Cyberangriffe gegen Unternehmen

 

Projektzeitraum

01.12.2017 – 30.11.2020

Projektmitarbeiter

Arne Dreißigacker

Nicolas Huaman

Bennet von Skarczinski

Gina Rosa Wollinger (Projektleiterin)

Finanzierung

BMWi_WBZ

 

 

 

Logo_VHV-Stiftung

Kooperationspartner

 

Forschungszentrum L3S der Leibniz Universität Hannover

 

Projektbeschreibung

Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als große Unternehmen mangelt es dabei kleinen und mittelständischen Unternehmen auf der einen Seite oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe und auf der anderen Seite an Möglichkeiten, IT-Sicherheit effektiv im Unternehmen zu implementieren.

Auf der Basis eines interdisziplinären Teams von Wissenschaftlern/innen aus den Bereichen der Informatik, Kriminologie, Soziologie und Wirtschaftswissenschaften zielt das Vorhaben des Kriminologischen Forschungsinstituts Niedersachsen e.V. (KFN) und dem Forschungszentrum L3S der Leibniz Universität Hannover darauf ab, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei wird im Rahmen des Projektes eine repräsentative Befragung von 5.000 Unternehmen in Deutschland durchgeführt. Im Fokus dieser Untersuchung steht die Frage danach, wie gut sich Unternehmen vor Cyberangriffen schützen und wie effektiv diese Bemühungen sind. Ferner wird untersucht, wie betroffene Unternehmen auf Angriffe reagieren und welche Rolle dabei staatlichen Behörden wie der Polizei und dem Verfassungsschutz zukommen. Des Weiteren soll in Form von Feldstudien analysiert werden, wie gut bestehende Handlungsempfehlungen von den jeweiligen IT-Beauftragten in Unternehmen umgesetzt werden können und wie diese bei Vorfällen vorgehen, um Angriffe richtig zu erkennen und entsprechend zu reagieren.

Die Erkenntnisse aus den einzelnen Untersuchungen werden in einer zweiten Phase des Vorhabens genutzt, um Handlungsempfehlungen zu erstellen und auf unterschiedlichstem Weg kleinen und mittelständischen Unternehmen zugänglich zu machen. Unter anderem wird dabei eine Online-Plattform entwickelt, die es ermöglichen wird, dass Unternehmen eine erste Einschätzung der eigenen Gefährdung durch Cyberangriffe durchführen können und weiterführende Hilfe bekommen.