Kaspersky und das GEIGER-Projekt: IT-Sicherheit für kleine und sehr kleine Unternehmen erfordert Schulungen

Kaspersky sorgt stets für die Sicherheit von Unternehmen jeglicher Größenordnung und hat nun im Rahmen von GEIGER [1], einem von der Europäischen Kommission kofinanzierten Projekt, zwei Gamification-Lösungen weiter entwickelt. Sie sollen spezifisch kleine und sehr kleine Unternehmen dabei unterstützen, die Risiken, die sich aus der Digitalisierung ergeben, zu meistern. Ein neues Szenario in Kaspersky Interactive Protection Simulation [2] hilft nun auch kleinen und sehr kleinen Unternehmen dabei, Gefahren zu erkennen; Cyber Safety Management Games unterstützt dabei, das Maß an Cybersicherheit aller Mitarbeiter festzustellen und gleichzeitig wichtige Informationen und grundlegende Fertigkeiten für ein sicheres Arbeitsumfelds anbietet.

Kaspersky ist eines von 18 Unternehmen des Konsortiums, das das innovative GEIGER-Projekt entwickelt hat [3]. GEIGER wurde im Juni 2020 im Rahmen von HORIZON 2020 [4] ins Leben gerufen, einem von der Europäischen Kommission geförderten Programm zur finanziellen Unterstützung von Forschungs- und Innovationsprojekten. Das Projekt soll Tools zur Bewertung des Cybersicherheitsniveaus von kleinen und sehr kleinen Unternehmen bereitstellen und ihr Bewusstsein für Datenschutz und Privatsphäre mithilfe spezieller Schulungsinstrumente stärken. Es richtet sich an drei verschiedene Arten von Unternehmen:

• Digitally Dependent: Unternehmen, die herkömmliche Software wie WhatsApp, Instagram oder Facebook nutzen und ihr Geschäft ohne technisches Know-how vorantreiben.
• Digitally-Based: Unternehmen, die individuell auf sie und ihr Geschäft zugeschnittene Software nutzen.
• Digital Enabler: kleine IT-Start-ups, die Produkte, Lösungen und Dienstleistungen für vertikale Marktnischen anbieten.

Mit seiner Expertise im Bereich Cybersicherheit sorgt Kaspersky für die Bedrohungserkennung auf den mobilen Geräten, der am Projekt beteiligten kleinen und sehr kleinen Unternehmen. Das geschieht durch die Integration des Kaspersky Mobile Security Software Development Kit [5] in die GEIGER-Toolbox, mit der die Unternehmen ihr eigenes Risikoniveau in Bezug auf digitale Sicherheit und Datenschutz evaluieren können.

Kaspersky stellt Expertise im Bereich Schulung bereit

Darüber hinaus ist Kaspersky für die Sicherheitsschulungen sowie die sogenannten „Gamified Educational Contents“ des Projekts verantwortlich. Im Rahmen der Zusammenarbeit mit dem Swiss National CERT (NCSC) [6] als Advisory Board Member hat GEIGER einen Leitfaden für sogenannte „Certified Security Defenders“ erstellt. Dieser schult Teilnehmer in einer 40-stündigen Schulung zu Cybersecurity-Themen, die in Zusammenarbeit mit dem CERT zusammengestellt und mit Hilfe der Fachhochschule Nordwestschweiz FHNW [7] umgesetzt wurden. Das Pilotprojekt wurde in der Schweiz mit der Berufsfachschule BBB [8] und dem Schweizerischer KMU Verband SKV [9], in den Niederlanden mit der Vereinigung der Buchhalter SRA (Samenwerkende Registeraccountants en Accountants-Administratieconsulenten) [10] und in Rumänien mit dem Start-up und Innovation Hub CLUJ IT [11] entwickelt. Das Programm wird dabei von der Pädagogischen Hochschule Freiburg [12] geleitet.

„Nach Abschluss der Schulung fungieren die sogenannten Security Defenders – zertifiziert durch GEIGER – als Botschafter, indem sie das erworbene Wissen mithilfe der beiden Gamification-Lösungen Kaspersky Interactive Protection Simulation und Cyber Safety Management Games an die Unternehmen weitergeben, mit denen sie zusammenarbeiten“, erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Dies ist besonders wichtig für kleine und sehr kleine Unternehmen, denen es an erfahrenen Mitarbeitern und Ressourcen fehlt, um ein effizientes Schulungsprogramm im Bereich Cybersicherheit durchzuführen.“

Gamification bietet unterschiedliche Bedrohungsszenarien

Kaspersky Interactive Protection Simulation richtet sich an alle, die täglich mit Cybersicherheit zu tun haben, und hilft Certified Security Defenders, die Gefahren zu erkennen, denen kleine und sehr kleine Unternehmen ausgesetzt sind. Es klärt über Cyberkriminalität und ihre möglichen Auswirkungen mittels einer Map auf. Dabei werden verschiedene Arbeitsumgebungen simuliert, von einem Friseursalon und einem Fitnessstudio, die Buchungen per App verwalten, bis hin zu einem medizinischen Statistikdienst und einer Buchhaltervereinigung, die mit sensiblen Benutzerdaten arbeiten.

Cyber Safety Management Games [13] ist eine Online-Lösung, die zwei verschiedene Maps verwendet, um das Niveau der Cybersicherheit aller Mitarbeiter zu messen und wesentliche Informationen sowie Fähigkeiten zur Aufrechterhaltung einer sicheren Arbeitsumgebung vermitteln. Die erste Map stellt eine häusliche Umgebung mit 12 Teilbereichen dar, wobei einige davon Bedrohungen ausgesetzt sind und andere nicht. Die Aufgabe der Schulungsteilnehmer besteht darin, zu verstehen, ob ein bestimmter Bereich sicher ist. Am Ende wird für jede Bedrohung – von Phishing bis zum Umgang mit sensiblen Informationen – ein Bericht erstellt, der mit einer Punktzahl versehen wird, die es ermöglicht zu erkennen, ob sich der Spieler seiner Handlungen hinsichtlich der Cybersicherheit bewusst ist. Die zweite Map zeigt ein Internetcafé mit Schwerpunkt auf digitalen Tools, die den Kunden zur Verfügung stehen. Ziel ist es, den Inhabern und Angestellten klarzumachen, welche Bedrohungen, wie zum Beispiel eine unsichere WLAN-Verbindung, von ihrem System ausgehen können, die sowohl für das Unternehmen selbst als auch für seine Kunden eine Gefahr darstellen.

„Wer digitale Tools für das eigene Unternehmen nutzt, muss sich auch mit Aspekten der Cybersicherheit beschäftigen. Cyberbedrohungen sind ohne geeignete Hilfsmittel nur schwer zu erkennen und die meisten Vorfälle gehen auf menschliches Fehlverhalten zurück“, so Dr. Bernd Remmele, wissenschaftlicher Mitarbeiter und Datenschutzbeauftragter der Pädagogischen Hochschule Freiburg und Koordinator des Bildungsprogramms GEIGER Security Defenders. „Dank des GEIGER-Projekts können kleine und sehr kleine Unternehmen grundlegende Bedrohungen verstehen und erkennen, die ihrem Unternehmen schaden können. Die GEIGER-Schulungen werden sie dabei unterstützen, künftig bewusste und fundierte Entscheidungen in Sicherheitsfragen treffen zu können.“

Die GEIGER-Beta-Version ist ab sofort für Android verfügbar; Windows und iOS folgen in Kürze. Sie kann kostenlos auf www.cyber-geiger.eu heruntergeladen werden. Jeder Inhaber oder Angestellter eines kleinen Unternehmens kann sich für die GEIGER-Beta-Testversion anmelden, damit seine eigene Cybersicherheit verbessern, Feedback geben und von einem Rabatt für Beta-Tester für zukünftige Versionen der GEIGER-Lösung profitieren.

Weitere Informationen zum GEIGER-Projekt unter https://project.cyber-geiger.eu/

[1] https://project.cyber-geiger.eu/

[2] https://media.kaspersky.com/en/business-security/enterprise/KL_SA_KIPS_overview_A4_Eng_web.pdf

[3] Das GEIGER-Projekt nahm am 1. Juni 2020 seine Arbeit auf und hat eine Laufzeit von 30 Monaten. Es wurde durch das Forschungs- und Innovationsprogramm Horizont 2020 der Europäischen Union unter der Finanzhilfevereinbarung Nr. 883588 (GEIGER) finanziert. Die in diesem Dokument zum Ausdruck gebrachten Ansichten und Argumente spiegeln nicht unbedingt die offiziellen Ansichten der Fördereinrichtung wider.

[4] https://research-and-innovation.ec.europa.eu/funding/funding-opportunities/funding-programmes-and-open-calls/horizon-2020_en

[5] https://www.kaspersky.com/mobile-security-sdk

[6] https://www.ncsc.admin.ch/ncsc/en/home.html

[7] https://www.fhnw.ch/en/startseite

[8] https://www.bbbaden.ch/

[9] https://www.kmuverband.ch/

[10] https://www.sra.nl/about-sra

[11] https://www.sra.nl/about-sra

[12] https://www.ph-freiburg.de/home.html

[13] Der Nachfolger von Cyber Safety Management Games im Kaspersky-Portfolio ist das Kaspersky Gamified Assessment Tool, das das Niveau der Cybersicherheit aller Mitarbeiter misst und wesentliche Informationen und Fähigkeiten zur Aufrechterhaltung einer sicheren Arbeitsumgebung bereitstellt.

Nützliche Links:

• GEIGER-Projekt: https://project.cyber-geiger.eu/
• Kaspersky Interactive Protection Simulation: https://media.kaspersky.com/en/business-security/enterprise/KL_SA_KIPS_overview_A4_Eng_web.pdf