«Wir wollen Kleinunternehmen für das Thema Cybersicherheit sensibilisieren»

Bei vielen Kleinunternehmen spielt Cybersicherheit eine untergeordnete Rolle. Eine Auslagerung an eine andere Firma ist zu teuer, die Hürde sich selbst darin zu schulen, ist gross. Letzteres will das Projekt «Geiger» ändern. Wie dieses konkret funktioniert, erzählt Co-Projektleiterin Prof. Dr. Bettina Schneider im Interview.

Von Deborah Strub

Bettina Schneider, Sie wollen mit dem Projekt «Geiger» kleine Unternehmen für das Thema Cybersicherheit fit machen. Warum?
Die Digitalisierung stellt auch kleine Unternehmen vor grosse Herausforderungen. Die meisten haben eigene Websites und sammeln unter anderem Daten ihrer Kunden. Gleichzeitig sind die Gefahren, die von Cyberkriminellen ausgehen, gestiegen. Wir wollen kleinen Unternehmen helfen, damit sie nicht Opfer von Cyberattacken werden. 

Warum engagieren Kleinunternehmen nicht Firmen, die sich auf Cybersecurity spezialisiert haben?
Weil es für viele schlicht zu teuer ist, eine solche Dienstleistung einzukaufen. Ein kleiner Coiffeursalon hat oft nicht das Geld, eine Cybersecurity-Firma zu engagieren oder eigenes IT-Personal für die Cybersicherheit einzustellen. Genau diese Leute wollen wir erreichen.

«Wir wollen kleinen Unternehmen helfen, damit sie nicht Opfer von Cyberattacken werden.»

Bettina Schneider
Professor Cybersecurity & Blockchain, FHNW School of Business

Können Sie beschreiben, wie das Projekt «Geiger» funktioniert?
Der Name «Geiger» kommt vom Begriff «Geigerzähler». Wir entwickeln den Prototypen einer Smartphone-App, die in Analogie zu einem Geigerzähler prüft, wie stark man Cyberrisiken ausgesetzt ist. Dafür wird das Handy beispielsweise auf Schadsoftware gescannt oder es wird überprüft, wie sicher die Passworteinstellungen sind. Die App ist aber nur eine Komponente des Projekts. 

Welche Unterstützung bietet das Projekt noch?
Zentral ist, dass unsere Lösung in ein Lernökosystem eingebettet ist. Wichtig sind hierbei die sogenannten Security Defenders. In Zusammenarbeit mit der Berufsschule Baden und dem Schweizerischen KMU Verband SKV schulen wir Lernende im Themenfeld Cybersecurity. Diese sollen dann in ihren Unternehmen ihr Wissen weitergeben und das Bewusstsein für Cybergefahren erhöhen. Über eine Online-Community können die Lernenden in Kontakt bleiben und Erfahrungen austauschen.

Warum richten Sie sich gezielt an Lernende?
Weil sie als Digital Natives einen niederschwelligen Zugang zum Thema Cybersicherheit haben. Cybersecurity hat auch viel mit Vertrauen zu tun. Unternehmen öffnen sich eher, wenn die Lernenden die grössten Cyberrisiken ansprechen und nicht irgendeine externe Fachperson.

Reicht das Wissen der Security Defenders aus, damit ein Unternehmen umfassend geschützt ist?
Es geht beim Projekt in erster Linie darum, dass ein erster Schritt getan wird. Wir wollen Kleinunternehmen für das Thema Cybersicherheit sensibilisieren. Wenn eine Führungsperson zum Beispiel dadurch ihre Passwörter überprüft, sodass sie nicht überall das Gleiche verwendet, ist das schon mal ein Anfang. Obwohl alle wissen, dass Cybersecurity ein wichtiges Thema ist, fällt es den meisten schwer, sich aktiv damit zu beschäftigen. Wir wollen den Einstieg erleichtern.

Bei vielen Cyberangriffen werden nicht nur Firmen-, sondern auch Kundendaten gestohlen. Werden Datensicherheit und Datenverwaltung bei «Geiger» auch thematisiert?
Unbedingt! Das ist uns sehr wichtig. Gerade mit dem neuen Schweizer Datenschutzgesetz und der Europäischen Datenschutzgrundverordnung hat man als Firma eine grosse Verantwortung, wie man mit den Kundendaten umgeht. 

Worauf ist dabei zu achten?
Zuerst sollte man sich bewusst machen, welche Daten man überhaupt erfasst. Da lohnt es sich – und ist es sogar vorgeschrieben – eine Liste zu erstellen. Ich sage immer: Die Daten sind eine Leihgabe der Kunden. Stellen Sie sich einfach vor, Sie würden ein Buch von einer guten Freundin ausleihen. Damit gehen Sie sorgsam um und werden es nicht an Dritte weitergeben, ohne die Freundin vorher um Erlaubnis zu fragen. Das Gleiche gilt für personenbezogene Daten. 

Das Projekt «Geiger» soll nicht nur in der Schweiz, sondern auch in den Niederlanden und in Rumänien pilotiert werden. Welche Schwerpunkte legen Sie in diesen Ländern?
In den Niederlanden fokussieren wir uns auf die Treuhänder des Wirtschaftsprüferverbands SRA. Diese geniessen dort bei Kleinunternehmen grosses Vertrauen und können diese zu Cybersicherheit beraten. Rumänien hat eine starke Start-up-Szene, deshalb arbeiten wir mit dem Startup- und Innovationscluster CLUJ IT zusammen. 

«Geiger» ist noch in der Projektphase und wird mit Forschungsgeldern unterstützt. Wie sehen die nächsten Schritte aus?
Im kommenden Jahr setzen wir alle Energie in die Validierung unserer bisherigen technologischen und lernbezogenen Forschungsergebnisse in den drei Pilotländern. Hierzu laden wir interessierte Kleinunternehmer und Kleinunternehmerinnen ein, mit uns in Kontakt zu treten und die Lösung zu testen. Ende 2022 kommt das Projekt schon zum geplanten Abschluss, sodass es in eine nachhaltige Struktur – nämlich ein Start-up – überführt werden soll. 

Zur Person

Bettina Schneider arbeitet seit 2016 an der FHNW und ist Professorin im Kompetenzschwerpunkt Cybersecurity & Resilience des Instituts für Wirtschaftsinformatik. Davor arbeitete sie an der DHBW in Lörrach als akademische Mitarbeiterin und absolvierte erfolgreich ihre Promotion. Sie studierte Wirtschaftsinformatik (BA) und Wirtschaftspädagogik (MA). Sie verfügt über mehr als 10 Jahre Berufserfahrung in der Pharmabranche. Einer der Schwerpunkte war die Leitung regionaler und globaler IT Projekte im Analytics & Reporting Umfeld.

Aktuelles Risikopotenzial wird dynamisch angezeigt 

Das Projekt «Cyber Geiger» wird gemeinsam mit Sicherheitsspezialisten, Cyber-Rangers und nationalen Cybersecurity-Zentren durchgeführt. Dabei wird ein «Geigerzähler» für Cybersicherheit entwickelt, der kleinen Unternehmen helfen soll, auf Cyber-Bedrohungen aufmerksam zu werden. Ein kleines Unternehmen kann «Geiger» im Web oder auf dem Smartphone nutzen und zeigt dynamisch die Höhe der aktuellen Risiken für das Unternehmen an. Das Erkennen eines hohen Risikos ermöglicht es dem Benutzer, sofort zu reagieren und einfache Massnahmen zu ergreifen oder sich Hilfe zu holen, um die Risikoexposition deutlich zu senken.

Standardisiertes Lernprogramm

Um schutzsuchenden Unternehmen zu helfen, strebt «Geiger» den Aufbau eines Ökosystems kompetenter Einzelpersonen und Organisationen an, die Hilfe anbieten. Gemeinsam mit Schulen und Partnern entwickelt «Geiger» ein standardisiertes Lernprogramm, die «Certified Security Defenders». Das Projekt wird das Programm in der Schweiz mit der Berufsschule BBB und dem Verband kleiner und mittlerer Unternehmen SKV, in den Niederlanden mit dem Wirtschaftsprüferverband SRA und in Rumänien mit dem Startup- und Innovationszentrum CLUJ IT pilotieren. Nach Abschluss der Schulung fungieren die Certified Security Defenders als «Botschafter», die ihr Wissen an die kleinen Unternehmen weitergeben, mit denen sie zusammenarbeiten.

Mehr Beiträge
mehr erfahren
be-digital stellt vor

Die digitale Signatur auf dem Vormarsch

Diese Basler Architekten bauen bereits auf sie

be-digital stellt vor

Wie ein Sissacher ICT-Unternehmen global für Schlagzeilen sorgt

Trotz der fortschreitenden Digitalisierung sind heute noch immer Millionen Menschen damit beschäftigt,…

be-digital stellt vor

Parkieren im Zeitalter der Digitalisierung

Die Digitalisierung bietet gerade auch im Bereich der Mobilität viele neue Möglichkeiten. Die Macher von…

be-digital stellt vor

Mit dem Smartphone auf Zeitreise durch Basel

Mit ihrem Projekt City-Stories will eine Forschungsgruppe der Uni Basel die Geschichte der Stadt auf…