ReACD-Projekt der TH Köln als Hilfestellung, um auf Cyber-Attacken und Datenverluste richtig zu reagieren

TH Köln entwickelt „Serious Game“, KI-Chatbot und Schulungskonzept zum Umgang mit Verletzungen der Cyber-Sicherheit

[datensicherheit.de, 07.03.2025] Verletzungen der Cyber-Sicherheit stellen eine große wirtschaftliche Bedrohung für Unternehmen dar. Zwar wurden in den vergangenen Jahren daher zahlreiche Schutzmaßnahmen etabliert, um Cyber-Angriffe abzuwehren. Doch wie Unternehmen reagieren sollten, wenn sie trotz dieser Maßnahmen Opfer eines Cyber-Angriffs werden, ist Gegenstand einer aktuellen Untersuchung der TH Köln im Rahmen des Projekts „ReACD“. Prof. Dr. Valérie Varney erläutert den Beweggrund: „Fast jeden Tag berichten Nachrichtenportale über Cyber-Sicherheitsvorfälle in Deutschland. Laut einer Umfrage von statista waren 2023 insgesamt 58 Prozent der deutschen Unternehmen mindestens einmal Opfer einer Cyber-Attacke.“ Allein hierzulande werde der Schaden durch Cyber-Kriminalität im Jahr 2024 auf 266 Milliarden Euro geschätzt – 60 Milliarden mehr als im Vorjahr. „Die Frage für Unternehmen lautet daher nicht mehr, ob sie Opfer von Cyber-Kriminalität werden, sondern wann“, warnt Frau Prof. Varney.

Foto: Tara Marie Schindler / TH Köln

„ReACD“-Projektverantwortliche (v.l.n.r.) Maximilian Pentzien (DLR), Leonard Grabow, Prof. Dr. Valérie Varney, Prof. Dr. Hoai Viet Nguyen, Prof. Dr. Anja Richert, Dr. Eva-Maria Grommes, Paul Varney (alle TH Köln)

Bisher kaum öffentlich zugängliche Angebote zur Simulation erfolgreicher Cyber-Angriffe

Wenn es zu einem Vorfall der Verletzung der IT-Sicherheitsvorfall kommt, ist eine schnelle Reaktion gefragt – dadurch kann das Schadensausmaß mitunter beträchtlich reduziert werden. „Das Problem ist, dass es derzeit wenig etablierte, öffentlich zugängliche Angebote gibt, welche die Situation während eines erfolgreichen Cyber-Angriffs simulieren und richtige Reaktionen trainieren“, so Prof. Dr. Hoai Viet Nguyen.

Im Vorhaben „ReACD“ solle daher die Handlungsfähigkeit von Mitarbeitern in Unternehmen bei Vorfällen der Beeinträchtigung der Cyber-Sicherhei und des Datenverlustes verbessert werden. Dazu entwickelt und evaluiert das „ReACD“-Projektteam nach eigenen Angaben ein „Serious Game“ mit einem integrierten KI-Chatbot sowie ein begleitendes Schulungskonzept.

Kompetenzen zum Umgang mit Cyber-Angriffen mittels spielerischer Elemente insbesondere für KMU

Das „Serious Game“ – d.h. ein digitales Spiel, welches Informationen und Wissen vermitteln soll – sei als 2D-Rollenspiel mit Einzel- sowie Mehrspielermodus angelegt. Spieler sollten darin in die Rolle von Mitarbeitern aus verschiedenen Abteilungen wie der IT, Geschäftsführung oder Buchhaltung schlüpfen und würden dann mit verschiedenen Angriffsarten wie Phishing oder Schadsoftware konfrontiert. Der integrierte KI-Chatbot solle im Multiplayer-Modus fehlende Spieler ersetzen – falls die Mindestanzahl nicht erreicht wird – und sowohl im Spiel als auch unabhängig davon als KI-Assistent Cyber-Sicherheitsfragen beantworten können.

Darüber hinaus entstehe ein begleitendes Schulungskonzept, welches frei zugänglich sein und deutschlandweit zur Verfügung stehen werde. „Wir fokussieren uns in dem Projekt insbesondere auf kleine und mittlere Unternehmen (KMU), Handwerksbetriebe und Start-ups, weil diese aufgrund begrenzter personeller und finanzieller Ressourcen teilweise vor erheblichen Herausforderungen stehen, angemessen auf Cyber-Angriffe zu reagieren“, erläutert Prof. Dr. Anja Richert. Die von ihnen angestrebten Lösungen sollten einfach und spielerisch vermitteln, konstruktiv und reaktionsschnell mit IT-Sicherheitsvorfällen umzugehen.

Weitere Informationen zum Thema:

CYBERsicher / TH Köln
ReACD / Reaktion auf Cybersicherheitsvorfälle und Datenverlust

Bundesministerium für Wirtschaft und Klimaschutz
Das Mittelstand-Digital-Netzwerk