Noch immer ist der Mensch die zugrundeliegende Ursache für die meisten erfolgreichen Angriffe auf IT-Infrastruktur in Unternehmen; 91% der erfolgreichen Angriffe über das Internet beginnen bei den Mitarbeiter*innen. Seien es Ransomware, Trojaner oder finanzieller Schaden durch erfolgreiches Spear-Phishing bzw. CEO Fraud – all diese Angriffe benötigen menschliches Zutun, um erfolgreich zu sein. In der überwiegenden Anzahl der Fälle geschieht dies auch im besten Glauben und Vertrauen der betroffenen Mitarbeiter*innen, ohne dem Unternehmen bewusst schaden zu wollen.
Abseits aller technischen Maßnahmen und Lösungen kann man diesem Problem aktuell im Wesentlichen nur durch Schulungen sowie Awareness-bildende Maßnahmen begegnen, wobei verpflichtende regelmäßige Trainings zur IT-Sicherheit in vielen Unternehmen (gerade in Bereichen der kritischen Infrastruktur) bereits gut etabliert sind. Diese IT-Security Trainings werden von den Mitarbeiter*innen häufig nur mit überschaubarer Begeisterung und Beteiligung absolviert und eher als lästige Pflichtübung denn als wichtiger Pfeiler der IT-Security Strategie wahrgenommen.
Ein noch weniger weit verbreiteter Ansatz, Akzeptanz und Nachhaltigkeit dieser Schulungen zu erhöhen, ist, sie mit Gamification Elementen anzureichen, d.h. spielerische Konzepte und Belohnungssysteme einfließen zu lassen.
In diesem FFG-geförderten Forschungsprojekt wollen wir jetzt diese Herausforderung adressieren, und eine Schulungs- und Trainingsplattform samt Challenges entwickeln, die IT-Security Schulungen von einer lästigen Fleißarbeit zu einem spannenden Wettbewerb macht. Denn: wenn man dafür schon Arbeitszeit aufwendet, dann sollte das auch nachhaltig sein.
Forschungsziele (u.a.)
- Strukturierte Erhebung und Klassifizierung der häufigsten Anwender*innenfehler, die zu IT-Security-kritischen Vorfällen geführt haben
- Konzept und Entwicklung einer generischen, erweiterbaren und schnell deploybaren Plattform für die Abhaltung von Awareness-Schulungen für unterschiedliche Zielgruppen samt zugehöriger Challenges
- Entwicklung von Metriken für die Erfolgsmessung nach Awareness Training
Fördergeber*in
Österreichische Forschungsförderungsgesellschaft (FFG)
COIN Aufbau, 9. Ausschreibung „FH – Forschung für die Wirtschaft“
Forschungsbereiche
Digital Innovation and Transformation
Inclusive, Social and Secure Society
Kompetenzzentrum
Kompetenzzentrum für IT-Security
Projektleitung
Manuel Koschuch
Lehre und Forschung
manuel.koschuch@fh-campuswien.ac.at
+43 1 606 68 77-2474
Silvia Schmidt
Lehre und Forschung
silvia.schmidt@fh-campuswien.ac.at
+43 1 606 68 77-2470