Cyber-Angriffe kosten Unternehmen EU-weit jährlich rund 208 Mrd. EUR, und 97 % aller Unternehmen waren bereits Opfer solcher kriminellen Aktivitäten. Ein EU-finanziertes Projekt entwickelte hierfür nun eine innovative Lösung.

Digitale Wirtschaft

Sicherheit

Die wichtigsten Schwachstellen, auf die Hacker-Angriffe abzielen, sind Lücken in Produktionssystemen. Trotzdem agieren 90 % aller Unternehmen nicht proaktiv, sondern beheben Schwachstellen erst, wenn der Schaden entstanden ist. Das Projekt ADVERSARY entwickelte eine innovative Plattform zur Stärkung der Cyber-Sicherheit, damit Unternehmen von Beginn an Schwachstellen vermeiden können.

Steindór Guðmundsson, Projektkoordinator und CEO der ADVERSARY-Plattform,

erklärt hierzu: „Unsere Plattform vermittelt über Computerspiele praktisches Cyber-Sicherheitstraining.“ Auf der Plattform kann der Nutzer in die Rolle des Hackers schlüpfen, und zwar in realen Szenarien. Ziel ist die Verringerung von Sicherheitsrisiken, indem Entwickler mit den neuesten Bedrohungen und Angriffen vertraut gemacht werden. Die Entwickler absolvieren ein interaktives Sicherheitstraining mit Anleitung, Hinweisen und Anzeigern. Die Plattform erklärt zudem, wie Codes entschlüsselt werden, wie Hacker Sicherheitsprobleme ausnutzen und wie diese Angriffe verhindert werden können. „Unsere Übungen sind spannend, herausfordernd, informativ und realistisch“, berichtet Guðmundsson. In ständig aktualisierten neuen Spielen werden neueste Sicherheitslücken behandelt, u. a. auch alle Sicherheitsrisiken des Open Web Application Security Project oder OWASP, Die 10 wichtigsten Sicherheitsrisiken bei Webanwendungen 2017.

Phase 1 – Das Potenzial des Projekts hervorheben

„In der ersten Projektphase führten wir Marktanalysen mit unserer Zielgruppe und deren Anforderungen durch“, beschreibt Guðmundsson. Zudem wurden im Rahmen des Projekts auch Rechte des geistigen Eigentums und Handlungsfreiheit recherchiert. „Wir mussten uns über bereits vorhandene Patente und alle nötigen Ressourcen informieren, um den Markt für unsere Plattform vollständig zu erschließen“, erklärt er. Aus der umfangreichen Forschungsarbeit ging hervor, dass das Produkt ohne Einschränkungen auf den Markt gebracht werden kann. Zudem zeigte sich der enorme tatsächliche Bedarf an Sicherheitsschulungen, insbesondere in effektiver und praktischer Hinsicht. „Mit der zunehmenden und immer raffinierteren Internetkriminalität müssen Entwickler bei Sicherheitslücken immer auf dem neuesten Stand sein und sicherere Codes schreiben“, betont Guðmundsson. „Computerspiele verstärken das Engagement der Nutzer: unsere Zielgruppe sind Entwickler und andere IT-Experten. Mit dem KMU-Instrument dieser Phase konnte das Projekt auch auf Fachwissen und Unterstützung aus dem Netzwerk des Innovation Center Iceland und der EU zugreifen – beides Faktoren, die maßgeblich zum Erfolg beitrugen. „Mit den Fördermitteln aus Phase 1 bekamen wir beispielsweise Unterstützung durch einen Berater bei der Weiterentwicklung unserer Strategie, der auch Entscheidungshilfe für künftige Schwerpunkte lieferte.

Weg zu größeren Dingen

„Wir denken, dass das Projekt noch nicht abgeschlossen, sondern Startpunkt für ein deutlich umfangreicheres Projekt ist“, sagt Guðmundsson. „Nun wollen wir uns für die Phase 2 der EU-Förderung bewerben.“ Künftig dürfte damit von der ADVERSARY-Plattform noch mehr zu erwarten sein.

Schlüsselbegriffe

ADVERSARY, Hacker, ADVERSARY-Plattform, Cyber-Angriffe, Cyber-Sicherheit, Sicherheitsschulung, Gamifizierung