:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
EU-Strategien gegen Mangel an Security-Fachkräften EU-Programme für die Ausbildung in der Cybersicherheit
Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogramme der EU zur Cybersecurity haben. Wir haben uns mehrere Beispiele angesehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die größte Gefahr messen Unternehmen Angriffen mit Ransomware zu, so die Bitkom-Studie zum Wirtschaftsschutz 2021. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 Prozent), Angriffe mit Quantencomputern (79 Prozent) sowie eingebaute Hintertüren, sogenannte „Backdoors“ (78 Prozent), werden von der Wirtschaft als bedrohlich erachtet.
Doch der Fachkräftemangel in der Security ist den befragten Unternehmen ebenfalls als Risiko sehr bewusst. Als sehr oder eher bedrohlich halten 68 Prozent der Unternehmen den Mangel an qualifizierten Sicherheitskräften. 69 Prozent nennen die hohe Fluktuation von Mitarbeiterinnen und Mitarbeiter als sehr große oder eher große Bedrohung.
Cybersicherheit wird gefördert, aber auch die Qualifizierung?
Die EU unterstützt innovative Projekte zur Cybersicherheit, so die Europäische Kommission. Innovative Projekte zum Schutz kritischer Infrastrukturen vor Cyberbedrohungen wurden aus dem EU-Forschungs- und Innovationsprogramm Horizont 2020 mit mehr als 38 Millionen Euro unterstützt. „Die Sicherung von Netz- und Informationssystemen und die Verbesserung der Widerstandsfähigkeit des Cyberspace sind der Schlüssel zur Gestaltung der digitalen Zukunft Europas. Da wir mit einer Vielzahl von Bedrohungen der Cybersicherheit konfrontiert sind, darunter auch Bedenken hinsichtlich der Sicherheit von 5G-Netzen, ergreift die EU konkrete Maßnahmen zum Schutz kritischer Infrastrukturen, Städte und Bürger“, sagte Binnenmarktkommissar Thierry Breton.
Zur Bekanntgabe der Förderung erklärte Mariya Gabriel, Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend: „In den letzten Jahren haben wir Forschungs- und Innovationsmaßnahmen im Bereich der Cybersicherheit, die zu einem besseren Schutz der wichtigsten Infrastrukturen beitragen, umfangreiche Unterstützung angeboten. Ich freue mich, dass wir heute in der Lage sind, im Rahmen von Horizont 2020 eine weitere beträchtliche Summe an Finanzmitteln für Lösungen in den Bereichen Sicherheit, Schutz der Privatsphäre und Minderung von Bedrohungen bereitzustellen.“
Wenn neben Technologien und Prozessen auch gerade Fragen der Organisation und des Personals im Bereich Cybersicherheit im Mittelstand der EU-Staaten optimiert werden müssen, wie es die EU-Agentur für Cybersicherheit ENISA sagt, dann stellt sich die Frage, ob die Förderprojekte der EU im Bereich Cyber Security auch die Qualifizierung von Security-Fachkräften und die Sensibilisierung der Nutzerinnen und Nutzer im Blick haben.
Beispiele für Förderprojekte mit Blick auf Qualifizierung und Sensibilisierung
In dem Projekt SPARTA geht es unter anderem um die Entwicklung eines Kompetenzrahmens für Cybersicherheit, die Abbildung bestehender Studiengänge im Bereich Cybersicherheit, die Entwicklung von Good-Practice-Curricula für die Hochschul- und Berufsbildung, die Nutzung des Kompetenzrahmens in Cyber-Bereichen und Föderation von Cyber-Bereichen und die praktische Evaluation von Curricula und Ausbildungsinfrastrukturen.
Das Ziel der Aktivität „Schulung und Sensibilisierung für Cybersicherheit“ bei SPARTA besteht darin, Methoden, Werkzeuge und Wissen bereitzustellen, die Universitäten und Schulungseinrichtungen dabei helfen, die Cybersicherheitsprogramme zu entwerfen, zu erweitern und aufrechtzuerhalten und das Bewusstsein für die Cybersicherheitsausbildung zu schärfen.
Im Projekt gibt es bereits mehrere Resultate, die man sich ansehen kann, darunter der Cybersecurity Curricula Designer , die Karte der Cybersecurity Study Programs und das Cybersecurity Skills Framework.
Das Projekt CONCORDIA nennt ausdrücklich „Cybersecurity Skills“ als eines der Projektthemen und bietet zum Beispiel eine Übersicht zu „Courses and trainings for professionals“ im Bereich Cybersicherheit an sowie einen expliziten Kurs „Becoming a Cybersecurity Consultant” .
Qualifizierung und Sensibilisierung in der Cybersicherheit sind aber auch Teilziele anderer EU-Projekte, wie diese Beispiele zeigen.
Das EU-Förderprojekt „End-to-end Security of the Digital Single Market’s E-commerce and Delivery Service Ecosystem“ zum Beispiel soll dabei helfen, physische Bedrohungen und Gefahren aus dem Internet für den elektronischen Handel im digitalen Binnenmarkt zu bekämpfen. Unter anderem will das Projekt dazu eine Kampagne starten, um kleine und mittlere Unternehmen sowie die Bürgerinnen und Bürger über die Gefahren zu informieren.
Das EU-finanzierte Projekt S4AllCities dagegen zielt darauf ab, die Infrastruktur, IKT-Systeme und das Internet der Dinge in den Städten belastbarer auszugestalten und gleichzeitig den Wissens- und Informationsaustausch zwischen Interessengruppen in der Sicherheitsbranche zu fördern.
Neues Kompetenzzentrum für Cybersicherheit
Im Dezember 2020 erzielten der Rat und das Europäische Parlament eine Einigung über den Vorschlag zur Einrichtung eines Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit, das sich auf ein Netz nationaler Koordinierungszentren stützt. Der Rat hat die Verordnung zur Einrichtung des Zentrums und des Netzes im April 2021 angenommen, und zwar für ein Kompetenzzentrum für Cybersicherheit in Bukarest .
Das neue Zentrum hat zum Ziel, die Cyberabwehrfähigkeit weiter zu verbessern, einen Beitrag zur Einführung der neuesten Cybersicherheitstechnologie zu leisten, aber auch Start-ups und KMU in der Cybersicherheitsbranche zu unterstützen, Forschung und Innovation im Bereich der Cybersicherheit zu fördern und zur Überwindung des Kompetenzdefizits im Bereich der Cybersicherheit beizutragen.
Auch hier zeigt sich: Es gibt durchaus viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. An dieser Stelle seien auch Security-Wettbewerbe wie European Cyber Security Challenge und Kampagnen wie European Cybersecurity Month (ECSM) genannt.
Angebote gibt es also viele, doch der Fachkräftemangel in der Security und der Mangel an Security-Wissen generell bleibt eine Herausforderung, nicht nur innerhalb der EU. So müssen auch weitere Maßnahmen ergriffen werden, damit das jeweilige Management in den Unternehmen nicht nur Fachkräftemangel als Risiko begreift, sondern entsprechende Security-Schulungen noch stärker als Investition in die Zukunft begreift.
(ID:47710965)
:quality(80)/images.vogel.de/vogelonline/bdb/1917000/1917062/original.jpg "Cybersicherheit ist in den Vorhaben zu Europas digitaler Dekade deutlich sichtbar. Gerade beim Fachkräftemangel im Bereich IT-Sicherheit gibt es viel zu tun. (S.Gvozd - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951795/original.jpg "Der Präsident des BSI, Arne Schönbohm, (links) und der saarländische CIO, Ammar Alkassar, (rechts) unterzeichnen die Kooperationsvereinbarung (Staatskanzlei/Pf)")