Fälle wie der Batteriehersteller Varta oder die Verwaltung des Rhein-Pfalz-Kreis zeigen es immer wieder: Hackerattacken können Organisationen teils bis zu mehreren Monaten lahmlegen und dabei erheblichen ökonomischen Schaden verursachen. Der Schutz vor Cyberkriminalität ist daher eine unumgängliche Herausforderung für private und öffentliche Organisationen. Doch bei mehr als 70 Prozent aller Cyberangriffe ist der Schwachpunkt nicht die IT-Infrastruktur, sondern das Verhalten des Menschen. Zu oft werden die Sicherheitsrisiken, die vom »Faktor Mensch« ausgehen, nur mit simplen Awareness-Kampagnen adressiert und das Einfallstor für Angreifer bleibt geöffnet. Mit dem Lernlabor Cybersicherheit »Sicherheitsfaktor Mensch« hat das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO gemeinsam mit der Hochschule Heilbronn sowie der Fraunhofer Academy nun einen innovativen Lernort eröffnet, welcher IT-Sicherheit für Arbeitgeber, Arbeitnehmende und die Bevölkerung erlebbar macht.
Angebote für Unternehmen und Zivilbevölkerung
Der Mensch ist bei Cyberangriffen nicht nur Zielscheibe, sondern auch Kern der Abwehr. Dafür hilft es nachweislich, sich die Methoden der Angreifer in gezielten Trainings bewusst zu machen und die Situationen selbst zu erleben. Die immersive Simulationsumgebung des Lernlabors erlaubt daher, Angriffsstrategien auszuprobieren und mit Rollenspielen in die Strategien der Cyberkriminellen einzutauchen. Gepaart mit dem Wissen über technische Komponenten werden Besuchende so dazu befähigt, Cyberattacken zu durchschauen und verhindern, dass sensible Daten und vertrauliches Wissen entwendet werden können. Die Workshops des Lernlabors für Schülerinnen und Schüler, Seniorinnen und Senioren sowie interessierte Bürgerinnen und Bürger schaffen darüber hinaus mit zielgruppengerechten Angeboten ein Bewusstsein für Cybersicherheit und schützen vor Angriffen wie Schock-Anrufen oder dem Polizisten- und Enkeltrick.
Für Unternehmen bieten die Experten und Expertinnen des Fraunhofer IAO neben Online-Trainings zur Sensibilisierung der Beschäftigten auch eine Analyse an, bei der die durch den Menschen entstehenden, organisationsspezifischen Sicherheitslücken sowie passende Maßnahmen zur Risikoreduktion ermittelt werden. Auch Weiterbildungsangebote für Fach- und Führungskräfte eines Unternehmens können in Anspruch genommen werden. Diese werden individuell auf die Unternehmen zugeschnitten und behandeln Betrugsprävention, Social-Engineering-Resilienz, zielgruppengerechte Kommunikation oder Shop Floor Security. »Mit diesen Schulungen haben wir zum Ziel, relevante Mitarbeitende hinsichtlich des Faktors Mensch in der IT-Sicherheit zu qualifizieren, sodass diese ihr Unternehmen selbst gegen Cyberkriminalität fit machen und ihr Wissen im Unternehmen weitergeben können«, erläutert Dr. Heiko Roßnagel, Leiter des Teams Identitätsmanagement am Fraunhofer IAO.
Lernlabor treibt Forschung voran
Darüber hinaus wird mit dem Lernlabor auch die Forschung in fünf Bereichen fokussiert. Erstens werden mit empirischen Methoden die Verhaltensweisen von Menschen in der IT-Sicherheit untersucht. Ein zweiter Untersuchungsgegenstand sind IT-Sicherheitstechnologien und -richtlinien und wie diese für eine positive User Experience gestaltet werden sollten. Auf Basis dieser Erkenntnisse werden drittens neue, interaktive Lehr- und Lernformate entwickelt. Welche nachhaltigen Veränderungen in Unternehmen erforderlich sind, um eine Verhaltensänderung und den Kompetenzaufbau von Mitarbeitenden zu unterstützen, ist Gegenstand des vierten Forschungsbereichs. Zu guter Letzt wird darauf aufbauend untersucht, wie sich der Erfolg von neuen Lehr- und Lernformen messen lässt. »Damit erforschen wir ganzheitlich die Zukunft der Cybersicherheit und können demonstrieren, dass unsere Konzepte und Lernangebote in der Lage sind, die mit dem »Faktor Mensch« verbundene Sicherheitsrisiken signifikant reduzieren« schließt Roßnagel das Thema.