Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Das Projekt in Kürze
KMU im KRITIS-Bereich (Kritische Infrastruktur) sind mit besonderen Herausforderungen konfrontiert. Sie verfügen, wie die meisten KMU, über begrenzte Ressourcen, sind aber einem erhöhten Angriffsrisiko ausgesetzt.
Das Projekt BAKSecure verfolgt einen innovativen Ansatz, indem es gamifizierte Lernangebote entwickelt, um einerseits Personal in KMU im KRITIS-Sektor und andererseits auch gezielt Berufsschülerinnen und Berufsschüler zu schulen, die nach dem Abschluss in KMU im KRITIS-Sektor tätig sein werden.
Durch das Lernkonzept auf Basis von Gamification wollen wir die Einstiegshürde für KMU überwinden, sich mit den Themen IT-Sicherheit und Cybersicherheit zu beschäftigen. Durch die Verbindung zu Berufsschulen sollen weitere KMU angesprochen werden, die unter Umständen sonst nicht erreicht werden.
Schwerpunkte des Projekts
KMU in der kritischen Infrastruktur haben spezifische Bedürfnisse im Bereich IT-Sicherheit, darunter die Implementierung robuster Netzwerksicherheitsmaßnahmen und Datenschutzvorkehrungen sowie die Sensibilisierung der Mitarbeitenden für Cybersecurity-Risiken und die Einrichtung eines effektiven Incident-Response-Plans. Das Personal von KMU im KRITIS-Sektor soll sich spielerisch mit den Bedürfnissen in der IT- und Cybersicherheit auseinandersetzen. Dabei entwickeln wir neue Spielformate und übertragen aus dem Vorgängerprojekt BAKGame bestehende Spiele auf die besonderen Umstände im KRITIS Sektor.
Die im Vorgängerprojekt entwickelten Spiele Security Cards“ und „ThreatAttack“ schaffen durch ihre Inhalte eine Erhöhung des IT- und Cybersicherheitsniveaus im Mittelstand. Sie sind bereits mit und durch KMU erprobt und evaluiert. Der erfolgreiche Aufbau dieser Spiele soll nun auf KMU im KRITIS-Sektor zugeschnitten werden. Zum Beispiel steht im KRITIS Sektor im Vordergrund, dass Informationen jederzeit verfügbar sein müssen, was ihn von klassischer IT, mit ihrem Fokus auf Geheimhaltung von Informationen (insb. beim Datenschutz), deutlich unterscheidet. Der KRITIS Sektor arbeitet zudem regelmäßig mit alten Systemen, für die keine Sicherheitspatches mehr verfügbar sind. Einige aus der IT-Sicherheit bekannte und bewährte Best-Practices stehen hier also nicht zur Verfügung. Als Reaktion darauf können Spiele die Risiken, die von alten Systemen für die Verfügbarkeit der Gesamtanlage ausgehen, klar in den Vordergrund stellen und Maßnahmen (etwa Segmentierung) aufzeigen, die in diesem Sektor realistische Aussicht auf Umsetzung haben.
Die genannten Spiele vermitteln bereits Wissen in den Bereichen der Cybersicherheit: Prävention, Detektion und Reaktion. „Security Cards“ befasst sich bspw. mit strategischen betrieblichen Entscheidungen um IT-Sicherheit und deren Folgen. Dies soll nun für KMU im KRITIS-Sektor verfügbar gemacht werden, indem auf relevante Segmentierung, physische Sicherheit und Virtualisierung eingegangen wird.
Die Spiele erhöhen die Handlungskompetenz in allen Teilbereichen der Cybersicherheit in KMU u. a. durch die Inhalte bei „Security Cards“ (strategische Entscheidungen mit IT-Sicherheitsevents). Durch die Möglichkeit, innerhalb der Spiele auch einen Fehler machen zu können oder sich mit weiteren möglichen Lösungen zu befassen, werden Entscheidungssituationen gezielt geschult.
Demonstratoren bzw. Tools des Projekts
Es werden gamifizierte Lernangebote entwickelt, die kostenfrei und anschließend jederzeit über die Projekt-Webseite www.baksecure.de verfügbar sind.
Zudem wird ein Demonstrator für Messen, Konferenzen etc. entwickelt, damit mit einer VR-Brille ein Level eines Spiels als Virtuell-Reality-Spiel erlebt werden kann.
Unterstützungsangebote für Unternehmen
Durch interaktive Lernspiele wird ein praxisnahes und motivierendes Lernumfeld geschaffen, welches das Lernerlebnis steigert und außerdem den Anwendenden Feedback in Echtzeit gibt. Dadurch kann die IT-Sicherheitskompetenz der Teilnehmenden gezielt gestärkt und verstetigt werden. Diese Lernspiele im Bildungssektor legen den Grundstein für gut ausgebildete Fachkräfte, die ihr Wissen und ihre Fähigkeiten anschließend in KMU einbringen können, um deren IT- und Cybersicherheit nachhaltig zu verbessern.
Projektlaufzeit: 01.04.2024 – 31.03.2027
Fördersumme: 915.360,41 €
Projektnehmer
Ansprechpartner
Hochschule Aalen
Beethovenstr. 1, 73430 Aalen
Prof. Marcus Gelderie
E-Mail: marcus.gelderie@hs-aalen.de
Technische Akademie für berufliche Bildung Schwäbisch Gmünd e.V.
Lorcher Str. 119, 73529 Schwäbisch Gmünd
Michael Nanz
E-Mail: m.nanz@technische-akademie.de
