© NicoElNino / Adobe Stock

Das Projekt „KMU Einfach Sicher.“ Ist im März 2019 im Rahmen der „Initiative IT-Sicherheit in der Wirtschaft“ gestartet. Projektleiter Dr. Simon Oberthür erklärt im Interview, wie das Projekt Mittelständler dabei unterstützt, ihre IT-Sicherheit zu verbessern.

Was sind aktuell die größten Herausforderungen für den Mittelstand beim Thema IT-Sicherheit?

Die Sicherstellung und Weiterentwicklung der IT-Sicherheit stellt viele kleine und mittlere Unternehmen (KMU) vor große Herausforderungen. Trotz eines vielfältigen Angebots und einer Reihe von IT-Sicherheitsmanagementsystemen (ISMS) fehlt in vielen KMU ein systematischer IT-Sicherheitsschutz. Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) verdeutlicht mit seinem Umfang, dass es keinen „einfachen“ Leitfaden zur IT-Sicherheit gibt. Stellt dieser Unternehmen mit vorhandener IT-Expertise schon vor eine Herausforderung, gilt dieses für Unternehmen ohne Expertise und Ressourcen umso mehr. Wie die Studie von WIK-Consult zur Lage der IT-Sicherheit in KMU aus 2017 dokumentiert, führt eine zu hohe (qualitative oder quantitative) Anforderung in diesem Bereich zu Resignation, was sich oft in Ignoranz und Unsicherheit beim Thema IT-Sicherheit äußert oder die digitale Transformation behindert. Es mangelt an Schulungskonzepten, durch die auch Nicht-Experten dazu befähigt werden, ein IT-Sicherheitsmanagement im KMU zu unterstützen sowie einen Beitrag zum Aufbau und zur Weiterentwicklung zu leisten.

„KMU Einfach Sicher.“ ist als eines der ersten Projekte der Initiative „IT-Sicherheit in der Wirtschaft“ gestartet. Erläutern Sie kurz, worum es sich dreht und welche Ziele mit dem Projekt verfolgt werden.

Das Projekt der Universität Paderborn und ihrer Partner coactum sowie InnoZent OWL zielt darauf ab, KMU eine einfache Möglichkeit zu bieten, mit geringem Aufwand ihre IT-Sicherheit signifikant zu verbessern, die Lernmotivation der Mitarbeitenden zum Thema IT-Sicherheit zu erhöhen und einen bedarfsorientierten Einstieg für Beschäftigte und das ganze Unternehmen in das Themenfeld IT-Sicherheit zu ermöglichen. Die Weiterbildungsplattform „KMU. Einfach Sicher.“ richtet sich an Beschäftigte in Unternehmen, die über keine bis wenige Ressourcen und geringes Knowhow im Bereich der IT-Sicherheit verfügen. Bei den Beschäftigten handelt es sich um Menschen aus allen Funktionsbereichen eines Unternehmens, für die IT-Sicherheit nicht explizit zu ihrer Stellenbeschreibung zählt.

Bislang gibt es erste Module zu den Themen „Einfach Sicher - Einloggen“ und „Einfach Sicher - Mailen“. Auf welche Themen dürfen sich Nutzerinnen und Nutzer in Zukunft noch freuen?

Die Themenauswahl der Module orientiert sich zum einen an den typischen IT-Sicherheitsrisiken und zum anderen am Arbeitsalltag der Beschäftigten. D.h. im Fokus stehen Themen, mit denen die meisten Beschäftigten unabhängig von ihrem Arbeitsbereich tagtäglich beschäftigt sind. Sie werden in einer Form präsentiert, die nicht nur Verbesserungen für die IT-Sicherheit im Unternehmen bringt, sondern auch die Arbeitsabläufe für die Beschäftigten vereinfacht. Es geht also um Themen, die eine Win-Win-Situation für Beschäftigte und Unternehmen darstellen. Die nächsten Module sind daher „Einfach Sicher – Surfen“ und „Einfach Sicher – Reagieren im Ernstfall“. Darüber hinaus wird es ein Modul geben, über das die Mitarbeitenden die für sie relevanten IT-Sicherheitsthemen und die zugehörigen Module herausfinden können. Die Plattform selbst wird schrittweise mit Funktionen ausgestattet, damit Nutzerinnen und Nutzer ihren ganz eigenen Weg durch die Wissenswelt zur IT-Sicherheit gehen und verfolgen können.

Zum Angebot zählt auch ein Anwender/-innennetzwerk. Was darf man sich darunter vorstellen?

Das Anwender/-innennetzwerk ist ein projektbegleitendes offenes Netzwerk von Beschäftigten aus Unternehmen, die durch ihre Mitwirkung im Rahmen von Interviews, Testläufen von neuen Modulen oder des Einsatzes der Weiterbildungsplattform für sich persönlich oder im Unternehmen insgesamt einen wichtigen Beitrag zur passgenauen Entwicklung der Plattform leisten. Teilnehmende können ihr persönliches IT-Sicherheits-Wissen aufbauen und verbessern sowie Einblicke in die Bewertung von IT-Sicherheitsrisiken für Unternehmen erhalten. Das Netzwerk zielt insbesondere auf Beschäftigte, die in ihrem normalen Arbeitsalltag nicht mit IT-Sicherheitsthemen befasst sind. Entsprechend sind zum Mitmachen keinerlei Vorkenntnisse erforderlich.

Vielen Dank für das Interview, Herr Dr. Oberthür!

Kontakt:
Dr. Simon Oberthür
Universität Paderborn / SICP, Software Innovation Lab (SI-Lab)
E-Mail: info@kmu-einfach-sicher.de
Web: www.kmu-einfach-sicher.de