Cyberresiliente Software für eine widerstandsfähige Wirtschaft und Gesellschaft

Die Relevanz von IT-Security und Cyberresilienz nimmt immer weiter zu. Während die Gesellschaft stetig mehr Software in Alltag und Wirtschaft nutzt, steigt auch die Gefahr, Opfer eines Cyberangriffs zu werden. Egal ob Smartphone-App, Geldautomat, PKW oder die Flughafensoftware – Angriffe können ganze Branchen zum Stillstand bringen. Ein Großteil deutscher Unternehmen war in der Vergangenheit bereits von Angriffen betroffen – es ist also keine Frage ob, sondern wann man sich einem Cyberangriff gegenübersieht. Gleichzeitig schaffen die Gesetzgeber neue Richtlinien: Vorstöße wie der Digital Operational Resilience Act, der Cyber Resilience Act, die NIS-2-Richtlinie oder die Radio Equipment Directive (RED) verpflichten die Unternehmen, Software und vernetzte Produkte resilienter gegen Cyberangriffe zu machen. Das stellt die Industrie vor große Herausforderungen im Produktentwicklungsprozess.

Mit dem Forschungsprojekt CyberResilience.nrw soll die Widerstandsfähigkeit gegen Cyberangriffe in Nordrhein-Westfalen signifikant gesteigert werden. Ziel ist eine Befähigung der Unternehmen, selbst resilientere Softwareprodukte zu entwickeln. Dazu werden im Projekt werkzeuggestützte Assessments zur Bestimmung der aktuellen Cyberresilienz eines Produkts erforscht, passende Leitfäden zur Steigerung der Cyberresilienz erarbeitet und bestehende Security-Werkzeuge in Hinblick auf ihre Benutzerfreundlichkeit verbessert werden.

Das Fraunhofer IEM hat lange Erfahrung mit IT-Security- und Cyberresilienz-Projekten. Bereits 2019 hat die AppSecure.nrw-Studie gezeigt, dass bestehende Security-Werkzeuge kaum genutzt werden. CyberResilience.nrw hat zum Ziel, Self-Assessment-Lösungen für Unternehmen zu entwickeln, die Aufschluss über die bestehende IT-Resilienz geben. Darüber hinaus werden Werkzeuge entwickelt, die in den Entwicklungsprozess eingebaut werden. Künftig soll es in der Anwendung von Security-Werkzeugen keine tiefgreifenden Expertenkenntnisse mehr brauchen. Damit senkt CyberResilience.nrw die Einstiegshürden für die Beschäftigung mit diesem wichtigen Thema und steigert die IT-Security in den nordrhein-westfälischen Unternehmen – und hat eine Vorbildfunktion für den Bund.