Unterstützung für KMU im Kampf gegen Cybercrime

Internetkriminalität ist eine wachsende Bedrohung für Unternehmen. Um etwaige Cyber-Angriffe abzuwenden, werden oftmals technische Maßnahmen gesetzt. Das ist begrüßenswert, aber nicht ausreichend. Denn: Der wichtigste Angriffspunkt ist der Faktor Mensch. Ein Forschungsprojekt des ACR-Instituts ÖIAT entwickelt daher – aufbauend auf dem Erfolg der „Watchlist Internet“ als Präventionsplattform des ÖIAT – eine Meldestelle und einen Informationsfeed zu KMU-relevanten Betrugsfallen sowie einen „Cybercrime Simulator“, der als Prototyp in den ACR-Instituten zur Anwendung kommt.

In Österreich wurde laut einem Bericht des Kuratoriums für Verkehrssicherheit (KfV) im Jahr 2019 mit 28.349 angezeigten Cybercrime-Delikten ein Anstieg von 44,9 % gegenüber dem Vorjahr verzeichnet. KMU sind von dieser wachsenden Bedrohung besonders betroffen: So berichten 80 Prozent von ihnen, in den letzten Jahren Ziel von Cyberangriffen gewesen zu sein.

Gleichzeitig fehlt gerade in vielen kleinen Unternehmen sowohl das Bewusstsein als auch die Ressourcen, um ihre MitarbeiterInnen hinsichtlich der Gefahren von Cyberkriminalität zu schulen. Derzeit werden in österreichischen Unternehmen vor allem Softwares und Firewalls oder eine punktuelle Beratung von externen IT-ExpertInnen im Kampf gegen Internetkriminalität eingesetzt.

Deutlich seltener findet eine kontinuierliche und wirksame Schulung statt. Dabei ist der „Faktor Mensch“ der wichtigsten Angriffsvektor von Cyberkriminellen. Werden Präventionstrainings angeboten, richten sich diese oft an einzelne Key-MitarbeiterInnen oder zeichnen sich durch einen geringen Lerneffekt aus. Dabei sind das Wissen, das Know-how und die Motivation der MitarbeiterInnen notwendig, um neben einer technischen, auch eine „Human Firewall“ in den Unternehmen zu installieren.

a Silhouette einer Person vor einem Computer beim Hacken

„CyberSec“ stellt sich die Frage, wie KMU und deren MitarbeiterInnen mit möglichst geringem Mehraufwand und gleichzeitig mit nachhaltigem Lernerfolg motiviert und gestärkt werden können.

Louise Beltzung. Projektleiterin bei ÖIAT

Dabei baut das Projekt auf den Erfolg der Watchlist Internet, einer Melde- und Informationsstelle des ÖIAT auf und entwickelt diese Plattform für KMU weiter. Dafür sollen maßgeschneiderte Schwerpunkte gesetzt, eine Meldestelle für KMU-relevante Betrugsfallen sowie einen Informationsfeed zu aktuellen Bedrohungen umgesetzt werden.

Eine zweite Säule baut auf innovative Cybercrime-Trainings als Entwicklungsfeld von spielerischen Elementen („Gamification“) auf. So kommen in diesem Bereich zunehmend digitale Spiele wie Escape Rooms, Phishing-Simulationen, Virtual/Augmented Reality sowie Ethcial Hacking zum Einsatz. CyberSec will die Möglichkeiten solcher spielerischen Tools und Methoden erproben und einen funktionalen Prototyp eines „Cybercrime-Simulator“ entwickeln. Dieser soll in enger Zusammenarbeit mit ACR-Instituten entstehen und anschließend in den ACR-Instituten exemplarisch zur Anwendung kommen. Zudem werden entwickelte Tools und Methoden Cybersecurity-TraingsanbieterInnen zur Verfügung gestellt.

Vor allem KMU profitieren

Das Projekt richtet sich konkret an KMU und stellt deren Verwundbarkeit in puncto Cyber-Security in den Mittelpunkt. So orientiert sich die Weiterentwicklung der Watchlist Internet als auch der Prototyp „Cybercrime Simulator“ an den Bedürfnissen von KMU. Bedürfnisse, die im direkten Austausch mit ausgewählten Unternehmen erhoben und erprobt werden. KMU profitieren dementsprechend von den Ergebnissen des Projekts, da sie für sie maßgeschneiderte Tools erhalten, um ihre Cyber-Security zu erhöhen.