Hintergrund

Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als großen Unternehmen mangelt es kleinen und mittelständischen Unternehmen oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe sowie an Möglichkeiten und Ressourcen, IT-Sicherheit effektiv zu implementieren.

Projektziel

Ziel des Projekts ist es, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei sind folgende Forschungsfragen leitend:

  • In welchem Ausmaß sind Unternehmen in Deutschland durch Cyberangriffe betroffen?
  • Was sind Risikofaktoren für Cyberangriffe?
  • Welche Folgen haben solche Angriffe?
  • Wie reagieren Unternehmen auf einen erlebten Cyberangriff?
  • Welche Rolle spielen dabei staatliche Behörden?

Methoden

  • Experteninterviews
    Neben den Unternehmen selbst spielen auch staatliche Behörden, Versicherungsunternehmen und IT-Berater eine zentrale Rolle in Bezug auf die IT-Sicherheit von Unternehmen. Im Rahmen einer Expertenbefragung werden Vertreter/innen von Polizei, Staatsanwaltschaft und Verfassungsschutz sowie Versicherer und IT-Verantwortliche in Unternehmen bzw. externe Berater nach ihren Angeboten und Einschätzungen zum Phänomen befragt.

  • Befragung von 5.000 Unternehmen
    Mittels einer repräsentativen Befragung von 5.000 Unternehmen in Deutschland wird der Frage nachgegangen, wie gut sich Unternehmen vor Cyberangriffen schützen und wie effektiv diese Bemühungen sind. Ferner wird untersucht, wie betroffene Unternehmen auf Angriffe reagieren und welche Rolle dabei staatlichen Behörden wie der Polizei und dem Verfassungsschutz zukommen.

  • Feldstudien
    In Form von Feldstudien wird analysiert, wie gut bestehende Handlungsempfehlungen von den jeweiligen IT-Beauftragten in Unternehmen umgesetzt werden können und wie diese bei Vorfällen vorgehen, um Angriffe richtig zu erkennen und entsprechend zu reagieren.

Wer wir sind

Wir sind ein interdisziplinäres Team von Wissenschaftlern/innen aus den Bereichen der Informatik, Kriminologie, Soziologie und Wirtschaftswissenschaften. Angebunden sind wir beim Kriminologischen Forschungsinstituts Niedersachsen e.V. (KFN) und dem Forschungszentrum L3S der Leibniz Universität Hannover.

Projektförderung

Die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter www.it-sicherheit-in-der-wirtschaft.de abrufbar.

Zusatzförderung

Förderzeitraum

01.12.2017 bis 30.11.2020