CybA – Cyber Awareness Demonstrator

Security Awareness für produktionsnahe KMU

Problemstellung

Cybervorfälle gelten seit fünf Jahren als das weltweit größte Geschäftsrisiko und der überwiegende Teil der Angriffe richtet sich gegen kleine und mittlere Unternehmen (KMU). Die fortschreitende Digitalisierung und die zunehmende Verschmelzung von IT und Operational Technology (OT) erweitern die Angriffsfläche produktionsnaher KMU dabei weiter. Gleichzeitig fehlen diesen Unternehmen vielfach das Personal und das fachliche Know-how, um ein angemessenes IT-Security-Niveau aufzubauen. Viele KMU kennen ihr eigenes Risikoprofil nicht und überschätzen ihr tatsächliches Schutzniveau regelmäßig. Da Angreifer ihren Fokus zunehmend auf den Menschen als schwächstes Glied der IT-Security-Kette verlagern, reichen technische Schutzmaßnahmen allein nicht aus. Bestehende Schulungsansätze adressieren entweder IT oder OT, decken jedoch selten beide Bereiche gemeinsam in einer realitätsnahen Lernumgebung ab.

Zielsetzung

Ziel des Projekts war die Entwicklung eines Security Awareness Demonstrators, der produktionsnahe KMU nachhaltig für Cyberbedrohungen sensibilisiert. Im Unterschied zu bestehenden Ansätzen verfolgt der Demonstrator einen ganzheitlichen Ansatz, der IT- und OT-Domäne in einer realitätsnahen Infrastruktur vereint und dabei Führungskräfte sowie Mitarbeitende gleichermaßen adressiert. Durch Live-Hacking an integrierter Hardware werden konkrete Angriffsvektoren auf Basis der Top 10 ICS-Bedrohungen des BSI unmittelbar erfahrbar, ohne dass Teilnehmende technische Vorkenntnisse mitbringen müssen. Das modulare Design des Demonstrators ermöglicht darüber hinaus den flexiblen Einsatz auf Veranstaltungen, in Schulungen und Workshops.

Verwertungskonzept

Der Demonstrator ist fester Bestandteil der Demonstratorenlandschaft am ZeMA und wird dort regelmäßig in Schulungen, Workshops und Technologieführungen des Mittelstand-Digital Zentrums Saarbrücken eingesetzt. Darüber hinaus wurde er bereits im Rahmen externer Weiterbildungsmaßnahmen eines großen saarländischen Industrieunternehmens zur Security-Awareness-Schulung von Mitarbeitenden genutzt. Das Feedback aus den bisherigen Einsätzen sowie die aktuelle Bedrohungslage fließen kontinuierlich in die Weiterentwicklung der präsentierten Angriffsszenarien ein. Der Demonstrator versteht sich nicht als einmalige Sensibilisierungsmaßnahme, sondern als wiederkehrendes Element einer nachhaltigen IT-Security-Strategie für produktionsnahe KMU.

Laufzeit: 01.01.2023 – 31.12.2024

Gefördert von: TÜV Saarland Stiftung

Kontakt:

Projektbearbeitung: Christoph Rosenhauer, christoph.rosenhauer@zema.de

Projektleitung: Prof. Dr.-Ing. Georg Frey

Category: Industrial Security

Weitere Projekte