27.01.2025

Zukunft gestalten: Interviews aus unserem Netzwerk – Fraunhofer SIT / ATHENE

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) ist Konsortialpartner unseres Projekts EDITH, das Kommunen und KMU bei der digitalen Transformation unterstützt. Oliver Küch (PR & Marketing | Innovation Manager | Digital Hub, Startups), Fraunhofer SIT hat uns seine Einschätzungen zu zentralen Themen der digitalen Transformation und mögliche Fortbildungs-Maßnahmen für KMU und Kommunen aufgezeigt.

Oliver KüchATHENE / Fraunhofer SIT

Oliver Küch ATHENE / Fraunhofer SIT

 

Cybersecurity ist neben Künstlicher Intelligenz ein Kernthema der Digitalen Transformation. Wo seht Ihr beim Fraunhofer SIT die wesentlichen Herausforderungen im nächsten Jahr?

Die Anzahl der Cyberangriffe wächst weiter und mit ihr die Schäden, die dadurch entstehen. Künstliche Intelligenz spielt deshalb auch im Kontext Cybersicherheit eine wichtige Rolle. Gleichzeitig bringt der KI-Einsatz jedoch einige Herausforderungen mit sich. Grundsätzlich kann man zwischen der Cybersicherheit von/für KI und der Verbesserung der Cybersicherheit mithilfe von KI unterscheiden. Der erste Punkt betrifft alle KI-Anwender: In vielen Organisationen werden KI-Systeme getestet oder bereits eingeführt. Dabei gilt es, Datenschutz und Cybersicherheit mitzudenken und umzusetzen. Hierzu gehört, dass zum Beispiel personenbezogene Daten und Firmengeheimnisse in öffentlichen KI-Systemen nichts zu suchen haben. Angesichts der zunehmenden Zahl von Angriffsversuchen und der Qualität der aktuellen Angriffe können KI-Systeme aber auch helfen, schneller zu reagieren und bessere Maßnahmen zu treffen – insbesondere angesichts des Fachkräftemangels in der IT-Sicherheit. Besondere Herausforderungen stellen sich in diesem Jahr für Hersteller und Händler von IT-Systemen sowie den Betreibern von Kritischen Infrastrukturen. Hier gilt es die Anforderungen des Cyber Resilience Acts (CRA) und der NIS-2-Richtlinie umzusetzen, wobei bei Letzterer noch große Unklarheit herrscht, die vermutlich erst durch die neue Regierung beseitigt werden wird.

 

Als Konsortialpartner von EDITH bietet Ihr speziell auf KMU und Kommunen ausgerichtete Angebote an. Welche Formate können diese Zielgruppen im kommenden Jahr erwarten, um mit ihren Cybersecurity-Themen voranzukommen?

Als Konsortialpartner von EDITH unterstützt Fraunhofer SIT für ATHENE gezielt KMU und Kommunen, um ihnen den Umgang mit Cybersicherheitsthemen zu erleichtern. Ein besonderer Schwerpunkt unserer Aktivitäten liegt dabei auf Awareness und Grundlagen-Verständnis: Wir starten am 6. Februar um 13 Uhr mit einem CyberUp zum Thema Cybersecurity-Awareness. Unsere CyberUps sind niederschwellige, kostenfreie Angebote, die die Grundlagen von Cybersicherheit und Datenschutz vermitteln. Awareness war ein Themenwunsch, der uns von mehreren Kommunen erreicht hat. Mit der Veranstaltung informieren wir jetzt über den State-of-the-Art, wie man Mitarbeitende wirksam schult. Neben weiteren CyberUps zu rechtlichen Themen planen wir für das kommende Jahr auch weitere Wissensformate, darunter auch der EDITH Innoday, Fachvorträge auf unterschiedlichen Konferenzen und Messen. Ergänzt wird das Angebot durch spezifische Testmöglichkeiten für Software und Apps, die dabei helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.

 

Wie können sich KMU und Kommunen effektiv und mit überschaubarem Budget absichern?

Das Wichtige ist, dass man die grundlegenden Dinge umsetzt: Mitarbeitende ausreichend schulen, regelmäßig Sicherheitsupdates einspielen und aktuelle Sicherheitsempfehlungen umsetzen, Backups machen und sich gut für den Krisenfall vorbereiten, denn nach dem Gesetz der Wahrscheinlichkeit wird die eigene Organisation einmal Opfer eines Angriffs werden. Ansonsten gilt es sich zunächst zu orientieren, wo die eigenen Budgets möglichst sinnvoll eingesetzt werden können. Einen einfachen und guten Einstieg bietet hier das „Seepferdchen der IT-Sicherheit“. Das ist ein neues Beratungsangebot, das versucht den IT-Grundschutz gezielt bei KMUs zu etablieren. Die Beratungen werden von besonders geschulten Anbietern nach standardisierter Vorgehensweise durchgeführt, sodass man hier eine gute und belastbare Aussage erhält, wo sich die eigene Sicherheit gut verbessern lässt.

Robin Reimers
Alle Beiträge