IT-Sicherheitslücken entstehen vor allem an einer Schwachstelle, die keine Firewall sicher schützen kann: den einzelnen Menschen im Unternehmen. In einer immersiven Erlebnisatmosphäre wappnet das Fraunhofer IAO Interessierte auf verschiedenen Veranstaltungen wie u.a. der Berlin Science Week gegen IT-Angriffe wie CEO-Fraud oder BEC.
Die Digitalisierung macht vieles möglich, leider kann sie aber auch Tür und Tor für cyberkriminelle Aktivitäten öffnen: Betrugsmaschen wie Identitätsdiebstahl gehören laut dem »Lagebericht zur IT-Sicherheit in Deutschland 2022« des Bundesamts für Sicherheit in der Informationstechnik BSI zu den Top 3-Bedrohungen. 69 Prozente aller Spam-Mails waren Cyber-Angriffe wie z.B. Phishing-Mails und Mail-Erpressung, bei 90 Prozent des Mail-Betrugs handelte es sich um Finance Phishing, d.h. die Mails erweckten betrügerisch den Eindruck, von Banken oder Sparkassen geschickt worden zu sein. Auch wenn sie mit den besten Firewalls und Virenschutzprogrammen ausgestattet sind: Auf solche Betrugsmaschen sind Unternehmen häufig unzureichend vorbereitet, was im schlimmsten Fall existenzbedrohend sein kann.
Um Unternehmen für die Gefahren der auch unter dem Begriff »Social Engineering« bekannten Betrugsmaschen zu sensibilisieren hat das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO gemeinsam mit dem Fraunhofer-Institut für offene Kommunikationssysteme FOKUS, der Hochschule Darmstadt und der Universität Hamburg Demonstratoren entwickelt, die Cyberangriffe sehr realistisch und anschaulich erlebbar machen. Die ELITE-Plattform ist ein mobiler Erlebnisort, der auf der Hannover Messe 2022 das erste Mal vorgestellt wurde und mit dem Fraunhofer Think-Tank-Award ausgezeichnet wurde. Nun haben interessierte Unternehmen bei verschiedenen Veranstaltungen wie z. B. bei der Science Week in Berlin vergangenen November die Möglichkeit, den Ernstfall durchzuspielen. Auch auf der Hannover Messe 2023 (17.-21.04.2023) wird das Exponat zu sehen sein.
»Der Mensch findet beim Thema IT-Sicherheit viel zu wenig Beachtung« stellt Nicolas Fähnrich fest, der das ELITE-Projekt am Fraunhofer IAO leitet, und ergänzt: »Mit den Demonstratoren möchten wir nicht nur IT-Fachleute, sondern vor allem Entscheidungsträger sowie jeden einzelnen Mitarbeitenden für dieses stark unterschätzte Sicherheitsrisiko sensibilisieren.« Am Fraunhofer IAO betrachtet Fähnrich den IT-Angriffsweg in allen Facetten und mit einem besonderen Fokus auf die Rolle des Menschen: von der Vorrecherche über verschiedene Angriffsvektoren bis hin zur technischen Ausgestaltung der Schadsoftware. »Sich selbst in einem solch lebensnahen Setting hacken zu lassen ist ein Erlebnis, das einem die Augen öffnet. Alles fühlt sich real und alltäglich an, man öffnet eine harmlos erscheinende Mail und erlebt live, welch schlimme Auswirkungen das haben kann«, schildert Fähnrich.
Mit der »Roadshow« der ELITE-Plattform werden neben den Demonstratoren auch Lernmaterialien zu der Thematik zugänglich gemacht. »Uns ist es wichtig, mit einem niederschwelligen Einstieg dem Thema IT-Sicherheit mehr Sichtbarkeit und Relevanz zu verleihen, um Unternehmen gegen künftige Angriffe besser zu wappnen« betont Fähnrich. Denn nur wer die Gefahren erkennt und Abwehrmethoden einübt, kann sich dagegen schützen – letztendlich schützt man sich selbst auch als Mensch dagegen, als Einfallstor in Unternehmen erpresst oder missbraucht zu werden.
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO