ACR-Institut ÖIAT unterstützt KMU bei Cybersecurity Awareness

Cybercrime steigt, und zwar massiv – ein wichtiger Angriffsvektor ist dabei der Mensch. Um Cyber-Angriffen vorzubeugen, genügt es deshalb nicht auf rein technische Maßnahmen zu setzen, es braucht auch Awareness-Maßnahmen. Gerade in vielen kleinen Unternehmen fehlt es allerdings sowohl am notwendigen Bewusstsein als auch an den Ressourcen, um Mitarbeiter*innen hinsichtlich der Gefahren von Cyberkriminalität zu schulen.

Watchlist Internet für Unternehmen

Diese Lücke zu schließen war das Ziel des strategischen ACR-Projekts „CyberSec“ des ACR-Instituts ÖIAT. Aufbauend auf dem Erfolg der ÖIAT-Initiative Watchlist Internet als der aktuell Reichweiten-stärksten deutschsprachigen Betrugspräventionsplattform wurde die „Watchlist Internet für Unternehmen“ entwickelt.

„Mit unserer neuen Initiative wollen wir vor allem KMU bei einer möglichst ressourcenschonenden Umsetzung ihrer Cybersecurity Awareness Kampagnen unterstützen“, erklärt Projektleiterin Louise Beltzung. Interessierte Unternehmen können die entwickelten Tools und Services kostenlos nutzen. Zentral ist die Einrichtung einer Meldemöglichkeit für Unternehmen und ein Informationsfeed mit Warnmeldungen zu aktuellen unternehmensrelevantem Betrugsfallen. Die wichtigsten Updates rund um die Themen Internetbetrug und Cybersecurity können als Newsletter abonniert werden.

Drei Personen von hinten, die auf einen Bildschirm schauen.

„Mit unserer neuen Initiative wollen wir vor allem KMU bei einer möglichst ressourcenschonenden Umsetzung ihrer Cybersecurity Awareness Kampagnen unterstützen.“

Louise Beltzung, Projektleiterin ÖIAT

Cybersecurity Awareness Playbook

Eine Sammlung von Schulungsmaterialien für die Gestaltung von abwechslungsreichen und informativen Cybersecurity-Newsletter, die Schaffung einer niederschwelligen Anlaufstelle in Form einer Offenen Sprechstunde, oder auch spielerische Vermittlungsmethoden – von Mini-Spiele über einen Phishing-Wettbewerb bis hin zu einer Gameshow: Diese und weitere Maßnahmen finden Unternehmen im „Playbook zu Cybersecurity Awareness für CISOs, Personalverantwortliche und Unternehmer*innen“, einem Highlight der neu entwickelten Tools.

„Das Playbook enthält einfach verständliche Maßnahmen in Form von Schritt-für-Schritt-Anleitungen, um Cyber Awareness Kampagnen auch mit geringem Zeit- und Personalaufwand umzusetzen“, erklärt Projektmitarbeiterin Valentine Auer. Die Tool- und Methodensammlung bietet dabei praktische Ressourcen, spielerische Aktivitäten sowie Schulungs- und Vermittlungsmaßnahmen, um eine cyberresiliente Unternehmenskultur aufzubauen.

Phishing-Simulation

Ein weiteres Tool, das Unternehmen ab sofort nutzen können: Der – gemeinsam mit der Universität Wien umgesetzte – Phishing Simulator mit interaktiven Auflösungsseiten. Derzeit noch im Beta-Stadium, bietet der Simulator Unternehmen die Möglichkeit, ihre Mitarbeiter*innen spielerisch auf Phishing-Angriffe vorzubereiten.

„Mit den Ergebnissen aus dem Projekt ‚CyberSec‘ bieten wir für kleine Unternehmen ab jetzt praktische Tools an, damit diese ihre Mitarbeiter*innen für Cybercrime-Themen sensibilisieren. Für uns ist das ein erster erfolgreicher Startschuss in der Präventionsarbeit für Unternehmen“, resümiert Beltzung und ergänzt mit Blick auf die Zukunft: „Diese Zusammenarbeit mit Unternehmen werden wir auch langfristig weiter ausbauen“.