idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Cybersicherheitsvorfälle stellen eine große wirtschaftliche Bedrohung für Unternehmen dar. In den vergangenen Jahren haben sich daher zahlreiche Schutzmaßnahmen etabliert, um Angriffe abzuwehren. Doch wie sollen Unternehmen reagieren, wenn sie trotz dieser Maßnahmen Opfer eines Cyberangriffs werden? Mit dieser Frage beschäftigt sich die TH Köln aktuell im Projekt „ReACD“.
„Fast jeden Tag berichten Nachrichtenportale über Cybersicherheitsvorfälle in Deutschland. Laut einer Umfrage von Statista waren 2023 insgesamt 58 Prozent der deutschen Unternehmen mindestens einmal Opfer einer Cyberattacke. Allein hierzulande wird der Schaden durch Cyberkriminalität im Jahr 2024 auf 266 Milliarden Euro geschätzt – 60 Milliarden mehr als im Vorjahr. Die Frage für Unternehmen lautet daher nicht mehr, ob sie Opfer von Cyberkriminalität werden, sondern wann“, sagt Prof. Dr. Valérie Varney.
Wenn es zu einem IT-Sicherheitsvorfall kommt, ist eine schnelle Reaktionszeit gefragt. Dadurch kann das Schadensausmaß mitunter beträchtlich reduziert werden. „Das Problem ist, dass es derzeit wenig etablierte, öffentlich zugängliche Angebote gibt, welche die Situation während eines erfolgreichen Cyberangriffs simulieren und richtige Reaktionen trainieren“, erklärt Prof. Dr. Hoai Viet Nguyen. Im Vorhaben „ReACD“ soll daher die Handlungsfähigkeit von Mitarbeitenden in Unternehmen bei Cybersicherheitsvorfällen und Datenverlust verbessert werden. Dazu entwickelt und evaluiert das Projektteam ein Serious Game mit einem integrierten KI-Chatbot sowie ein begleitendes Schulungskonzept.
Kompetenzen mit spielerischen Elementen vermitteln
Das Serious Game – ein digitales Spiel, das Informationen und Wissen vermittelt – ist als 2D-Rollenspiel mit Einzel- sowie Mehrspielermodus angelegt. Spieler*innen sollen darin in die Rolle von Mitarbeitenden aus verschiedenen Abteilungen wie der IT, Geschäftsführung oder Buchhaltung schlüpfen und werden mit verschiedenen Angriffsarten wie Phishing oder Schadsoftware konfrontiert. Der integrierte KI-Chatbot soll im Multiplayer-Modus fehlende Spieler*innen ersetzen, falls die Mindestanzahl nicht erreicht wird, und sowohl im Spiel als auch unabhängig davon als KI-Assistent Cybersicherheitsfragen beantworten können.
Darüber hinaus entsteht ein begleitendes Schulungskonzept, das frei zugänglich sein und deutschlandweit zur Verfügung stehen wird. „Wir fokussieren uns in dem Projekt insbesondere auf kleine und mittlere Unternehmen (KMU), Handwerksbetriebe und Start-ups, weil diese aufgrund begrenzter personeller und finanzieller Ressourcen teilweise vor erheblichen Herausforderungen stehen, angemessen auf Cyberangriffe zu reagieren. Die von uns angestrebten Lösungen sollen einfach und spielerisch vermitteln, konstruktiv und reaktionsschnell mit IT-Sicherheitsvorfällen umzugehen“, so Prof. Dr. Anja Richert.
Über das Projekt
Das interdisziplinäre Vorhaben „Reaktion auf Cybersicherheitsvorfälle und Datenverlust“ (ReACD) wird an der TH Köln von Prof. Dr. Valérie Varney vom Institut für Werkstoffanwendung, Prof. Dr. Anja Richert vom Institut für Produktentwicklung und Konstruktionstechnik sowie Prof. Dr. Hoai Viet Nguyen vom Advanced Media Institute durchgeführt.
Als Teil des Förderschwerpunkts Mittelstand-Digital wird das Vorhaben vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ von November 2024 bis Oktober 2027 mit rund 780.000 Euro gefördert.
Der Förderschwerpunkt bietet umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das BMWK ermöglicht die kostenfreie Nutzung.
Weitere Informationen zum Projekt: https://reacd.th-koeln.de/
Weitere Informationen zum Förderschwerpunkt: https://www.mittelstand-digital.de
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Information technology
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
