Projektzeitraum |
01.12.2017 – 30.11.2020
(verlängert bis 31.03.2021)
Projektmitarbeitende |
Arne Dreißigacker (Projektleiter)
Bennet von Skarczinski
Nicolas Huaman
Kooperationspartner |
Förderung |
Das Projekt „Cyberangriffe gegen Unternehmen“ ist Teil der Initiative „IT-Sicherheit in der Wirtschaft“ im Förderschwerpunkt Mittelstand-Digital.
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand 4.0-Kompetenzzentren, der Initiative „IT-Sicherheit in der Wirtschaft“ und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter www.mittelstand-digital.de und www.it-sicherheit-in-der-wirtschaft.de.
Zusatzförderung |
Projektbeschreibung |
Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als große Unternehmen mangelt es dabei kleinen und mittelständischen Unternehmen auf der einen Seite oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe und auf der anderen Seite an Möglichkeiten, IT-Sicherheit effektiv im Unternehmen zu implementieren.
Auf der Basis eines interdisziplinären Teams von Wissenschaftlern*innen aus den Bereichen der Informatik, Kriminologie, Soziologie und Wirtschaftswissenschaften zielt das Vorhaben des Kriminologischen Forschungsinstituts Niedersachsen e.V. (KFN) und dem Forschungszentrum L3S der Leibniz Universität Hannover darauf ab, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei wird im Rahmen des Projektes eine repräsentative Befragung von 5.000 Unternehmen in Deutschland durchgeführt. Im Fokus dieser Untersuchung steht die Frage danach, wie gut sich Unternehmen vor Cyberangriffen schützen und wie effektiv diese Bemühungen sind. Ferner wird untersucht, wie betroffene Unternehmen auf Angriffe reagieren und welche Rolle dabei staatlichen Behörden wie der Polizei und dem Verfassungsschutz zukommen. Des Weiteren soll in Form von Feldstudien analysiert werden, wie gut bestehende Handlungsempfehlungen von den jeweiligen, für die IT zuständigen Personen in Unternehmen umgesetzt werden können und wie diese bei Vorfällen vorgehen, um Angriffe richtig zu erkennen und entsprechend zu reagieren.
Die Erkenntnisse aus den einzelnen Untersuchungen wurden in einer zweiten Phase des Vorhabens genutzt, um Handlungsempfehlungen zu erstellen und auf unterschiedlichstem Weg kleinen und mittelständischen Unternehmen zugänglich zu machen. Dazu wurde auch das Risikoprognose-Tool CARE (Cyber Attack Risk Estimation) entwickelt. Das CARE Tool (https://www.cybercrime-forschung.de/care) bietet insbesondere kleinen und mittleren Unternehmen eine individuelle Risikoeinschätzung in Bezug auf die Gefährdung durch unterschiedliche Cyberangriffe verbunden mit entsprechenden Handlungsempfehlungen zur Reduzierung der größten Risiken. Die Risikoeinschätzung basiert auf dem Datensatz der repräsentativen Befragung von 5.000 Unternehmen in Deutschland und erfolgt nach der Beantwortung eines zehnminütigen Fragebogens zu verschiedenen Merkmalen des Unternehmens und bereits umgesetzten Sicherheitsmaßnahmen.
CARE wurde zudem in den Sec-O-Mat (https://sec-o-mat.de/) der Transferstelle IT-Sicherheit im Mittelstand integriert, der kleine und mittlere Unternehmen auf dem Weg zu mehr IT-Sicherheit unterstützt.
Weitere Informationen und News finden Sie auf der Webseite des Projekts – https://www.cybercrime-forschung.de