IT-Sicherheit beginnt im Kopf.

Bonn, 11.Mai 2015. Bund startet Transferprojekt zur Förderung des IT-Sicherheitsbewusstseins in kleinen und mittleren Unternehmen (KMUs). Die Technische Universität Darmstadt und der IT-Sicherheitsberater usd AG erarbeiten im Rahmen des Projektes speziell auf KMUs ausgerichtete Lösungsansätze.

Das vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative „ IT-Sicherheit in der Wirtschaft“ mit 1,1 Millionen Euro geförderte Projekt KMU AWARE umfasst eine Laufzeit von drei Jahren. Offizielles Kickoff des Projektes mit Vertretern aller beteiligten Parteien fand am 11. Mai in den Räumlichkeiten des Ministeriums in Bonn statt.

Ministerialrätin Gertrud Husch, Leiterin der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie zum Projekthintergrund: „Cyberangriffe treffen heute nicht mehr nur die großen Konzerne in Deutschland. Mit fortschreitender Digitalisierung von Geschäftsprozessen auf allen Ebenen sind es auch kleine und mittlere Unternehmen, die zunehmend Gefahren durch Cyberangriffe ausgesetzt sind. Wir sehen uns hier klar in der Verantwortung, diese Unternehmen bestmöglich zu unterstützen. Mit KMU AWARE leisten wir daher einen weiteren Beitrag zum Schutz dieses wichtigen Wirtschaftsmotors unserer Gesellschaft.“

Prof. Dr. Melanie Volkamer, Projektleiterin der TU Darmstadt und Leiterin des Fachgebiets Security Usability & Society, betont „Aus unseren Erfahrungen wissen wir, Sicherheit ist mehr als Technik, sie beginnt vor allem im Kopf. Deswegen werden wir unsere Forschung auf innovative und effektive Ansätze konzentrieren, die nachhaltiges Sicherheitsbewusstsein bei den Mitarbeitern der KMUs erreichen. Nächster Meilenstein wird die Vorstellung erster Lösungsansätze zur diesjährigen it-sa im Oktober in Nürnberg sein, wo wir gemeinsam mit unseren Partnern vertreten sind“.

Auch Dr. Birgit Henhapl, Projektverantwortliche der usd AG weiß, dass gerade KMUs vor besonderen Herausforderungen stehen: „Unsere Mitarbeiter beraten heute tausende Unternehmen in Deutschland rund um IT-Sicherheit. Gerade in kleineren Firmen dürfen Awareness Programme, wie wir die Maßnahmen zur Sensibilisierung nennen, nicht abseits des Tagesgeschäftes laufen, oder dieses gar behindern. Unser Ansatz ist also die bestmögliche Integration in das operative Tagesgeschäft. Das geht nur mit professionellen Internetplattformen, die inhaltlich auf die konkreten Belange der jeweiligen Branche und Bereiche im Unternehmen abgestimmt sind.“