Stark gegen Cyberangriffe

Kapazitätsentwicklung für resiliente Cybersicherheit

Sicherheitsrisiken im virtuellen Raum haben aufgrund der wachsenden Verbreitung digitaler Technologien erheblich zugenommen. Zu den aktuellen Gefahren zählen Internetkriminalität und Cyberattacken auf kritische Infrastrukturen ebenso wie Datendiebstahl, Spionage, Überwachung und die zunehmende Einschränkung von Privatsphäre und Meinungsfreiheit. Im „Global Risks Report 2021“ nennt das World Economic Forum Datenmissbrauch und Cyberattacken auf Platz 4 der wahrscheinlichsten globalen Risiken. Der „Global Cybersecurity Index 2020“ der International Telecommunication Union (ITU) schätzt, dass Cyberkriminalität im Jahr 2021 weltweit Verluste in Höhe von voraussichtlich 6 Billionen US-Dollar verursachen wird.

Menschen in Schwellen- und Entwicklungsländern sind aufgrund niedriger Schutz- und Industriestandards, schwacher Regulierung, geringer Bildungsniveaus sowie mangelnder Sensibilisierung und Qualifizierung von den wachsenden Sicherheitsrisiken im Cyberraum besonders betroffen. Die in Schwellen- und Entwicklungsländern verbreitete mobile Internetstruktur und die Dienste, die über sie genutzt werden, sind besonders anfällig für Cyberangriffe. Zudem sind Vulnerabilität und Angriffsflächen kritischer Infrastrukturen, zu denen auch digitale Finanzdienstleistungen zählen, durch die in der Corona-Krise rasant angestiegene Anzahl von Nutzerinnen und Nutzern massiv gewachsen.

Staatlichen Aufsichtsbehörden fehlen mehrheitlich Mandate und Kompetenzen; Strategien für das Erkennen von Cyberkriminalität, Reaktion und Prävention liegen nur begrenzt vor oder werden nicht umgesetzt. Der Privatwirtschaft mangelt es an Anreizen für sichere Geschäftspraktiken und Kenntnissen über die Sicherheitsbedarfe der Nutzerinnen und Nutzern, insbesondere von marginalisierten Gruppen. Nutzerinnen und Nutzer wiederum verfügen nicht über ausreichende Kompetenzen, um sich vor Cyberrisiken zu schützen und Schutzstandards einzufordern. Gleiches gilt für Zivilgesellschaft und Medien, die sich für Verbraucherschutz einsetzen, als Watchdogs betätigen und die Öffentlichkeit über Risiken aufklären. Auch Erfahrungen mit Multistakeholder-Ansätzen, die Zusammenarbeit, Informationsaustausch und Vertrauen zwischen staatlichen, privatwirtschaftlichen und zivilgesellschaftlichen Partnern fördern, liegen nur eingeschränkt vor.

Unser Ansatz

Im Rahmen unseres Flagships Trust4Cyber werden bis November 2022 in sieben Partnerländern fiktive Cybersicherheitsübungen  durchgeführt: Ruanda, Südafrika, Kenia, Elfenbeinküste, Ghana, Mexiko und in einem weiteren, noch zu identifizierenden Partnerland.

Ziel der Planspiele ist es, Entscheidungsträgerinnen und -trägern das Thema Cybersicherheitspolitik durch verschiedene strategische und kommunikative Maßnahmen spielerisch und praktisch zu vermitteln. Mehr noch fördert das Planspiel auch die Zusammenarbeit aller relevanten Akteure aus Regierung, Privatsektor und Zivilgesellschaft, denn durch die Simulationen werden alle relevanten Stakeholder identifiziert und miteinander vernetzt. Die länderspezifischen Cybersicherheits-planspiele werden gemeinsam mit der Stiftung Neue Verantwortung (SNV) entwickelt und umgesetzt. Auf Basis der Planspiele werden weiterführende Maßnahmen für die Länderarbeit vor Ort identifiziert und adressiert. In einem weiteren Schritte kommen beispielsweise weiterführende Workshops, regelmäßige Cyber-Treffen der relevanten Stakeholder, regionale Cyber Mappings oder auch die Erarbeitung von tiefergreifenden Lerninhalten und -formaten hinzu, die auf den Erkenntnissen des Planspiels basieren.

Zielgruppen sind alle Menschen in den Pilotländern, die anfällige digitale Infrastrukturen oder Dienstleistungen nutzen, insbesondere Frauen und Mädchen und marginalisierte Gruppen aus wirtschaftlich benachteiligten Regionen. Trust4Cyber erreicht diese Zielgruppen zumeist nicht direkt, sondern über Mittlerinnen und Mittler aus Politik und Verwaltung, Wirtschaft, Finanzsektor und Zivilgesellschaft – dazu gehören z.B. Aufsichtsbehörden im Bereich Cybersicherheit, Datenschutzbehörden, Zentralbanken oder Finanzaufsichten; Firmen und Unternehmerverbände im Bereich digitale Infrastruktur, Banken, (Mikro-)Finanzinstitutionen, Verbraucherschutzorganisationen oder Medien.

Unser Ziel

Trust4Cyber setzt bei der Identifizierung und Behebung der Schwachstellen innerhalb des Cyberoperationssystems an und stellt staatlichen, zivilgesellschaftlichen und privatwirtschaftlichen Akteuren in Entwicklungs- und Schwellenländern neue Erkenntnisse zur Minimierung von Cyber-Risiken zur Verfügung. Daneben fördert und erprobt Trust4Cyber Multistakeholder-Ansätze für bessere Erkennung, Reaktion und Prävention von Cyberangriffen zum Schutz der Nutzerinnen und Nutzer.

"Rwanda Leaks": Das fiktive Szenario aus dem ersten Cybersicherheitsplanspiel Juli 2021 in Ruanda.

Weiterführende Informationen