Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Kleine und mittlere Unternehmen (KMU) mit Prozessanlagen stehen in puncto Cybersicherheit vor besonderen Herausforderungen. Auf der einen Seite bieten zahlreiche Anbieter Beratungs- oder Softwarelösungen für IT-Sicherheit, die aber oft den Kostenrahmen der KMU sprengen und wenig bis keine Fachkenntnis im Hinblick auf die spezielle Betriebstechnik der Prozessanlagen haben. Auf der anderen Seite fehlen KMU oft die Ressourcen, um sich nachhaltig um Cybersicherheit zu kümmern.
Das Projekt EvaSecur setzt genau hier an: EvaSecur gibt KMU ein kostenfreies Tool zur Hand, das mit einfachen Schritten und überschaubarem Zeitaufwand ermöglicht, ein hohes Maß an Cybersicherheit zu erzielen und dabei auch die Mess-, Steuerungs- und Regelungstechnik (MSR) der Prozessanlagen abzusichern.
Da sich die Anforderungen je nach Branche und Anlagentyp stark unterscheiden, wird EvaSecur in Zusammenarbeit mit unterschiedlichen KMU entwickelt und getestet. Bereits ab Mitte 2025 soll das erste von insgesamt vier Modulen fertiggestellt sein.
Schwerpunkte des Projekts
EvaSecur soll für einen großen Teil der KMU mit prozesstechnischen Anlagen (KMUmPA) bedarfsgerecht die regulatorischen Vorgaben umsetzen und das Sicherheitsniveau, die Produktivität der Prozessanlagen und das Wissen im Bereich Cybersecurity erhöhen. Prozessanlagen sind beispielsweise Anlagen aus den Bereichen Biogas, Landwirtschaft, Windenergie, Verpackung, Produktion, etc., die von Zehntausenden Unternehmen in Deutschland betrieben werden. Die mit EvaSecur verbundenen Leistungen sind:
Gefahrenbeurteilung: Identifikation von branchentypischen Gefahrenszenarien und Sicherheitsfunktionen (Modul 1)
Asset-Liste: Identifizierung relevanter Assets der sicherheits-technischen Funktionen und des Operational Technology-Netzwerkes (OT-Netzwerk). Diese Komponenten können als Einfallstor für Angreifer dienen oder durch Angreifer manipuliert werden (Modul 2)
Schwachstellenanalyse: Identifikation von Schwachstellen in den relevanten Komponenten der Sicherheitsfunktion und des OT-Netzwerks; Bewertung der Auswirkungen auf die Integrität und Verfügbarkeit der Komponenten sowie der Sicherheitsfunktionen (Modul 3)
Gegenmaßnahmen: Vorschlag geeigneter Schutzmaßnahmen, um das OT-Netzwerk vor Cyberangriffen zu schützen und erkannte Schwachstellen zu beheben (Modul 4)
Training: Awareness-Training zum Thema Cybersecurity im Rahmen einer eintägigen Schulung, bei der die Module beispielhaft vorgestellt werden (Modul 5)
EvaSecur liefert so erste Lösungsansätze zur Abdeckung der OT-Security. Das Ziel von EvaSecur: Die anwendenden Unternehmen sollen Barrieren überwinden und im noch im fachfremden Bereich der Cybersecurity selbstständig tätig werden.
Demonstratoren bzw. Tools des Projekts
Im Projekt werden verschiedene Demonstratoren angeboten. Neben einem Tutorial zu EvaSecur wird ein Trainingsmodul entwickelt, das auch Mitarbeitenden in den KMU den Einstieg in das Thema Cybersicherheit ermöglicht.
Unterstützungsangebote für Unternehmen
Die Demonstratoren werden sowohl direkt über die Projektpartner an Veranstaltungen der Zielgruppe zur Verfügung gestellt als auch indirekt über das aufgebaute Multiplikatorennetzwerk aus Fachverbänden und anderen Netzwerk-Kontakten.
Projektlaufzeit: 01.03.2025 – 31.12.2026
Fördersumme: 375.576,56 €
Projektnehmer
Ansprechpartner
CSE Center of Safety Excellence GmbH („CSE Institut“)
Joseph-von-Fraunhofer-Str. 9
76327 Pfinztal
