Gut gerüstet gegen Cyber-Kriminalität
Cyber-Sicherheit für kleine und mittlere Unternehmen erhöhen
Mittwoch, 12. Februar 2025
| Redaktion
Teilen auf:
Cyber-Security für kleine und mittlere Unternehmen
Cyber-Security für kleine und mittlere Unternehmen, Bild: Pixabay / Pete Linforth

Das Verbundprojekt „KMU.kompetent.sicher“ unter Beteiligung der Universität Hohenheim will kleine und mittlere Unternehmen dabei unterstützen, ihre Anfälligkeit gegenüber Cyber-Angriffen zu reduzieren. Ziel ist es, sie gezielt auf die erweiterten Anforderungen der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) vorzubereiten. Hierzu entwickeln die Forscher entsprechende Test- und Trainingslösungen, die speziell auf die Bedürfnisse von KMU zugeschnitten sind. Diese sollen auf einer zentralen Plattform kostenlos zur Verfügung gestellt werden.

NIS-2-Richtlinie betrifft rund 30.000 Unternehmen in Deutschland

Die NIS-2-Richtlinie verpflichtet Unternehmen zu umfassenden Sicherheitsstrategien, Risikoanalysen und zur Meldung von Sicherheitsvorfällen. Durch die zunehmende Vernetzung von Lieferketten fallen zahlreiche Unternehmen unter die Vorgaben der Richtlinie. In Deutschland sind schätzungsweise 30.000 Unternehmen von den neuen Regelungen betroffen, darunter viele kleine und mittlere Unternehmen, die häufig mit begrenzten Ressourcen im Bereich IT-Sicherheit kämpfen.

Hier setzt das Verbundprojekt „KMU.kompetent.sicher“ an. Auf einer interaktiven Plattform sollen künftig maßgeschneiderte Schulungsangebote zur Verfügung gestellt werden, die KMU jederzeit kostenfrei nutzen können. Die Angebote sollen Unternehmen dabei unterstützen, Cyber-Angriffe zu erkennen, Sicherheitslücken zu schließen und wirksame Maßnahmen zu ergreifen. Besonderer Wert wird dabei auf die Verknüpfung von Theorie und Praxis gelegt. So werden Bedarfsanalysen mit konkreten Hilfestellungen kombiniert.

Zusammenarbeit von Hochschulen, Netzwerk und Unternehmen

Im Projekt arbeiten Forschende der Universität Hohenheim im Bereich der didaktischen Konzepte mit Partnern zusammen. Das Technologienetzwerk Innozent OWL kümmert sich um den Technologietransfer für KMU, Coactum stellt die E-Learning-Plattformen zur Verfügung. Die Projektleitung liegt bei der Universität Paderborn (Informationssicherheitsmanagement und Compliance) im Rahmen des Software Innovation Campus Paderborn.

Universität Hohenheim entwickelt praxisnahe Lerninhalte 

An der Universität Hohenheim entwickelt das Team um die Wirtschaftspädagogin Prof. Dr. Julia Warwas die praxisorientierten Trainingsinhalte. Diese sind in flexible, modulare und kleine Lerneinheiten gegliedert, die sich an den individuellen Bedürfnissen der Teilnehmenden orientieren. Sie lassen sich gut in den Arbeitsalltag integrieren und sollen den Zugang zu IT-Sicherheitsthemen erleichtern. Diese Informations- und Lernangebote richten sich nicht nur an Beschäftigte. Sie eignen sich auch für Führungskräfte mit ihren besonderen Steuerungsaufgaben zur Etablierung einer Informationssicherheitskultur im Unternehmen. Darüber hinaus unterstützt das Hohenheimer Team unternehmensspezifische Bedarfsanalysen mit seiner methodischen Expertise zur Erfassung beruflicher Handlungskompetenzen.

Cyber-Sicherheit durch realistische Bedrohungsszenarien trainieren

Bei den Trainingsinhalten werden insbesondere realistische Bedrohungsszenarien wie Phishing-Angriffe mit Hilfe von Storytelling-Elementen und True-Crime-Beispielen anschaulich vermittelt. So lernen die Teilnehmenden nicht nur, wie Phishing-Angriffe ablaufen und welche Folgen sie haben können, sondern auch, welche Maßnahmen einen wirksamen Schutz bieten.

Wettbewerbsfaktor Cyber-Sicherheit für den Mittelstand 

Über drei Jahre fördert das Bundesministerium für Wirtschaft und Klimaschutz „KMU.kompetent.sicher.“ mit rund einer Million Euro. Davon entfallen rund 275.000 Euro auf das Fachgebiet Wirtschaftspädagogik, insbesondere Theorie und Didaktik der beruflichen Bildung an der Universität Hohenheim. Aufbauend auf den Vorgängerprojekten „ITS.kompetent“ und „KMU.einfach.sicher“ berücksichtigt „KMU.kompetent.sicher“ nun die verschärften Anforderungen der NIS-2-Richtlinie. Ziel ist es, Cyber-Sicherheit als zentralen Wettbewerbsfaktor für KMU zu etablieren.

Kostenlose Nutzung für KMU

Das Projekt „KMU.kompetent.sicher“ ist Teil von Mittelstand-Digital. Das Bundeswirtschaftsministerium unterstützt mit dem Mittelstand-Digital Netzwerk die Digitalisierung in kleinen und mittleren Unternehmen und im Handwerk. Mit den Mittelstand-Digital-Zentren und der Initiative IT-Sicherheit in der Wirtschaft bietet das Mittelstand-Digital-Netzwerk umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zu Qualifizierung und IT-Sicherheit. Die Inanspruchnahme der Angebote von Mittelstand-Digital wird durch das Bundeswirtschaftsministerium kostenfrei ermöglicht.

Auch interessant für Sie

IT-Sicherheit im Fokus der „it-sa Expo&Congress"
Präsidentin des BSI - Claudia Plattner
„it-sa Expo&Congress“ 2025 erweitert Fläche und Programm rund um IT-Sicherheit
v.l.n.r.: Sergei Biberdorf und Tobias Timm (beide Tüv Rheinland Functional Safety & Cyber Security), Jan Aulenberg, Product Manager, Industrial Network Technology Phoenix Contact, und Andreas Fuß, Senior Specialist OT-Security, Industrial Network Technology Phoenix Contact, freuen sich über die Zertifizierung der Managed Switches
NIS-2 Cyber-Sicherheit
Sarah Bäumchen, ZVEI-Geschäftsführerin, kritisiert den vorliegenden Referentenentwurf zur NIS-2-Umsetzung
Keywords:
Cybersecurity Security NIS-2 IT-Sicherheit