Führung · Innovation · Risikomanagement
X LinkedIn V+ Abonnement
VANGUARD VANGUARD
Digitalisierung, Technologie, Robotik Sicherheit

Projekt CONTAIN: Wissenschaft und Praxis entwickeln Maßnahmen gegen Ransomware

Prof. Dr. Dipl. Inform. Ulrike Lechner | | 1 Min. Lesezeit

Projekt CONTAIN Wissenschaft und Praxis entwickeln Maßnahmen Ob Kliniken, Redereien, Auktionshäuser, oder das kleine Unter - nehmen von Ort, Ransomware meldet sich täglich weltweit bei ihren Opfern. „Was nun?“, ist deshalb nicht nur die Frage, die sich die betroffenen Organisationen stellen. Auch das deutsch-österreichische Forschungsprojekt CONTAIN tut das, um wirkungsvolle Mittel zur Steigerung der Resilienz zu entwickeln. Serious Games, Referenzmodelle- und -prozesse, Playbooks und ein Framework – nach Projektende sollen die Entwicklungen des Projekts in einer Toolbox der Öffentlichkeit zur Verfügung stehen. Das Projekt CONTAIN: Länder- und branchenübergreifende Forschung CONTAIN steht für „Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten“. Um Ergebnisse zu erzielen, die in der Praxis anwendbar und gleichzeitig wissenschaftlich unter - mauert sind, forschen Universitäten, Unternehmen, Verbände und Behörden gemeinsam an verschiedenen Aspekten des Themas und in unterschiedlichen Domänen von Logistik über Energie bis zu Zahlungsdienstleistungen. „Die Motivation für das Projekt ist, dass der Einzelne weiß, was zu tun ist, dass Unternehmen vorbereitet sind, die Reaktion der gesamten Supply Chain aufeinander abgestimmt ist, sowie die Pläne passgenau und in den Köpfen präsent sind“, so Projektleiterin Prof. Dr. Ulrike Lechner von der Universität der Bundeswehr München. Spielend gut vorbereitet In seinem Lagebericht für 2023 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ange - spannten Sicherheitslage, der Unternehmen mit dem Aufbau von Cyberresilienz begegnen müssen, die neben technischen und organisatorischen Maßnahmen auch die Schulung der Mitarbeitenden umfasst. Hier passgenaue Maßnahmen zu entwickeln, die nicht nur bilden, sondern auch noch Spaß machen, ist ein Aspekt der deutsch-österreichischen Zusam - menarbeit. So entstanden bereits mehrere Serious Games. Beispiel dafür sind das Computerspiel „Digital Detectives“, in dem man in die Rolle eines Forensikers schlüpft. „Operation Raven“ hilft IT-Security Profis, insbesondere mit dem Blick auf die technischen Herausforderungen den Ernstfall zu proben und Schwierigkeiten im eigenen Prozess zu erkennen. „Eine Frage der Sicherheit“ dagegen fokussiert sich auf den organisa - torischen Umgang mit mobiler Ransomware und hilft, Kompe - tenzen für den Ernstfall aufzubauen. Mehr erfahren: Auf deutscher Seite wird das Projekt CONTAIN innerhalb des Programms Forschung für die zivile Sicherheit vom Bundesministerium für Bildung und Forschung (BMBF) gefördert (FKZ 13N16581-13N16587); auf österreichischer Seite wird CONTAIN innerhalb des Sicherheitsforschungs-Förderprogramms KIRAS gefördert (FO999902707) Aktuelle Neuigkeiten zu CONTAIN, Möglichkeiten zum Austausch und zu Terminen, auf denen Sie uns treffen, finden Sie in der öffent - lichen Gruppe „CONTAIN – Research Project CONTAIN“ auf LinkedIn: https://www.linkedin.com/groups/9549256/. Ein Werkzeugkasten gegen RansomwareStatus QUO: Arbeitskräfte[krise]- und Kompetenzmangel am D-A-CH Arbeitsmarkt: Leistungsfähigkeiten und Innovationen des Bildungssektors im Rahmen der digitalen Transformation für Unternehmen Kann eine mögliche Ingenieur-Zertifizierung die Problematik lindern? Unbestritten stellt die Digitalisierung unsere Gesellschaft, den öffent - lichen Dienst und die Unternehmen vor große Herausforderungen. Eine der größten darunter ist wohl die Qualifizierung einer ausreichenden Zahl qualifizierter IT-Fachkräfte. Die nötige Aus-, Fort- und Weiterbildung dieser qualifizierten Arbeitskräfte ist derzeit kaum zu stemmen aber unabdingbar, um im zunehmenden Wettbewerb einer globalisierten Welt bestehen zu können. Die Schwierig - keiten IT-Fachkräfte zu finden, gilt für Österreich, Deutschland und Schweiz gleichermaßen. Am 03.10.2023 präsentierte das Zentrum für Risiko- und Krisenma - nagement iRd. IKT-Sicherheitskon - ferenz 2023 des BMLV/AbwA mit seinem Mitglied Vienna International Studies und Kooperationspartner Allensbach Hochschule den Status quo des Arbeitskräfte- und Kompe - tenzmangel in Österreich. In Österreich fehlen für die kommenden fünf Jahre 30.000 IT-Fach- kräfte, berechnete der Fachverband Ubit der österreichischen Wirtschafts - kammer schon 2022. In einem Bericht des Instituts der deutschen Wirtschaft (IW, 08.06.2023) wird der Fachkräfte - mangel in IT-Berufen in Deutschland für das Jahr 2022 mit 68.000 offenen Stellen angegeben, insbesondere auch dem Umstand geschuldet, dass der zusätzliche Bedarf infolge der Digitalisierung mit einem Rückgang der Absolventenzahlen an den Hoch - schulen zusammenfällt. Es fehlten deutschlandweit im Jahr 2022 fast 34.000 Fachkräfte mit einem Hoch - schulabschluss. Für acht von zehn Stellen auf diesem Qualifikations - niveau gab es kein passendes Angebot des Arbeitsmarktes. Diese Lücke kann weder kurz- noch mittelfristig durch Studienabsolventinnen und -absolventen geschlossen werden. Es wird sogar damit gerechnet, dass die Absolventenzahlen in den Bereichen Mathematik, Informatik, Naturwis - senschaft und Technik weiter sinken werden. Ähnlich die Situation in Österreich, nur 13,2 % der Studienabschlüsse 2019 (ca. 4600) entfielen auf das ISCED-Studienfeld der Gruppe „Natur - wissenschaften, Mathematik und Statistik“ und 3,9 % (1370) in der Gruppe „Informatik und Kommunika - tionstechnologie“. Eine Bitkom-Studie vom November 2022 sieht einen Anstieg der Anzahl der zu besetzenden IT-Stellen in Deutschland auf 137.000 und geben darin – unabhängig von der Größe - 65 % der Unternehmen an, offene IT-Stellen nicht besetzen zu können. Kurz zusammengefasst: die Lücke an fehlenden IT-Fachkräften kann über geeignete Hochschulabsolvent:innen nicht geschlossen werden und wir müssen in einer gemeinsamen gesamtstaatliche Anstrengung geeignete Maßnahmen ergreifen: ■ Schaffung von mehr Studien- und Ausbildungsplätzen an Allgemein bildenden & höheren berufsbil - denden Mittelschulen (HTBLA), facheinschlägigen (privaten) (Fach-) Hochschulen und facheinschlägigen privaten und öffentlich-rechtlichen Universitäten; ■ Definition der für die Digitalisierung benötigen Reifegrade zur Abbildung der nötigen IT-Kompetenzen, ■ darauf abgestimmte Aus-, Fort- und Weiterbildungsmaßnahmen der Unternehmen selbst zur Ausbildung der nötigen neuen Mitarbei - ter:innen und Umschulung der vorhandenen und dafür geeigneten Arbeitskräfte. Ein geeigneter Weg könnte auch in der Nutzung der mit dem Ingenieurgesetz (IngG 2017) geschaffenen Möglichkeit liegen, auf der Niveaustufe VI des NQR/EQR (Bachelorniveau) selbst geeignete Fachkräfte auszubilden und damit die Lücke an fehlenden Hoch - schulabsolvent:innen zu schließen. Die IngG-Fachrichtungsverordnung normiert neun technische und gewerbliche Fachrichtungen, darunter Informatik/Informationstechnologie (EDV und Organisation, Informatik, Informationstechnologie, eGovernment und eHealth ) und Wirtschaftsinge - nieurwesen (Wirtschaftsingenieure- Informationstechnologie und Smart Production ). Voraussetzung dafür sind die berufliche Erfahrung/Ausbildung und eine schulische oder akade - mische Vertiefung berufspraktischer Kenntnisse. Die praktische Umsetzung können Unternehmen maßgeschneidert mit der „School of Excellence für Leadership, Strategie, Risiko- und Innovationsmanagement“ des Zentrums für Risiko- und Krisenma - nagement (ZRK) und seiner Tochterge - sellschaft „ZRK-Corporate Academy: Private Bildungs- und Forschungs GmbH“, angehen. r ektor Prof . DDr . m artin s tie Ger jUDith strUssenberG, m.a., Prof. Dr. DiPl. inform. Ulrike lechner & Dr. steffi rUDel

# Digitalisierung, Technologie, Robotik # Sicherheit