Hintergrund
Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als großen Unternehmen mangelt es kleinen und mittelständischen Unternehmen oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe sowie an Möglichkeiten und Ressourcen, IT-Sicherheit effektiv zu implementieren.
Projektziel
Ziel des Projekts ist es, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei sind folgende Forschungsfragen leitend:
- In welchem Ausmaß sind Unternehmen in Deutschland durch Cyberangriffe betroffen?
- Was sind Risikofaktoren für Cyberangriffe?
- Welche Folgen haben solche Angriffe?
- Wie reagieren Unternehmen auf einen erlebten Cyberangriff?
- Welche Rolle spielen dabei staatliche Behörden?
Methoden
-
Experteninterviews
Neben den Unternehmen selbst spielen auch staatliche Behörden, Versicherungsunternehmen und IT-Berater eine zentrale Rolle in Bezug auf die IT-Sicherheit von Unternehmen. Im Rahmen einer Expertenbefragung werden Vertreter/innen von Polizei, Staatsanwaltschaft und Verfassungsschutz sowie Versicherer und IT-Verantwortliche in Unternehmen bzw. externe Berater nach ihren Angeboten und Einschätzungen zum Phänomen befragt. -
Befragung von 5.000 Unternehmen
Mittels einer repräsentativen Befragung von 5.000 Unternehmen in Deutschland wird der Frage nachgegangen, wie gut sich Unternehmen vor Cyberangriffen schützen und wie effektiv diese Bemühungen sind. Ferner wird untersucht, wie betroffene Unternehmen auf Angriffe reagieren und welche Rolle dabei staatlichen Behörden wie der Polizei und dem Verfassungsschutz zukommen. -
Feldstudien
In Form von Feldstudien wird analysiert, wie gut bestehende Handlungsempfehlungen von den jeweiligen IT-Beauftragten in Unternehmen umgesetzt werden können und wie diese bei Vorfällen vorgehen, um Angriffe richtig zu erkennen und entsprechend zu reagieren.
Wer wir sind
Wir sind ein interdisziplinäres Team von Wissenschaftlern/innen aus den Bereichen der Informatik, Kriminologie, Soziologie und Wirtschaftswissenschaften. Angebunden sind wir beim Kriminologischen Forschungsinstituts Niedersachsen e.V. (KFN) und dem Forschungszentrum L3S der Leibniz Universität Hannover.
Projektförderung
Die Initiative "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter www.it-sicherheit-in-der-wirtschaft.de abrufbar.
Zusatzförderung
Die VHV Gruppe mit Sitz in Hannover ist ein gewachsener Konzern von Spezialisten für Versicherung und Vorsorge. Mit ihren Marken "VHV Versicherungen" und "Hannoversche" ist sie ein kompetenter und zukunftsorientierter Partner für Versicherte und Vermittler. Â Die VHV Gruppe fördert seit vielen Jahren Projekte im sozialen und kulturellen Bereich, vor allem am Standort Hannover. Um hierfür eine langfristig unabhängige, finanzielle Grundlage zu schaffen, hat die VHV Gruppe jetzt eine eigene Stiftung gegründet. Ziel der Stiftung ist die Förderung von Bildungs-, Integrations-, Kultur-, und Wissenschaftsprojekten in der Region Hannover. Weitere Informationen erhalten Sie hier.
PricewaterhouseCoopers (PwC) ist Deutschlands führende Wirtschaftsprüfungs- und Beratungsgesellschaft. Im Rahmen seiner Prüfungs- und Beratungstätigkeiten begleitet PwC Unternehmen und Organisationen auf dem Weg in die digitale Ära und unterstützt sie bei der Optimierung der Datensicherheit. PwC ist aufgrund der hohen fachlichen Spezialisierung und exzellenten Methodenkompetenz in den Bereichen Informationssicherheit, Datenschutz, Notfallwesen und Cyber Security anerkannt. PwC ist assoziierter Partner des Forschungsprojektes und unterstützt das Projektteam durch die Entsendung eines Mitarbeiters an das Kriminologische Forschungsinstitut Niedersachsen. Weitere Informationen erhalten Sie hier.
Förderzeitraum
01.12.2017 bis 30.11.2020