Zum 15. März treten gesetzliche Änderungen in Kraft, die das Bezahlen beim Internetkauf betreffen. Diese Regelungen waren EU-weit schon länger geplant und sollen das Shoppen sicherer machen. In diesem Beitrag der SWR Landesschau spricht Jörn Müller-Quade über sicheres Bezahlen beim Onlineshopping und gibt Tipps, wie man sich sichere Passwörter gut merken kann.

Am 28. Februar 2011 auf Initiative des Bundesministeriums für Bildung und Forschung als eines von drei nationalen Kompetenzzentren für Cybersicherheit am Karlsruher Institut für Technologie (KIT) gegründet, hat das Kompetenzzentrum für Angewandte Sicherheitstechnologie, kurz KASTEL, die IT-Sicherheitsforschung erfolgreich vorangetrieben. Nach einem Jahrzehnt wird diese Arbeit nun - weiter unter dem Namen KASTEL - im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL wird sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau.

Die Politik fordert Firmen auf, ihre Mitarbeiter wegen Corona ins Homeoffice zu entlassen. Aber sind gerade kleine Betriebe ausreichend vor Cyber-Attacken gerüstet? KIT-Professor Jörn Müller-Quade erklärt, was es beim digitalen Arbeiten und Lernen zu beachten gilt.

Eine beliebte Maßnahme, Mitarbeiter:innen in Hinblick auf Phishing-Nachrichten zu sensibilisieren, sind simulierte Phishing Trainings. Aber vielen Unternehmen ist nicht bewusst, dass diese Maßnahmen nicht besonders effektiv sind und das Vertrauen der Mitarbeiter:innen in die Security Abteilung herabsetzen. Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, Prof. Martina Angela Sasse, Professorin für Human-Centered Security an der Ruhr Universität Bochum, und Prof. Franziska Böhm, Professorin am Zentrum für Angewandte Rechtswissenschaften des Karlsruher Instituts für Technologie, haben diese simulierten Phishing Kampagnen evaluiert. Die Autorinnen kommen zu dem Schluss, dass simulierte Phishing-Trainings, die Sicherheitsprobleme minimieren, nicht gleichzeitig rechtskonform und aussagekräftig sein können. In Anbetracht der hohen Kosten und der negativen Auswirkungen für die Sicherheit des Unternehmens, das Vertrauen der Mitarbeiter:innen untereinander und das Vertrauen der Mitarbeiter:innen in das Unternehmen, empfehlen die Autorinnen, von diesen Kampagnen Abstand zu nehmen.

Bewusstsein schaffen, Wissen vermitteln, Wissen anwenden und eine Sicherheitskultur im Unternehmen etablieren - das sind die wichtigsten Aufgaben einer / eines Informationssicherheitsbeauftragten. Doch wie und mit welcher Priorität sollte man diese Maßnahmen angehen? Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, und Benjamin Bachmann, Director Cyber Security bei EXXETA, sieben Handlungsempfehlungen zusammengefasst. Basierend auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen, sollen Informationssicherheitsbeauftragte damit einen Leitfaden haben, um Sicherheitsmaßnahmen in ihren Unternehmen umzusetzen. Der Fokus liegt dabei sowohl auf technischen Maßnahmen wie der Einrichtung eines funktionierenden Backup Systems, als auch auf organisatorischen Maßnahmen (z.B. Einführung eines Meldewesens im Falle eines Angriffs) und Empfehlungen zur Ausgestaltung der eigentlichen Security Awareness Maßnahmen. So sind zum Beispiel Security Maßnahmen dann am effektivsten, wenn mit einer Vielfalt von Medien und Formaten die unterschiedlichen Lernverhalten der Mitarbeiter:innen angesprochen werden.

Zum diesjährigen Safer Internet Day (SID) war die SECUSO Forschungsgruppe mit verschiedenen Aktivitäten zu den Themen Fake Shops im Internet und Erkennen von Phishing Nachrichten vertreten. Beide Themen trafen auch in der Presse auf Resonanz. So interviewten SWR 4 (https://www.swr.de/swraktuell/baden-wuerttemberg/karlsruhe/safer-internet-day-2021-100.html) und Radio Lotte (https://www.radiolotte.de/radio/safer-internet-day-2021-35565.html) Prof. Melanie Volkamer zum Thema Sicherheit im Netz. SWR 3 nahm die Cyberattacke auf ein Wasserwerk in Florida zum Anlass, mit Frau Prof. Volkamer über die Sicherheit kritischer Infrastrukturen in Deutschland zu reden (https://www.swr3.de/aktuell/nachrichten/cyberattacke-wasserwerk-florida-100.html) und BadenTV interviewte Frau Prof. Volkamer und Herrn Dr. Mayer zum Phishing Master Game (https://www.baden-tv.com/). Nach dem SID ist vor dem SID - in diesem Sinne bleiben unsere Aktionen natürlich auch weiterhin verfügbar!