European Commission logo
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS

Democratizing a Cyber Security Toolkit for SMEs and MEs

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Cyberabwehrfähigkeit europäischer KMU stärken

Dadurch, dass kleinen und mittleren Unternehmen Instrumente zum Schutz vor Cyberangriffen an die Hand gegeben werden, wird ein sichereres Arbeitsumfeld geschaffen und die Wettbewerbsfähigkeit der europäischen Wirtschaft gestärkt.

Digitale Wirtschaft icon Digitale Wirtschaft

Kleine und mittlere Unternehmen (KMU) verfügen über weniger Ressourcen als größere Konzerne und haben es daher oft schwer, in die Cybersicherheit zu investieren. Außerdem sind sich die meisten Angestellten von KMU der Bedrohung nicht bewusst. Dadurch können sie anfällig für Cyberkriminelle werden, selbst dann, wenn diese nur über geringe Kompetenzen verfügen. „Bei Angriffen kann mit automatisierten Methoden eine große Anzahl von KMUs gleichzeitig betroffen sein“, erklärt der Koordinator des Projekts CyberKit4SME, Luis Carrascal von Inetum aus Frankreich. „Ein Angriff auf ein KMU entlang der Lieferkette verschafft Cyberkriminellen außerdem Zugang zu Systemen oder Diensten, denen größere Unternehmen möglicherweise vertrauen. Dies ist ein attraktiver Angriffsweg, durch den sie sich in ein höherwertiges Ziel hacken können, das sich nur schwer direkt angreifen lässt.“

Cybersicherheitsinstrumente demokratisieren

Ziel des EU-finanzierten Projekts CyberKit4SME war es, die Methoden der Cybersicherheit zu demokratisieren, indem bestimmte Online-Instrumente für die Cybersicherheit an die spezifischen Bedürfnisse von KMU angepasst wurden. Das Projektteam wollte konkret kleinere Unternehmen in die Lage versetzen, Cybersicherheitsrisiken zu überwachen und zu prognostizieren und ihr Bewusstsein für verschiedene Bedrohungen zu schärfen. „Die Ausstattung von KMU mit fortgeschrittenen, kostengünstigen und übersichtlichen Instrumenten bedeutet, dass sie in der Lage sind, potenzielle Bedrohungen zu überwachen und zu erkennen, ohne häufig auf teure Cybersicherheitsexpertise zurückgreifen zu müssen“, so Carrascal. Zu diesem Zweck wurden fünf Instrumente entwickelt. Dazu gehören Spyderisk – ein Risikobewertungsinstrument, das einen Großteil des Risikobewertungsverfahrens automatisiert – und HORM, ein Risikobewertungsinstrument, das menschliches Verhalten und Arbeitsabläufe modelliert und visualisiert. Das Projektteam hat zudem Keenaï entwickelt, ein SIEM-Instrument (Sicherheitsinformations- und Ereignismanagement), mit dem Nutzende über einen einzigen Zugangspunkt die gesamte Sicherheit des Informationssystems überwachen. Mit dem Instrument Secure Data Services können Daten auf sichere Weise gespeichert und genutzt werden. Ein entscheidender Aspekt des Projekts war schließlich die Einrichtung des Service Ledger, einer Online-Plattform, über die KMU auf sichere Weise Informationen zur Cybersicherheit austauschen können. Das Projektteam erstellte außerdem einen Schulungskurs für die Nutzung der Instrumente sowie Lehrmaterial, um den Angestellten zu einem sichereren Online-Verhalten zu verhelfen.

Erfolg des CyberKit4SME ToolKit

Diese Instrumente wurden mit KMU in vier Schlüsselsektoren – Finanzwesen, Gesundheitswesen, Energie und Verkehr – erprobt. Dabei wurden die Wirksamkeit und Nützlichkeit der Instrumente validiert. „Es hat sich gezeigt, dass das ToolKit einen effektiven Rahmen für die Risikobewertung und -minderung bietet, der den gesamten Lebenszyklus von Systemen und Anwendungen abdeckt“, fügt Carrascal hinzu. „Es bietet die Möglichkeit, Bedrohungen zu erkennen, Risiken zu analysieren und Sicherheitsmaßnahmen einzuführen, die diesen Risiken angemessen sind.“ Die Instrumente gestatten auch die Bewertung menschlicher und organisatorischer Risikofaktoren in Verbindung mit der Gestaltung von Arbeitsaufgaben, Rollenzuweisungen und Verantwortlichkeiten. Außerdem wurden fortgeschrittene Verschlüsselungs- und Isolationstechnologien vorgestellt, die sich mit spezifischen Bedrohungen für Daten befassen, die in den Räumlichkeiten und in der Cloud gespeichert, übertragen und verarbeitet werden.

Vertrauenswürdige digitale Umgebung in der EU

Im Ergebnis steht, dass sich KMU durch den Einsatz solcher Instrumente besser schützen können. „Alle an unserem Projekt beteiligten KMU haben den Wunsch geäußert, die Instrumente auch nach Abschluss des Projekts weiter zu nutzen“, sagt Carrascal. Einige der Innovationen, die durch CyberKit4SME eingeführt wurden, werden nun im Rahmen eines neuen europäischen Projekts mit der Bezeichnung NEMECYS weiterentwickelt. Ziel ist es, ihre Nützlichkeit und Funktionalität weiter zu steigern. „Die Tatsache, dass die meisten unserer Instrumente frei zugänglich veröffentlicht wurden, bedeutet, dass sie weithin verfügbar sind“, bemerkt Carrascal. „Der Einsatz dieser Instrumente wird den durch schädliche Cyberangriffe und Datenschutzverletzungen verursachten wirtschaftlichen Schaden verringern und dazu beitragen, den Weg für ein vertrauenswürdiges digitales Umfeld in der EU zu ebnen.“

Schlüsselbegriffe

CyberKit4SME, Cyberabwehr, Cyberangriffe, KMU, Sicherheit, Cybersicherheit, Gesundheitswesen

Entdecken Sie Artikel in demselben Anwendungsbereich

Ergebnisse in Kürze
Detektor für nächtliche Anfälle verbessert Lebensqualität von Epilepsiepatienten und Pflegenden
Digitale Wirtschaft icon
Gesundheit icon

31 Mai 2019
Ergebnisse in Kürze
Besseres maschinelles Sehen dank menschlicher Modellierung
Digitale Wirtschaft icon

3 April 2020
Nachrichten
Wissenschaftliche Fortschritte
Computer lernen Maltesisch
Digitale Wirtschaft icon

2 Dezember 2022

Diese Seite teilen

Herunterladen

Letzte Aktualisierung: 29 März 2024

Mein Booklet

Permalink: https://cordis.europa.eu/article/id/450235-boosting-the-cyber-resilience-of-europe-s-smes/de

European Union, 2024