anchor

ALARM

Awareness Labor KMU Informationssicherheit

Kleinst- bis mittlere Unternehmen erheben, verarbeiten und nutzen viele sensible Daten mit Hilfe von digitalen IT-Lösungen, unterschätzen jedoch häufig die Risiken und Bedrohungslage durch immer raffinierter agierende Angreifer. Sorglosigkeit über Informationssicherheit sowie Unkenntnis oder Verletzung von betrieblichen Richtlinien oder nichtexistierende Informationssicherheitsrichtlinien sind Risiken für Unternehmen aller Art und Größe. Die vielfältigen Schwachstellen stellen Sicherheitsmängel dar, die zukünftige verzögerte Folgen für KMU/KKU haben können. Hier setzt das multidisziplinäre Forschungsprojekt „Awareness Labor KMU Informationssicherheit“ (ALARM Informationssicherheit) an.

Die Technische Hochschule Wildau (TH Wildau)

Die TH Wildau des Landes Brandenburg ist seit ihrer Gründung im Jahre 1991 eine forschungsstarke Fachhochschule mit positiven Einfluss auf die Lehrqualität. Sie hat sich in vielen Drittmittelprojekten auch überregional als kompetenter und verlässlicher Partner erwiesen. Für die TH Wildau steht dabei immer die Anwendungsorientierung im Vordergrund, Forschung und Entwicklung (F&E) sowie Wissen- und Technologietransfer gehören dabei zusammen.

Projekt

Das „Awareness Labor KMU (ALARM) Informationssicherheit“ baut innerhalb von drei Jahren ein Gesamtszenario zur Sensibilisierung und Unterstützung der KKU/KMU für Informationssicherheit bis hin zu deren Selbsthilfe auf. Im Projekt werden iterativ in drei Phasen, agil und partizipatorisch, ein innovatives Prozess-Szenario für Informationssicherheit mit analogen und digitalen erlebnisorientierten Szenarien sowie „Vor-Ort-Angriffen“ und weiteren Überprüfungen, wie z. B. Awareness-Messungen, Quiz und Tests entwickelt. Das Gesamtszenario soll zu der dringend notwendigen Sensibilisierung von Führungskräften und Mitarbeitenden und zu einer gezielten Personalentwicklung in KMU/KKU führen, wie sie derzeit breitenwirksam noch nicht vorhanden ist. Dazu wird IT-Sicherheit im Zusammenhang mit den zunehmend digitalen Arbeitsprozessen konkret (be-)greifbar gemacht, gleichzeitig werden die Menschen emotional berührt und aktiv in die Entwicklung von Maßnahmen einbezogen. Eine nachhaltige und unternehmensweite Informationssicherheitskultur soll damit aufgebaut werden.

anchor

Ziele und Inhalte

Es werden Defizitbereiche wichtiger Geschäftsprozesse systematisch und gemeinsam mit Pilot-KMU und -Handwerksbetrieben anhand konkreter Tätigkeiten erschlossen und Sicherheits- sowie Kompetenzprofile abgeleitet. Um Nachhaltigkeit auch breitenwirksam zu erreichen, werden aktivierende Sensibilisierungsmaßnahmen analog und digital entwickelt, praktisch vielfältig erprobt und evaluiert. Best-Practice-Anleitungen mit Erfolgsgeschichten teilnehmender Unternehmen werden bundesweit über assoziierte Transferpartner veröffentlicht, um weitere Unternehmen anzusprechen. Neuartige betriebliche Awareness-Messungen führen zu Reifegradaussagen für KMU/KKU. Qualitäts- und Ergebnissicherung kombiniert mit Risikomanagement und einer begleitenden Evaluation komplementieren die Wirkungsanalysen. Die Vernetzung aller Beteiligten wird bundesweit verstärkt.

Methoden

Zur Erreichung der Projektziele werden spezifische und auf die jeweiligen Bedürfnisse abgestimmte Schulungs- und Sensibilisierungskonzepte sowie Lernmaterialien entwickelt, getestet und evaluiert. Als Lernansätze werden Game-based und Accelerated Learning hierfür der Übertragung auf erlebnisorientierte Serious Games im Bereich Informationssicherheit zugrunde gelegt. Nach bisherigen Studien und Forschungsarbeiten von Prof. Dr. Scholl und des Forschungspartners known_sense erwiesen sich sowohl Emotionalisierung wie auch Motivation als essentiell für Lernprozesse in der Informationssicherheit. Alle entwickelten Materialien werden am Projektende kostenlos allen Unternehmen per Download oder Online-Zugang zur Verfügung gestellt, so dass bundesweit eine Verbesserung der Awareness und die Erhöhung des IT-Sicherheitsniveaus in Deutschland erreicht werden.

anchor

Es werden insgesamt sieben digitale und analoge Serious Games zur Verfügung gestellt. Die digitalen Versionen können direkt genutzt werden. Für die Durchführung ananloger Awareness- und Schulungsmaßnahmen in Ihren Unternehmen, stehen Anleitungen für die Moderation und alle benötigten Materialien zur Verfügung.





Sieben digitale
Serious Games

Sieben analoge
Serious Games

Angriffsarten &
Sicherheitskonzepte

CEO Fraud

Infoblatt
Sicherheitskonzept

E-Mail-Check

Infoblatt
Sicherheitskonzept

Hacking

Infoblatt
Allg. Schutzmaßnahmen

 

 

Phishing

Infoblatt
Sicherheitskonzept

Smishing

Infoblatt
Sicherheitskonzept

Tailgating

Infoblatt
Sicherheitskonzept

Vorfallsmeldung

Infoblatt
Sicherheitskonzept

 

 

 

 

Storykonzept analoger Serious Games

Download PDF

Homeoffice

Sicher zuhause
wohnen & arbeiten

Multi-Faktor-Authentifizierung

Starke Passwörter und weitere Verifizierungsfaktoren

CEO Fraud

Die 5 Phasen des CEO Frauds

Mobile Apps

Mobile Kommunikation,
Apps & Co.

Social Engineering

Cyber Pairs

Daten- & Informationsschutz

Die wichtigsten Schutzstrategien

Infoklassen-Roulette

Informationen sicher klassifizieren

Infoklassen-Roulette

App (online)

Storykonzept digitale Serious Games

Download PDF


Beschreibungen der Serious Games (PDF)

Der erste Tag

Der Hackerangriff

Die Spurensuche

KI im Homeoffice

Alles nur geCLOUD

Eine Klassifizierung für sich

Der Ransomware-Angriff

Der erste Tag

Social Engineering
& Passwortschutz

 

 

Der Hackerangriff

Social-Engineering-Methoden
& -Werkzeuge

Die Spurensuche

CEO-Fraud-Methoden
& -Schutzmaßnahmen

KI im Homeoffice

Schutzmaßnahmen im
Homeoffice & Smarthome

Alles nur geCLOUD

Passwort-Hacking-Methoden
& Passwortschutz

 

 

Eine Klassifizierung für sich

Info-Klassen
& Verwendungszweck

Der Ransomware-Angriff

Verschlüsselung & Messenger-Dienste

Selbsttest

App (online)

Passworthacking

Karl Schattenberg

 

 

 

 

anchor

Öffentlichkeits­arbeit

Im Rahmen des dreijährigen Projektes werden unterschiedliche Veröffentlichungen über die Projektergebnisse erstellt, auf die an dieser Stelle sukzessive hingewiesen werden wird.

Öffentlichkeits­arbeit

Im Rahmen des dreijährigen Projektes werden unterschiedliche Veröffentlichungen über die Projektergebnisse erstellt, auf die an dieser Stelle sukzessive hingewiesen werden wird.

Transcript

Information Security Awareness Training

Transcript

Résumé of the Gamified Increase in Security Awareness

Transcript

Home Office

Transcript

Security Sensitization and Awareness

Transcript

Raising Employee's Awareness of CEO Fraud Attacks

Wissenschaftswoche

Plakat (PDF)

Abschlußveranstaltung

Nachbetrachtungen

Abschlußveranstaltung

Pressemitteilung
der TH-Wildau

Abschlußveranstaltung

Artikel der MAZ
von Karen Grunow

IT-Schulung so wichtig
wie Brandschutz

Link zu Website

Unkonventionelle Schulungen

Link zu Website

Zum Tag der Computersicherheit 2022

Artikel auf RBB24

Interview -- Schutz vor Cyber-Attacken

ab Minute 1:10 (1GB)

Gegen Hacker-Angriffe gewappnet

Pressemitteilung der MAZ

ALARM erste Ergebnisvorstellung

Pressemitteilung der TH Wildau

Interview 29.11.2020

Zwischen Margit Scholl und dem RBB

ALARM Kick-Off

Pressemitteilung der MAZ

ALARM Kick-Off

Pressemitteilung der TH Wildau

31.03.2024

Bild-Impressionen

2020-2024

Download (zip) 1,35 MB

22.03.2024

Cyber-Angreifende hacken Mitarbeitende und Führungskräfte - was sollten KMU tun?
(IHK Stuttgart)

19.02.2024

6. Digitalsalon für Mitte und Pankow

31.01.2024

Spielend IT-Sicherheit beachten in Caputh
(Handwerkskammer Potsdam)

07.12.2023

HWK-interne Sensibilisierung,
Handwerkskammer Potsdam

27.11.2023

Azubi-Ausbildung zu ALARM-Methoden
im ZIT BB Potsdam

11.10.2023

DAB Digitalforum 2023
Berlin

29.06.2023

33. Cyber-Sicherheits-Tag

23.06.2023

Awareness Forum 2023

(Abschlussveranstaltung)

Einladung & Programm

11.05-12.05.2023

Take Aware / Sexy Security 2023
Strangers in the Night

Regina Schuktumow
zur Take Aware

Hubertus v. Tippelskirch:
Serious Games für starke Interaktion in KMU

12.01.2023

Moderarorenausbildung
an derTechnischen Hochschule Wildau
(in Präsenz)

Einladung

29.09.2022

Kongresszentrum Dresden
32. Cyber-Sicherheits-Tag
Allianz für Cyber-Sicherheit, BSI

21.09.2022

Aktionstage IT-Sicherheit

"Angriff aufs System. Was nun? – Herausforderungen, Chancen und Aussichten für IT-Sicherheit in KMU"

Eröffnung 21.09.2022

Aktionstage 22.-23.09.2022

08.09.2022

HTW Berlin

11. IT-Sicherheitstag
Mittelstand

08.04.2022

Awareness Forum 2022

Pressemitteilung


Flyer im Forschungsprojekt


Broschüre mit wichtigen Erkenntnissen aus Stdudie 1


Aktueller Projekt-Flyer


1. Plakat für die Wildauer Wissenschaftswoche


2. Plakat für die Wildauer Wissenschaftswoche


1. Plakat für den Fachtag Informatik an der TH Wildau


2. Plakat für den Fachtag Informatik an der TH Wildau


Poster zu analogen & digitalen Serious Games

Forum 2023
Impressionen

Mittelstand 4.0
Kompetenzzentrum
IT-Wirtschaft

Mittelstand 4.0
Kompetenzzentrum
Cottbus HUB Wildau


Frauenhofer FOKUS

Netzwerk für IT-Sicherheit in der Hauptstadtregion Berlin-Brandenburg

Cybersicherheit für den Mittelstand

Schlussbericht

(Download PDF 9 MB)

Résumé of the Gamified Increase in Security Awareness in KMU
(2024)

DOI:10.13140/RG.2.2.13519.29600

Projektdokumentation als Buch
(2024)

Building Competence ...
(2024)

Download Chapter

Play the Analog Game ...
(2023)

Download Chapter

Cyberattacks:
An Attempt to Obtain
a Multidimensional
Awareness Indicator

2023

DOI:
10.13140/RG.2.2.29494.88642

Raising Awareness of CEO Fraud in Germany: Emotionally Engaging Narratives Are a MUST for Long-Term Efficacy

Link zum Text

Sustainable Information Security Sensitization in SMEs:
Designing Measures
with Long-Term Effect

Download Präsentation
with Comments (5 MB)

DOI: 10.13140/RG.2.2.34339.53286

Sustainable Information Security Sensitization in SMEs:
Designing Measures
with Long-Term Effect

Download Paper (2 MB)

Website

Informationssicherheitskultur verstehen, mit Serious Games sensibilisieren und das Informationssicherheits- bewusstsein der Mitarbeitenden erhöhen

Link zum PDF (12 MB))

Website zum Tagungsband

Report 3
(2023)

Download Studie 3 (6 MB)

Game over vs. Game lover

Download Chapter 5

Game over vs. Game lover
(2023)

Download Studie 3 (6 MB)

Target Groups in German SMEs for Information Security Training:
The Use and Limits of Job Profiles in Designing Training Units

(auf Englisch)

2022

Link zum Artikel

Identification of Target Groups in German SMEs Based on Job Profiles

Download Proceedings (1 MB)

Link: Website

Using Emotional Design
to Raise Awareness
of Information Security


Link zum Artikel

Raising Information Security Awareness Using Digital Serious Games with Emotional Design


Link zum Artikel

Serious Games als Lernmethode zur Steigerung der Informationssicherheit


Link zum Artikel

Website zur Konferenz

Enabling vs. Entmündigung
(2023)

Download Studie 2 (8 MB)

Vorwort zum: "Report zur
Informationssicherheit
in KMU –
Sicherheitsrelevante Tätigkeitsprofile"

(auf Englisch)

2021

Link: Website

Qualitative Wirkungsanalyse
Security Awareness in KMU

Download (7 MB)
Download Kurzversion

Vorwort zur: "Qualitative Wirkungsanalyse Security Awareness in KMU Tiefenpsychologische Grundlagenstudie"

(auf Englisch)

2021

Link: Website

Sicherheitsrelevante Tätigkeitsprofile in KMU (2021)

Download Studie 1 (8 MB)

The Current State of Information Security Awareness in German SMEs

Link zur Website

Direktlink zum Text

Global Cybersecurity Index (GCI) and the Role of its 5 Pillars (Englisch)

Link zum Text

(How) Can Directive (EU) 2019/1937 on whistle-
blowers be used to build
up a security and safety culture in Institutions

(Englisch)

Link zum Journal

Direktlink zum Text

anchor

Partner

Gamebook Studio



Ulrike Küchler
+49 30 3700 5607

www.gamebook.studio

At Gamebook storytelling is our business – and our passion. Our vision is to create and deliver the best storytelling games available. Our mission is to provide the necessary knowledge and the network along with a tool set that is easy to use and comprehensive at the same time.

We achieve these goals by thinking out of the box and combining our web-based software with agile networks where we bring IT developers, producers, game designers, artists and authors together in a way nobody ever imagined – all in one place. Since our foundation in 2010, this idea has driven us and our team has been continuously growing ever since.

Today, we offer Games and Training-as-a-Service solutions for all kinds of projects: from IP based interactive Visual Novels to custom learning experiences that facilitate the power of good stories.

known_sense - das bedeutet vor allem den Blick hinter die Kulissen mit dem notwendigen Wissen um die "Black Box Mensch" mit dem Ergebnis lebendiger Security-Kommunikation und wirksamer Awareness. Und das seit 2002. Damit waren wir die erste reine Awareness-Agentur weltweit und sind heute noch die einzige, die die komplette Wertschöpfungskette von der Security-Wirkungsforschung über Konzeption, Consulting, Produktentwicklung, Design, Medienproduktion, Training, Gamification, Evaluation u.v.m. bedient. In den beinahe 2 Jahrzehnten seit Gründung haben unsere Berater, Kreativen, Psychologen und Trainer für mehr als 100 kleine und große Kunden in fast 50 Ländern und in 25 Sprachen Maßnahmen durchgeführt. Maßnahmen in dem Wissen um die Paradoxien, die die Menschen im Kontext Sicherheit antreibt und - O-Ton zahlreicher Kunden - "komische" Dinge tun lässt. Dinge, die ein genaues Hinschauen und besondere Antworten erfordern.

Bei ALARM ist known_sense zuständig für die qualitative, tiefenpsychologische Wirkungsforschung, d. h. für eine Grundlagenstudie Informationssicherheit und Security Awareness bei KMU sowie für einen Konzept- und abschließend einen Produkttest, außerdem für die Entwicklung, Visualisierung und Produktion von 7 spielbasierten, analogen Serious Games.

known_Sense

Dietmar Pokoyski
02203 1831618

www.known-sense.de

Thinking Objects



Martina Vogt
+49 152- 05706824

www.to.com

IT. Leistungsstark. Sicher. Kundenorientiert. Die inhabergeführte Thinking Objects GmbH, kurz TO, ist ein kompetenter IT-Dienstleister mit Schwerpunkt IT-Security. Seit mehr als 25 Jahren bietet die TO marktgerechte Lösungen zur Unterstützung, Entlastung, Optimierung und Sicherung des IT-Betriebs in großen und mittelständischen Unternehmen sowie Konzernen.

Innerhalb des Projekts ALARM bringt die TO ihre Expertise insbesondere in der Konzeption und Durchführung von „Vor-Ort-Angriffen“ ein. Die Auswertung enthält Handlungsempfehlungen zu niederschwelligen Sicherheitskonzepten, wonach die Unternehmen besser befähigt werden, selbstständig IT-sicherheitsrelevante Entscheidungen zu treffen.

Sudile GbR ist ein seit 2004 in Potsdam ansässiges Unternehmen, das sich mit Entwicklung und Anpassung von Lernplattformen, Beratungen zur E-Learning und Blended Learning Implementation, Trainings zu E-Learning Themen und didaktischen Konzeptionen zu Lernangeboten beschäftigt.

Herr Dr. Rainer Brüggemann deckt als mathematischer Chemiker im Rahmen von ALARM Beziehungen (Matching) zwischen und innerhalb der folgenden zwei Gruppen auf: a) anonymisierten Probanden und b) Cyber-Attacken. Der sogenannte Matching-Forschungsansatz trägt zu Awareness-Messungen bei, ermöglicht ein besseres Verständnis der Beziehungen zwischen Cyber-Attacken und betroffenen Unternehmen sowie eine Charakterisierung des Lernerfolgs.

Sudile

Dr. Rainer Brüggemann

www.sudile.com

anchor

Prof. Dr. Margit Scholl

Projektmanagement

Regina Schuktomow

Operative Projektleitung

Olesja Mujkic

Design

Team

Das Team von ALARM Informationssicherheit zeichnet sich durch seine Erfahrungswerte in verwandten Projekten und seine Interdisziplinarität aus.

Frauke Prott

Qualitätsmanagement & Digitale Serious Games

Hubertus von Tippelskirch

F&E - Didaktik und Evaluation

Peter Koppatz

F&E - Vor-Ort-Angriffe und Programmierung

Peter-Ernst Ehrlich

Labor-Ingenieur

Bernhard Zientek

Qualitätsmanagement

Ehemalige Mitarbeiterinnen und Mitarbeiter,

die uns zeitweise unterstützt haben.

Mario Zakrewski

Evaluation, analoge Serious Games

Josephine Gerlach

F&E - Assistenz

Julian Bechthold

F&E - digitale Serious Games, Programmierung und Design

Denis Edich

F&E - digitale Serious Games, Programmierung und Design

Christin Walch

F&E - Öffentlichkeitsarbeit und Projektmanagement

Stefanie Gube

F&E - betriebliche Awareness und KMU-Readiness

anchor

Kontakt

Technische Hochschule Wildau
Hochschulring 1
15745 Wildau

Prof. Dr. Margit Scholl
Projektmanagement
Fachbereich: Wirtschaft, Informatik, Recht (WIR)

+49 3375 508 917
alarm@th-wildau.de
http://www.th-wildau.de/scholl
Haus 100, Raum 106




Regina Schuktomow
Operative Projektleitung


+49 3375 508 239
Haus 100, Raum 304