Neues Cybersicherheits-Toolkit SMESEC für KMU online

Nach einer dreijährigen Entwicklungsund Testphase hat ein europäisches Konsortium mit Beteiligung der Fachhochschule Nordwestschweiz FHNW das Framework SMESEC veröffentlicht. Das Programm soll KMU helfen, sich besser vor Cyberangriffen zu schützen.

Cybersicherheit ist zu einem kritischen Problem für kleine und mittlere Unternehmen (KMU) geworden. Laut dem Verizon Data Breach Investigations Report 2019 zielen 43 Prozent der Cyberangriffe auf kleine Unternehmen ab. Zu den häufigsten Problemen gehören Angriffe auf die IT-Infrastruktur mit Hacking und Malware. Gleichzeitig betreffen soziale Angriffe und Fehler oder Missbrauch von Mitarbeitern zusammen auch etwa die Hälfte der KMU. Nach Angaben des Cybercrime Magazine gehen 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem kritischen Cyber-Vorfall pleite.

Auf die Bedürfnisse von KMU ausgerichtet

KMU gegen Cyber-Angriffe zu schützen ist das Ziel von SMESEC. Die dreijährige multidisziplinäre Innovationsaktion wurde im Rahmen von « Horizon 2020 », dem Rahmenprogramm der Europäischen Union für Forschung und Innovation, durchgeführt. Ein Konsortium aus europäischen Unternehmen und Forschungsinstitutionen hat mit Beteiligung der FHNW in den letzten drei Jahren ein Framework aufgebaut, um KMU vor Cybergefahren zu schützen. Nun hat das Konsortium die erste öffentliche Version des SMESEC-Frameworks veröffentlicht. 

Das SMESEC-Toolkit ermöglicht es dem Endnutzer, seinen Sicherheitsstatus selbst einzuschätzen, seine IT-Infrastruktur zu sichern und bei seinen Mitarbeitern eine "Security-in-mind"-Kultur zu entwickeln. Das Dashboard des Frameworks bietet den Unternehmen die Möglichkeit, den Sicherheitsstatus zu verstehen und zu erfahren, welche unmittelbaren Schritte unternommen werden müssen, um die Sicherheit zu erhöhen. Zudem werden sie ermutigt, einen Chief Information Security Officer (CISO) zu ernennen, der mit Hilfe von SMESEC Cyberbedrohungen, Schwachstellen und Risiken erkennen kann.

FHNW für die User Experience verantwortlich

Die Institute für Interaktive Technologien sowie Mobile und Verteilte Systeme der FHNW haben mit dem User Experience Design und einem innovativen Tool, dem Cybersicherheit Coach CYSEC, zum Framework beigetragen. CYSEC bietet dem CISO die Möglichkeit, sich über Bedrohungen, Schwachstellen und Risiken zu informieren, und leitet die Verbesserung der Cybersicherheit mit einfachen Schritt-für-Schritt-Beratungen an.

Das Konsortium entwickelte und erprobte das SMESEC-Toolkit in Zusammenarbeit mit zwölf KMU unterschiedlicher Größe, Art und Branche. Das Framework und die Tools wurden in diesen KMU installiert und getestet. Zudem wurden mehrere Workshops durchgeführt, um die Bedürfnisse der KMU und die Auswirkungen der SMESEC-Lösung zu verstehen. 

«KMU wollen digital arbeiten, aber sie machen sich Sorgen über die Kosten und ihre Gefährdung durch Hacker», sagt Projektkoordinator Jose Francisco Ruiz, «mit unserer Lösung wollen wir den KMU helfen, ihr Unternehmen und ihre Mitarbeiter zu schützen». Gespräche mit KMU haben gezeigt, dass die SMESEC-Lösung ihren Bedürfnissen und Bedenken gerecht wird und den Anforderungen der KMUs entspricht.

Stimmen zum SMESEC-Framework

Simon Gassmann, Quilvest (Schweiz): «Die technischen Kontrollen sind intuitiv und einfach zu bedienen: Wir könnten eine Sicherheitsebene hinzufügen, die uns vor Angriffen schützt.»

Andreas Last, Grid Pocket (Frankreich): «SMESEC gab uns ein ganzheitliches Bewusstsein für Cybersicherheit. Es bietet eine Schritt-für-Schritt-Anleitung für die Installation von Kontrollen.»

Jordi Cucurull, Scytl (Spanien): «Das SMESEC-Rahmenwerk hat uns wertvolle Einblicke in die Sicherheit unseres Unternehmens gegeben und verschaffe uns, als Anbieter für elektronische Stimmabgabe, Sicherheitsvorteile, die sich in Geschäftsmöglichkeiten umwandelten.»
www.smesec.eu

Was ist SMESEC?

SMESEC (kurz für: Protecting Small and Medium-sized Enterprises digital technology through an innovative cyber-SECurity framework) ist ein von der Europäischen Kommission und dem Schweizer Staatssekretariat für Bildung, Forschung und Innovation SBFI kofinanziertes Projekt im Bereich der Informationsund Kommunikationstechnologien (IKT) des «Horizon 2020»-Rahmenprogramms. Das Projekt begann im Juni 2017 und wird von Atos (Spanien) koordiniert. Es umfasst folgende Partner:

WorldSensing (Spanien), Panepistimio Patron (Griechenland), Foundation for Research and Technology Hellas (Griechenland), Easy Global Market (Frankreich), SCYTL Secure Electronic Voting (Spanien), GridPocket (Frankreich), Fachhochschule Nordwestschweiz FHNW (Schweiz), Citrix (Griechenland), IBM Israel - Science and Technology (Israel), BitDefender (Rumänien), Universiteit Utrecht (Niederlande).