Lagebild zum Hackerangriff auf Telekomgeräte

Unsere Partner von der FU Berlin im Projekt RiskViz haben zum aktuellen Angriff auf die Router der Telekom ein detailliertes Lagebild erstellt. Nach den USA ist Deutschland am Häufigsten betroffen. Details des Lagebildes und weitere Karten können bei der FU eingesehen werden.

TR069 Germany 20161123

Quelle: Freie Universität Berlin/scadacs.org

Aktuelle Projekte

  • RiskViz
  • SenSE4Metro
  • OSiMa
  • Sicherheitswirtschaft
  • Cyber-Sicherheit
  • Terrorismus
  • Risiko- und Krisenkommunikation
  • HERMENEUT
  • BERKoS

RiskViz - Risikolagebild der industriellen IT-Sicherheit in Deutschland

Cyber-Angriffe auf kritische Infrastrukturen werden für Unternehmen und Regierungen und somit auch für die Bevölkerung zunehmend bedrohlicher. Gleichzeitig werden die industriellen Kontrollsysteme (ICS), welche auch in kritischen Infrastrukturen zum Einsatz kommen, zunehmend an das Internet angeschlossen, um diese einfach und kostengünstig überwachen und steuern zu können. Dabei zeigen Sicherheitsvorfälle in der Vergangenheit, dass die mit dem Internet verbundene IT-Umgebung als Einfallstor für Netzwerkeinbrüche, Datendiebstähle und Denial-of-Service-Aktivitäten in die industrielle Umgebung von beispielsweise Stromerzeugungsanlagen und anderen kritischen Infrastrukturen dienen kann.

RiskViz Foto

Dennoch haben Bund, Länder und Kommunen, in denen kritische Infrastrukturen angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung zu erfassen und für die Betreiber transparent zu machen. Zudem sind kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken nur schwierig zu versichern, da potentiell wahrscheinliche Schäden nur schwer berechenbar sind.

Im Rahmen des IT-Sicherheitsforschungsprogramms fördert das Bundesministerium für Bildung und Forschung (BMBF) deshalb das Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz). In einem Konsortium bestehend aus der Hochschule Augsburg, der FU Berlin, der Genua mbH, der Koramis GmbH, der LEW Verteilnetz GmbH und dem Technologie Centrum Westbayern sowie der Munich Re (assoziierter Partner) wird das BIGS Methoden und Instrumente entwickeln, die es ermöglichen, auf rechtskonforme und verantwortungsvolle Weise Steuerungssystem zu identifizieren, die unzureichend gegen Cyberattacken geschützt sind. Dafür soll in dem Vorhaben zunächst eine Suchmaschine entwickelt werden, die ICS findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne dabei ihren Betrieb zu stören.

Ziel des Verbundvorhabens ist die Verbesserung der Cybersicherheit der deutschen Wirtschaft und insbesondere kritischer Infrastrukturen. Das BIGS wird dabei die ordnungspolitischen Rahmenbedingungen untersuchen, die für die Entstehung eines Marktes für Cyberversicherungen notwendig sind und politische und ökonomische Instrumente aufzeigen und weiterentwickeln, die dazu beitragen, identifizierte Schutzlücken zu schließen.

bmbf rgb gef l

SenSE4Metro - Sicherheitsmanagement- und Notfalleinsatzsystem für U-Bahn-Systeme

Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt "Sicherheitsmanagement- und Notfalleinsatzsystem für U-Bahn-Systeme" (SenSE4Metro) soll die Sicherheit von Personen in U-Bahn-Systemen durch neue technische und organisatorische Maßnahmen gesteigert werden. Ausgangspunkt ist ein kulturvergleichender Ansatz, mit dem regionsspezifisch das Verhalten von großen Menschenmengen untersucht wird.

Gemeinsam mit dem Fraunhofer EMI, der Berliner Feuerwehr, ITC Engineering und reputierten indischen Partnern will das BIGS hier insbesondere einen Beitrag über die kulturelle Abhängigkeit des Verhaltens von Rettungskräften leisten.

Näheres zum Projekt auf der projekteigenen Webseite sense4metro.org.

 

Sense4Metro

bmbf rgb gef l

OSiMa – Die Ordnung des Sicherheitsmarktes

In der Literatur und im öffentlichen Diskurs wird regelmäßig unterstellt, dass es sich bei dem Schutz der Gesellschaft vor Terrorismus, Kriminalität oder natürlichen Katastrophen um ein öffentliches Gut handelt, das vom Staat finanziert und hergestellt werden muss. Dabei gibt es seit Jahren einen Trend zu einer verstärkten privaten Bereitstellung von Schutz zur Erwirkung von Sicherheit. Sicherheit ist hierbei nicht als Abwesenheit jeglicher Bedrohung, sondern als Funktion aus Schutz und Bedrohung zu verstehen. Während in Deutschland die Ausgaben des Staates inflations-bereinigt stagnieren, wächst die private Sicherheitswirtschaft schneller als die Gesamtwirtschaft (Gruchmann et al. 2014, S. 27f.). Damit kommt es zu einer relativen Verschiebung von der staatlichen hin zur privaten Bereitstellung von Schutz, die man als Privatisierung im weiteren Sinne bezeichnen kann. Darüber hinaus lässt sich eine Privatisierung im engeren Sinne in einigen Sicherheitsbereichen beobachten. Die Personen- und Gepäckkontrolle an Flughäfen ist hierbei eines der offensichtlichsten Beispiele.

Neben den staatlichen Maßnahmen zum Schutz von Wirtschaft und Gesellschaft müssen die Unternehmen selbst einen Beitrag zum Schutz ihrer Wertschöpfungsketten leisten. Dabei sind in einer offenen Volkswirtschaft Wertschöpfungsketten grenzüberschreitend, so dass der Schutz eine internationale Dimension hat. Neben dem Einsatz privater Sicherheitsdienstleister entwickeln Unternehmen interne Konzepte, um die Integrität und Widerstandsfähigkeit ihrer Organisationen gegen Wirtschaftskriminalität zu schützen. Dies führt zu umfangreichen Compliance Management Systemen (CMS), welche Merkmale der weit verstandenen „Privatisierung der Sicherheit“ enthalten. So werden eigene interne Untersuchungen vorgenommen, die staatsanwaltliche Ermittlungen ersetzen. Die Gefahr der Umgehung von rechtsstaatlichen Verfahrensgrundsätzen ist dabei nicht ausgeschlossen.

Während die Beschreibung dieses Trends und seines Umfangs anhand einzelner Indikatoren (z.B. Umsatzwachstum, Beschäftigungszahlen) bereits Gegenstand früherer Untersuchungen war, sind die Ursachen und Konsequenzen für die organisatorische und regulative Ausgestaltung des Privatisierungsprozesses in Deutschland bisher wenig analysiert. So fehlt es an einer umfassenden, interdisziplinären Analyse des Gutes Schutz, mit deren Hilfe Politik, Verwaltung, Sicherheitswirtschaft und Gesellschaft die verschiedenen Handlungsoptionen bewerten können.

Im Rahmen des Themenfeldes „Zivile Sicherheit – Neue ökonomische Aspekte“ aus dem Programm „Forschung für die zivile Sicherheit 2012-2017“ fördert das Bundesministerium für Bildung und Forschung (BMBF) das Verbundprojekt „Die Ordnung des Sicherheitsmarktes" (OSiMa). Das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) fungiert als Konsortialführer. Weiterhin besteht das Konsortium aus den drei universitären Partnern Europa Universität Viadrina Frankfurt (Oder), Friedrich-Schiller-Universität Jena (FSU Jena) und Universität Potsdam sowie dem Bundesverband der Sicherheitswirtschaft (BDSW) und dem Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS).

Das OSiMa-Konsortium analysiert gemeinsam und multidisziplinär, welche Formen des Gutes Sicherheit bestehen und wie diese organisiert und finanziert werden sollen. Dabei geht es insbesondere darum, darzulegen welchen Beitrag aus ordnungspolitischer Sicht die private Sicherheitswirtschaft leisten kann; sowie den Rahmen zu beschreiben, innerhalb dessen neue Dienstleistungen und Organisationsformen von Schutz und Sicherheit durch die Sicherheitswirtschaft entstehen können.

Weitere Informationen zu OSiMa finden Sie auf der Projektwebsite: www.sicherheitsmarkt.org

 

 

 Gefrdert vom BMBF

Sicherheitswirtschaft

Die Sicherheitswirtschaft leistet neben den öffentlichen Institutionen einen wichtigen Beitrag zum Schutzniveau der Gesellschaft. Allerdings gab es über diese Branche kaum Daten — bisher fehlten eine allgemeine anerkannte und klare Definition der Sicherheitswirtschaft sowie eine nachvollziehbare Datenquelle, um vergleichbare Eckdaten zu erfassen.

Am BIGS versuchen wir einen Beitrag zu leisten, die Sicherheitswirtschaft als Branche besser zu verstehen. Dabei definieren wir die Sicherheitswirtschaft wie folgt:

Die Sicherheitswirtschaft umfasst alle Unternehmen, die Produkte und Dienstleistungen zum Schutz von kritischen Infrastrukturen sowie zum Schutz vor Kriminalität, Wirtschaftsspionage und Terrorismus und zur Bewältigung von Krisen und (Natur-) Katastrophen anbieten. Unter dem Begriff der Kriminalität werden Alltagskriminalität, Gewaltkriminalität, organisierte Kriminalität und Internetkriminalität zusammengefasst.

Auf der Grundlage dieser Definition erhebt das BIGS seit 2012 jährlich Daten zur Sicherheitswirtschaft in Deutschland, um den Umfang, die Entwicklung und Trends der Branche zu erfassen und zu analysieren. Die dabei gewonnene Datenbasis bietet für Politik, Wirtschaft und Gesellschaft gleichermaßen die Möglichkeit, ein fundiertes Verständnis über den Beitrag der Sicherheitswirtschaft für das Schutzniveau Deutschlands und Trends in dieser Branche zu erlangen sowie deren Mehrwert für die deutsche Gesellschaft zu analysieren.

Zum Ausbau der bestehenden Analysebasis wird ein Unternehmenspanel aufgebaut, für welches wir fortwährend Teilnehmer suchen. Wenn Sie Interesse an einer Teilnahme haben, finden Sie hier weitere Informationen.

Analysen zu der Thematik wurden unter anderem im Rahmen des WISIND-Projektes publiziert.

Ökonomische und gesellschaftliche Aspekte von Cyber-Sicherheit

In dem Themenfeld Cyber-Sicherheit widmet sich das BIGS insbesondere den ökonomischen und gesellschaftlichen Dimensionen dieses Forschungsfeldes. Zwar findet ein zunehmender Austausch zwischen Staat, Wirtschaft und Wissenschaft auf nationaler wie auch auf internationaler Ebene statt, dennoch ist hier ein großer Handlungsbedarf zu identifizieren. An dieser Stelle setzt das BIGS inhaltlich und organisatorisch an und nimmt die Entwicklung zum Anlass, die diversen Aspekte der Cyber-Sicherheit aus disziplinübergreifender Perspektive zu untersuchen.

Dabei sind es zum einen der gesellschaftliche und strukturelle Wandel, der sich aus den Implikationen der fortschreitenden Informations- und Kommunikationstechnologie ergibt sowie Fragen nach den Handlungsgrenzen der verschiedenen Institutionen, Organisationen und Akteure, die das BIGS in einem interdisziplinären Zusammenspiel aufgreift. Über die Fragen von Internet-Governance hinaus befasst sich das BIGS zudem mit den Herausforderungen von Vernetzung und Digitalisierung für die deutsche Wirtschaft. Im Vordergrund stehen hierbei die Zusammenarbeit zwischen der Wirtschaft einerseits und staatlichen Akteuren und Institutionen anderseits sowie die Sicherheit hochvernetzter Industrien im Bereich kritischer Infrastrukturen.

Um diese Cyber-Sicherheitsthemen zu diskutieren, veranstaltet das BIGS gemeinsam mit dem Hasso-Plattner-Institut jährlich die Potsdamer Konferenz für Nationale CyberSicherheit. Ziel der Konferenz ist es, Stakeholder aus Politik, Verwaltung, Wirtschaft am neutralen Ort der Wissenschaft zusammenzuführen, um gemeinsam Verhaltensoptionen im Bereich der Cybersicherheit zu analysieren, sowie Abwehrmechanismen und deren technische Umsetzbarkeit zu diskutieren und dabei ein Forum zum Austausch zu bieten.

Publikationen in diesem Themenfeld setzen sich beispielsweise mit der Bedeutung der zivilen CyberSicherheit (BIGS Essenz: Zivile Cybersicherheit: Cybercrime zwischen Realität und Risiko) auseinander oder beleuchten Cyber-Sicherheit unter dem Schlagwort der "Digitalen Hygiene". Auch mit Fragen der Risikowahrnehmung, insbesondere in Bezug auf Internetkriminalität, setzt sich das BIGS auseinander (bspw. thematischer Beitrag im DIVSI Magazin).

Themenfeld Terrorismus

Terrorismus und politisch/religiös motivierte Gewalt haben weitreichende Auswirkungen auf Staat, Gesellschaft und Bürger, sei es unter dem Aspekt des sozialen Friedens, wirtschaftlicher Effekte, gesellschaftlicher Resilienz und der persönlichen Sicherheit.

Das BIGS befasst sich mit verschiedenen Teilaspekten dieser komplexen Herausforderung, unter anderem mit Strukturen, Strategien und Zielen terroristischer Akteure, Gegenmaßnahmen und Konzepten, Radikalisierungsprozessen und De-Radikalisierungsprogrammen, Anti-Terror Gesetzgebung und dem Spannungsfeld von Freiheit und Sicherheit.

Das BIGS ist Teil des „Radicalisation Awareness Network (RAN)" der Europäischen Kommission welches das Ziel hat, einen strukturellen Austausch zwischen Praktikern, Wissenschaft und Politik zu unterstützen.

Risiko- und Krisenkommunikation

Risiko- und Krisenkommunikation im Feld der zivilen Sicherheit ist ein langfristiger Arbeitsschwerpunkt des BIGS. Dabei interessieren zum einen die Anwendung von Risiko- und Krisenkommunikation im Bereich des staatlichen Risiko- und Krisenmanagements sowie zum anderen die Erforschung dessen, wie in unserer Gesellschaft - insbesondere in Politik und Medien - kommunikativ mit Risiken und Krisen umgegangen wird.

Darüber hinaus ist die vertiefte Auseinandersetzung mit den Themen Risiko- und Krisenkommunikation auch im Zusammenhang mit dem Thema der gesellschaftlichen Resilienz - verstanden als die Selbsthilfefähigkeit der Bevölkerung in Krisen- und Katastrophenfällen – von großer Bedeutung. Neben Projekt- und Forschungsarbeiten zu diesen Themen führt das BIGS auch regelmäßig Veranstaltungen im Bereich Risiko- und Krisenkommunikation durch.

Zuletzt veranstaltete das BIGS Im November 2013 zusammen mit dem Lehrstuhl für Wirtschaftsinformatik und Electronic Government der Universität Potsdam eine Fachtagung zum Thema „Social Media im Krisen- und Katastrophenmanagement". Im Frühjahr 2014 ist hierzu der Tagungsband „Social Media im Krisen- und Katastrophenmanagement" beim GITO Verlag erschienen.

 

HERMENEUT

Cyber-Angriffe auf Unternehmen gehören mittlerweile zum Alltag. In diesem Zusammenhang wird bei Cyber-Risiken etwas überspannt nur noch zwischen solchen Unternehmen unterschieden, die schon gehackt wurden, und solchen, die es lediglich noch nicht registriert haben. Die klassische Risikoanalyse und Herangehensweise, die darauf abzielt, physische Unternehmenswerte zu schützen und zu versichern, greift bei Cyber-Angriffen jedoch zu kurz.

Durch den technologischen Wandel hin zu einer digitalen Wirtschaft spielen immaterielle Vermögenswerte wie z.B. Reputation, geistiges Eigentum, Unternehmenskompetenzen, spezielles Know-how, Daten etc., eine immer größer werdende Rolle. Der immaterielle Schaden, der den Unternehmen durch Cyber-Angriffe entstehen kann, wird zunehmend zum größeren Risiko. Vor diesem Hintergrund soll das Projekt “Enterprises’ Intangible Risks Management via Economic Models Based on Simulation of Modern Cyber-Attacks – HERMENEUT“, das im Rahmen des EU-Forschungsprogrammes Horizon 2020 gefördert wird, einen Beitrag zur Förderung einer entsprechenden Risikomanagement-Kultur, vor allem in Bezug auf immaterielle Vermögenswerte, in Unternehmen und Branchen leisten. Dabei sollen u.a. folgende Fragestellungen untersucht werden:

- Wie funktioniert das Geschäftsmodell der Angreifer?
- Mit welchen kurz-, mittel- und langfristigen Konsequenzen muss ein Unternehmen durch Cyber-Angriffe rechnen, und welche Folgen und Risiken können für materielle und immaterielle Vermögenswerte entstehen?
- Durch welche Formen von Cyber-Angriffen, neben dem Diebstahl von Daten aus Firmendatenbanken, können schwerwiegende materielle und immaterielle Schäden entstehen?
- Hängt die Angriffs- oder Erfolgswahrscheinlichkeit von der Geschäftsart, der Marktgröße und oder der Marktmacht ab?
- In welchem Zusammenhang steht der Digitalisierungsgrad eines Unternehmens zur Schadenshöhe, in Folge eines Cyber-Angriffes?
- Welchen Einfluss hat die Veröffentlichung von Exploits auf die Angriffswahrscheinlichkeit?

Im Mittelpunkt des Forschungsbeitrages des BIGS im HERMENEUT-Projekt steht die Entwicklung eines ökonomischen Modells, welches Unternehmen als Grundlage für Risikoanalysen und zur Kalkulation bzw. Bilanzierung der immateriellen Vermögenswerte im Zuge eines Cyber-Angriffes dienen soll. Das Konsortium besteht aus elf am Projekt beteiligten Partnern aus Belgien, Deutschland, Frankreich, dem Vereinigten Königreich, Israel und Italien.

HERMENEUT Logo

H2020 2

BERKoS – Aufbau Europäischer Konsortien für die Sicherheitsforschung

 

Seit diesem Monat haben wir ein neues Projekt am BIGS: Mit BERKoS wird in Deutschland eine Wissens-Community-Plattform geschaffen, die deutsche Akteure bei der Bewältigung der Herausforderungen einer verstärkten Anwenderorientierung in der europäischen Sicherheitsforschung (Horizont 2020 und FP9) gezielt unterstützt. Das Projekt wird als Teil des 2. Maßnahmenpakets „Deutsche Antragsteller fit für Europa" bis Anfang 2021 vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Das Kernteam des Vorgängerprojekts fit4sec freut sich ganz besonders auf die Zusammenarbeit mit unseren neuen Endnutzer-Partnern im Verbund: der Bundesanstalt Technisches Hilfswerk (THW), dem Bundeskriminalamt (BKA), und dem Bundesverband der Energie- und Wasserwirtschaft (BDEW).

bmbf rgb gef l