Cyberresilienz: Forschungsprojekt will schnell und unkompliziert die IT-Security von Unternehmen steigern

News /

Der Cyber Resilience Act (CRA) der EU verpflichtet Unternehmen ab 2027 zu höheren Sicherheitsstandards. Um die Industrie für diese Aufgabe zu rüsten, fiel am 15. August 2024 der Startschuss für das Forschungsprojekt CyberResilience.nrw. Unter der Leitung des Fraunhofer IEM und mit den Partnern Langlauf, Connext Communication, Diebold Nixdorf und Code Intelligence verfolgt das Projekt das Ziel, das Cyberresilienz-Niveau in der Industrie deutlich zu steigern. Das Hauptaugenmerk liegt dabei auf der „Usable Security“, die es Unternehmen ermöglichen soll, ihre Cyberresilienz kosten- und zeiteffizient zu verbessern.

Frau zeigt auf Laptop Bildschirm.
© metamorworks / Adobe Stock
Die im Projekt CyberResilience.nrw entwickelten Security-Werkzeuge adressieren den dringenden Aspekt der Benutzerfreundlichkeit, sodass sie auch Entwickler:innen mit wenig Security-Expertise nutzen können.

„Komplexe Technologie und zunehmender Experten- und Fachkräftemangel stellen Unternehmen vor große Herausforderungen, wenn es darum geht, Bestimmungen wie CRA, DORA oder das IT-Sicherheitsgesetz 2.0 umzusetzen. Unser Projekt will hier Orientierung schaffen und niedrigschwellige Werkzeuge entwickeln“, erläutert Benedict Wohlers, Projektleiter vom Fraunhofer IEM. Der Bedarf dafür ist da – denn Software, die durch die fortschreitende Digitalisierung zum zentralen Innovationstreiber geworden ist, sieht sich zunehmend Cyberangriffen ausgesetzt, die regelmäßig Schäden in Millionenhöhe verursachen. Neben dem erheblichen wirtschaftlichen Schaden gefährden diese Angriffe auch die Sicherheit von Gesellschaft und Demokratie, insbesondere wenn kritische Infrastrukturen betroffen sind. Die Studie Wirtschaftsschutz 2023 der bitkom zeigt, dass praktisch jedes Unternehmen in Deutschland von Cyberangriffen betroffen ist und laut des State of Software Security (SOSS) Reports der Sicherheitsfirma Veracode weisen 60 bis 70 Prozent des aktuell entwickelten bzw. verwendeten Softwarecodes Sicherheitsschwachstellen auf, was die Notwendigkeit für eine robuste Cyberresilienz unterstreicht.

Cyber-Resilienz-Strategie 2023

Ziel des Projekts CyberResilience.nrw ist es, nicht nur kurzfristige Lösungen, sondern langfristige Leitlinien und Maßnahmen für mehr Cyberresilienz in der Industrie zu schaffen. Dafür entsteht die Vision 2035, die ein zentrales Ziel- und Leitbild für alle Unternehmen und Forschungseinrichtungen in NRW schafft. Grundlage dafür ist eine Studie, die konkrete Hemmnisse und Handlungsbedarfe bei Produktteams bzgl. der Cyberresilienz ihrer Produkte aufdecken soll. Auch konkrete Werkzeuge und Anknüpfungspunkte werden gezielt weiterentwickelt und für den praktischen Einsatz in der Industrie vorbereitet.

Weiße Schrift auf blauem Text.
© Fraunhofer IEM

Fokus: Usable Security

Die entwickelten Security-Werkzeuge adressieren den dringenden Aspekt der Benutzerfreundlichkeit, sodass sie auch Entwickler:innen mit wenig Security-Expertise nutzen können. Ein Reifegradmodell wird es erstmalig ermöglichen, den aktuellen und notwendigen Cyberresilienz-Reifegrad eines Softwareprodukts transparent zu machen und zusätzlich einen Leitfaden zur Steigerung des Reifegrads bieten. Mit einem Self-Assessment können Unternehmen künftig online schnell die Cyberresilienz ihrer Softwareprodukte einschätzen. Außerdem arbeiten die Projektpartner an einer automatisierten Assessment-Lösung, die in den Softwareentwicklungsprozess eingebunden wird und den aktuellen Security-Status sowie akute Security-Risiken der entwickelten Software aufzeigt. Die Anwendungspartner Diebold Nixdorf und Connext Communication GmbH evaluieren alle Projektergebnisse im direkten Praxistest.

Förderung im Innovationswettbewerb NEXT.IN.NRW

Das Projekt CyberResilience.nrw - Entwicklung cyberresilienter Software für eine widerstandsfähige Wirtschaft und Gesellschaft wird im Rahmen des Innovationswettbewerbs NEXT.IN.NRW vom Land Nordrhein-Westfalen von 2024 bis 2027 mit rund 2,5 Mio. Euro gefördert.