Mit geballtem Wissen gegen Cyberangriffe
In der Abwehr von Hackerangriffen spielt das Verhalten von Nutzerinnen und Nutzern eine wichtige Rolle.
«Wer an Cybersicherheit denkt, hat automatisch grosse Unternehmen oder Konzerne im Kopf», erklärt Petra Maria Asprion, Professorin für Cyber Security & Resilience an der Hochschule für Wirtschaft FHNW. «Dass sie auch für KMUs, also kleine und mittlere Unternehmen, wichtig ist, geht oft vergessen – und darauf vertrauen Cyberkriminelle.» Die Fachhochschule Nordwestschweiz FHNW will deshalb Unternehmerinnen und Unternehmer für die Gefahr von Cyberattacken sensibilisieren.
«Viele unterschätzen das Risiko, das von Cyberangriffen ausgeht. Dabei verwendet praktisch jedes Unternehmen irgendein digitales Tool, sei es für die Buchhaltung oder das Adressbuch mit allen Kontakten», sagt die Forscherin. «Wenn diese Daten verloren gehen, kann dies Unternehmen im Extremfall die Existenz kosten.»
Aufgrund der grossen wirtschaftlichen Bedeutung von KMUs hat die Europäische Union im Rahmen des Forschungs- und Innovationsprogramms «Horizon 2020» einen Forschungsaufruf gestartet, um KMUs sowie Mikro-Unternehmen besser auf Cyberattacken vorzubereiten. Die FHNW konnte mit ihrem Konzept «GEIGER» überzeugen. Wie ein Geigerzähler, der vor zu hohen Strahlenwerten warnt, soll künftig ein digitales Warnsystem vor Schäden an der firmeneigenen Hard- oder Software und vor Datendiebstählen warnen.
Risiken fassbar machen
Kern des Projekts ist ein Programm, das sowohl für Computer wie auch Smartphones funktioniert. Die Applikation besitzt eine Anzeige mit einem einfachen, verständlichen Farbschema: Grün, Gelb, Orange und Rot.
Wenn der Zeiger auf das rote Feld geht, bedeutet dies ein hohes Risiko für eine Sicherheitslücke. Dazu zählen zum Beispiel veraltete Softwareapplikationen.
«Das Programm zeigt aber nicht nur an, dass eine Sicherheitslücke besteht», sagt Samuel Fricker, Professor an der Hochschule für Technik FHNW. «Es macht auch Vorschläge, was konkret getan werden kann, um den Schutz zu verbessern.»
Das ist besonders für kleinere Unternehmen wertvoll, die keine Ressourcen für eine eigene IT-Abteilung haben. Mit der GEIGER-App können sie schnell Massnahmen ergreifen, um Cyberkriminellen keine Angriffsmöglichkeiten zu bieten.
Einen weiteren Teil zu diesem Schutz sollen die «Certified Security Defenders» beitragen – dies sind Personen, die einen Kurs zu Cybersicherheit besucht haben und für das Thema sensibilisiert sind. In einer Pilotphase testen Lernende an der Berufsschule Baden diesen Kurs und bringen das erworbene Wissen über Cyberrisiken und wirksame Gegenmassnahmen in ihre Ausbildungsbetriebe ein.
Gemeinsam für die Sicherheit
Die Wirtschaftsinformatiker Asprion und Fricker sind stolz auf das Projekt GEIGER. Sie und ihr Team an der FHNW sind für das Projektmanagement verantwortlich.
Die Hochschule für Wirtschaft FHNW entwickelt die Ausbildung, die Hochschule für Technik FHNW die technische Lösung. «GEIGER besteht aus einem Konsortium von achtzehn Organisationen aus neun Ländern. Darunter sind zwei Universitäten und mehrere Unternehmen aus dem IT-Bereich, aber auch Mikro-Unternehmen, die direkt betroffen sind», so Asprion.
«Die Organisationen sind über ganz Europa verteilt, damit kommen die Ergebnisse gleich mehreren europäischen Ländern zugute und fördern die Zusammenarbeit.» So ist beispielsweise in den Niederlanden der Verband der Steuerberater beteiligt.
Seine Mitglieder werden künftig ebenfalls zu «Certified Security Defenders» ausgebildet, um ihre Unternehmenskunden bei Cybersicherheitsfragen zu beraten. In Rumänien fokussieren sich die lokalen Projektpartner auf die Beratung von Start-ups. Ebenfalls mit dem Ziel, bei Unternehmerinnen und Unternehmern ein Bewusstsein für Cybersicherheit zu wecken. Teams von Unternehmen aus Spanien, Italien, Israel und Frankreich tragen mit ihrem technischen Know-how dazu bei, GEIGER weiterzuentwickeln.
Klare Ziele im Blick
Asprion zufolge hat GEIGER noch ein weiteres wichtiges Ziel: Informationslücken zu schliessen. «Bis heute wissen wir nicht, wie viele Unternehmen überhaupt von Cyberangriffen betroffen sind», sagt die Forscherin.
«GEIGER wird diese Daten sammeln und sie über eine Schnittstelle den nationalen Behörden, wie etwa dem schweizerischen Nationalen Zentrum für Cybersicherheit NCSC, zur Verfügung stellen. So wissen die staatlichen Stellen schneller, welche Methoden Cyberkriminelle gerade anwenden.»
Dreissig Monate hat das internationale Konsortium Zeit, das Programm und die Lerneinheiten zu entwickeln. Nach Abschluss des EU-Projekts soll GEIGER weiterbestehen. «Wir wollen ein Start-up gründen, das die GEIGER-App und die Ausbildungs- und Lerneinheiten fortführt», sagt Fricker. Denn Cyberattacken hören nicht auf. Doch die Unternehmen werden künftig besser vorbereitet sein.