(openPR) Trainings, Schulungen, Phishing-Simulationen – Organisationen wie Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen nutzen neben technischen Schutzmaßnahmen vielfältige Sensibilisierungsmaßnahmen, um ihre Informationsverarbeitung sicher zu gestalten. Dabei hängt der Faktor „Mensch“ entscheidend vom Mitwirken aller Angehörigen einer Organisation ab. Doch wie wirksam sind die verschiedenen Security-Awareness-Maßnahmen? Mit dieser Frage beschäftigt sich das Startup-Projekt HuSecMe ein Forschungsteam um Prof. Dr. Luigi Lo Iacono, Professor für IT-Sicherheit am Institut für Informatik der Justus-Liebig-Universität Gießen (JLU). Die Forschenden möchten eine Plattform entwickeln, mit deren Hilfe die Wirksamkeit von Security-Awareness-Maßnahmen niedrigschwellig, skalierbar und datengestützt ausgewertet werden kann. Das Vorhaben wird über die Initiative StartUpSecure des Bundesministeriums für Forschung, Technologie und Raumfahrt (BMFTR) zunächst mit 580.000 Euro gefördert.
Bei der Informationssicherheit stehen Unternehmen vor einem Dilemma: Einerseits gilt es, Mitarbeitende für Informationssicherheit zu sensibilisieren, andererseits lässt sich die Wirksamkeit solcher Sensibilisierungsmaßnahmen für die eigene Organisation meist nicht bewerten. „Security-Awareness-Maßnahmen gibt es viele; welche davon für die individuelle Organisation tatsächlich effektiv funktionieren, ist jedoch nicht klar“, sagt Prof. Lo Iacono, der auch Informationssicherheitsbeauftragter der JLU ist. „Das führt aktuell häufig zu falsch eingesetzten Maßnahmen und damit wirkungslosem Ressourceneinsatz. Genau dieses Manko wollen wir mit dem Startup-Projekt HuSecMe angehen.“
Am Institut für Informatik der JLU arbeitet derzeit ein Entwicklungsteam unter der Leitung von Dr. David Langer an einer Machbarkeitsstudie. In einer einjährigen Forschungs- und Entwicklungsphase wird untersucht, ob sich die Wirksamkeit von Security-Awareness-Maßnahmen mithilfe einer digitalen Plattform zuverlässig messen lässt. „Unser Ziel ist es, Unternehmen eine fundierte Grundlage für Investitionsentscheidungen zu bieten, die Effektivität von Sensibilisierungsmaßnahmen transparent zu machen und Organisationen somit zur Verbesserung ihrer Informationssicherheit zu befähigen“, so Dr. Langer. Bei einem erfolgreichen Abschluss der Studie sollen die Ergebnisse in eine Ausgründung überführt werden, um die entwickelte Lösung in die Praxis zu bringen.
Die BMFTR-Initiative StartUpSecure unterstützt Gründungsvorhaben im Bereich IT-Sicherheit in zwei jeweils einjährigen Förderphasen: HuSecMe befindet sich in der ersten Phase, der Entwicklungsphase, in der die technische Machbarkeit und ein Geschäftsmodell entwickelt werden. Um die Weiterentwicklung zur Marktreife und dem Aufbau von Vertriebskonzepten geht es in der zweiten Phase, der Gründungsphase.
wissenschaftliche Ansprechpartner:
Prof. Dr. Luigi Lo Iacono
Professur für IT-Sicherheit
Institut für Informatik, Gruppe für Daten- und Anwendungssicherheit
Telefon: 0641 99-12560
E-Mail: 
