Ausfälle im Bereich der Kritischen Infrastrukturen (KRITIS) wiegen besonders schwer, weshalb sich insbesondere Hilfsorganisationen mit Aufgaben im Bevölkerungsschutz und Gesundheitswesen verstärkt mit dem Thema Informationssicherheit auseinandersetzen müssen. Eine rein technische Abwehr von Angriffen greift jedoch zu kurz und muss durch Maßnahmen im organisatorischen und personellen Bereich ergänzt werden.

Gemeinsam mit dem Malteser Hilfsdienst und dem IT-Dienstleiser SoCura gGmbH wollen Wissenschaftler der Bergischen Universität Wuppertal in den kommenden drei Jahren ganzheitliche Maßnahmen entwickeln und erproben, um das Risiko und den Erfolg digitaler Angriffe auf Kritische Infrastrukturen zu minimieren. Dabei setzen sie insbesondere auf das Thema Prävention.

Digitale Transformation könne und dürfe nicht nur technisch gedacht werden, sondern müsse die gesamtgesellschaftliche Perspektive berücksichtigen. „Ich freue mich daher sehr, dass wir im Projekt ‚deFenSIO‘ gemeinsam mit unseren Partnern diese erweiterte Perspektive einnehmen und dazu beitragen, dass sich Hilfsorganisationen in Zukunft besser vor Angriffen aus dem digitalen Raum schützen können“, erklärt Prof. Dr.-Ing. Tobias Meisen, Projektleiter und Inhaber des Lehrstuhls für Technologien und Management der Digitalen Transformation an der Bergischen Universität.

Ziel des Projektteams ist die Schaffung einer nachhaltigen Sicherheitskultur. Unter anderem sollen ein ganzheitliches Informationssicherheitskonzept sowie zielgruppenspezifische Schulungsmaßnahmen konzipiert werden, die die Aufmerksamkeit für und das Wissen um potenzielle Gefahren bei den Mitarbeitenden steigern und somit präventiv wirken. Daneben steht auch die Optimierung von Kommunikationsprozessen bei akuten Cyberbedrohungen im Fokus, um im Fall eines Angriffs angemessen reagieren zu können.

Eine besondere Herausforderung für den Malteser-Verbund als klassische Hilfsorganisation stellt die gleichzeitige Nutzung von IT-Diensten durch ehrenamtliche und hauptamtliche Mitarbeitende in verschiedenen Arbeitsbereichen dar. So entstehen durch unterschiedliche IT-Kompetenzen und Zugriffsmöglichkeiten auf Informationen und Systeme potenzielle Angriffsflächen und Sicherheitslücken, die durch rein technische Lösungen nicht behoben werden können.

Der Fokus der Bergischen Universität Wuppertal liegt insbesondere auf der Schnittstelle zu den Systemnutzenden. Viele digitale Angriffe zielen auf die Anwendenden ab, die durch falsches Verhalten – wie beispielsweise das Öffnen von Anhängen oder die Preisgabe von Informationen – dem Angriff zum Erfolg verhelfen. Diese gezielte Manipulation von Menschen wird als „Social Engineering“ bezeichnet und nutzt menschliche Eigenschaften wie Vertrauen, Respekt, Neugier, Angst oder Gier aus, um ein gewünschtes Verhalten hervorzurufen. Die Erstellung und Evaluation unterschiedlicher Schulungsmaßnahmen soll helfen, die ehrenamtlichen und hauptamtlichen Mitarbeitenden der Hilfsorganisation zu sensibilisieren und die Zahl der erfolgreichen Cyberangriffe drastisch zu reduzieren.