Ergebnisse der Projekt-Umfrage

Zusammenfassend zeigen die Umfrage-Ergebnisse, dass die Teilnehmenden hohes Wissen und risikobewusste Einstellungen und Verhaltensweisen in Bezug auf Informationssicherheit aufweisen. Hierbei schätzen sich ältere Personen sowie Frauen tendenziell risikobewusster ein als jüngere und Männer. Analysen zu Erwerbssituation und Mitarbeiterführung zeigen ebenfalls Variationen zwischen den Gruppen, wobei Teilzeitbeschäftigte weniger risikoreiches Verhalten angeben und Personen mit Mitarbeiterverantwortung Werte erreichen, die auf risikofreudigeres Verhalten hindeuten. Allerdings beeinflusst die Geschlechterverteilung diese Unterschiede, da Frauen häufiger in Teilzeit arbeiten und seltener Führungsverantwortung tragen.  

Durch klicken auf die Abbildung gelangen Sie zur vollständigen Auswertung der Umfrage.

Wertvolle Einblicke aus den BFD- und FSJ-Seminaren

FSJ- und BFD- Kräfte bei der Einschätzung Ihrer Einstellung zu Informationssicherheit

 

Die BFD- und FSJ-Kräfte der Malteser, die eine wichtige Brücke zwischen Haupt- und Ehrenamtlichen bilden, wurden in die Ist-Analyse einbezogen. In zwei informativen Seminaren wurde das Projekt deFenSIO mit Humor, praxisnahen Beispielen und interaktiven Elementen vorgestellt. Die jungen Freiwilligen brachten ihre persönlichen Erfahrungen ein - von erlebten Phishing-Versuchen bis hin zur Wahrnehmung aktueller Sicherheitsmaßnahmen. Obwohl die Motivation für sicherheitskonformes Verhalten vorhanden war, wurde die Bedeutung des individuellen Verhaltens für die IT-Sicherheit der Malteser oft unterschätzt. Die Seminare unterstrichen die zentrale Rolle jedes Einzelnen im Sicherheitsnetz der Malteser.

Wir möchten uns bei allen Teilnehmenden und dem Team der Abteilung Freiwilligendienste für die wertvolle Zusammenarbeit bedanken. Ihre Unterstützung hat uns weitere Einblicke ermöglicht und unsere bisherigen Erkenntnisse erweitert.

Workshop mit den assoziierten Partnern in der Malteser Zentrale

Teilnehmende des Treffens

 

 

Ziel des Treffens war es unsere bisherigen Ergebnisse zu präsentierten und Lösungsansätze diskutierten, die auf der Analysen der IT-Awareness bei den Maltesern basieren. Die Teilnahme von Vertretern von ASB, DLRG, JUH und der isits AG ermöglichte einen wertvollen Austausch von Praxiserfahrungen und die Entwicklung neuer Ideen. Die positive Resonanz bestätigte, dass wir auf dem richtigen Weg sind und dass unsere Erkenntnisse einen echten Mehrwert bieten. Wir danken allen Teilnehmenden für ihr Engagement und freuen uns auf die nächsten Schritte im Projekt deFenSIO.

Ende der Projekt-Umfrage

 

Die online Umfrage im Projekt deFenSIO ist beendet und wird aktuell ausgwertet.

Ziel war es, im Zuge der Analyse des Ist-Standes der Informationssicherheit der bei den Maltesern Tätigen zu erheben. Dazu, wurde der ‘Human Aspects of Information Security Questionnaire’ [Fragebogen zu den menschlichen Aspekten der Informationssicherheit] in einer Online-Umfrage eingesetzt. Es handelt sich dabei um ein empirisch validiertes Instrument, welches zur Messung von Wissen, Einstellung und selbstberichtetem Verhalten der Mitarbeitenden in Bezug auf Informationssicherheit verwendet werden kann. Die Umfrage wurde über die Kanäle der Malteser sowie der assoziierten Partner verteilt. Insgesamt haben 277 Personen den Fragebogen komplett ausgefüllt. Teilgenommen haben größtenteils Malteser, gefolgt von der DLRG.

Wir danken allen Teilnehmenden und freuen uns schon darauf die Ergebnisse mit Ihnen zu teilen!

Verbundtreffen und Kennenlernen mit den assoziierten Partnern

Gruppenbild Konsortialtreffen deFenSIO

Am 06.02. hat in Wuppertal einerseits unser Verbundtreffen, an dem wir unsere bisherigen Arbeiten präsentiert haben, sowie ein Kennenlernen der assoziierten Partner des Projekts stattgefunden. Insbesondere das Treffen mit den assoziierten Partnern bot viel interessanten Austausch und zeugt von guter Zusammenarbeit im Team. Die Gespräche mit den Beteiligten der anderen Organisationen zeigen auf, dass die Schwachstellen in den Informations- und Kommunikationsstrukturen, die bisher in den internen Malteser Bereichen herausgearbeitet werden konnten, auch auf andere Organisationen übertragbar sind.

Die Informationen stellen Impulse für den weiteren Projektverlauf dar und wir werden weiterhin in engem Austausch bleiben.

Wir danken allen Anwesenden für den produktiven Austausch, sind gespannt auf weitere Erkenntnisse und freuen uns auf die kommende Zusammenarbeit.

Fortführung der Workshops in 2024

Gruppenbild vom Workshop mit dem Katastrophenschutz

 

Auch 2024 wurde die Workshop-Reihe weiter fortgeführt, am 14.01. fand in Köln ein Workshop mit Führungskräften des Katastrophenschutzes und am 22.01. in Wetzlar einer mit Kräften des Rettungsdienstes statt. Auch bei den beiden Workshops wurden die Informations- und Kommunikationsstrukturen untersucht und bestehende Ansätze so wie Schwachstellen thematisiert. Die Workshops verliefen diskussionsreich und es konnten wertvolle Einblicke in die relevanten Abläufe und Strukturen gewonnen werden.

 

Wissenshappen zu sicheren Passworten

 

Zusätzlich konnte das entwickelte Format der „Wissenshappen“ vorgestellt und evaluiert werden und es wurden mögliche Wege der Verteilung besprochen.

 

 

Gruppenbild vom Workshop mit dem Rettungsdienst

 

 

Bei beiden Workshops wurde unter anderem herausgearbeitet, dass ein nahtloser Informationsfluss zwischen den Einsatz- und Führungskräften entscheidend ist für eine effiziente und erfolgreiche Hilfeleistung. Dabei ist zu beachten, dass auch der Schutz sensibler Daten gewährleistet werden muss.

Wir danken allen Teilnehmenden für den offenen Austausch, nehmen sehr viel mit und freuen uns schon die Inhalte ins Projekt einfließen zu lassen.

Erfolgreicher Start der Workshop-Reihe

Wir freuen uns, den erfolgreichen Auftakt unserer Workshop-Reihe im Projekt deFenSIO zum Thema Informationssicherheit bekanntzugeben. Der erste Workshop fand am 19.10.2023 in der Malteser-Geschäftsstelle in Ahlen statt. Dort kamen Vertreterinnen und Vertreter der Malteser (Forschung), SoCura und der Bergischen Universität Wuppertal, sowie Vertreterinnen und Vertreter der ambulanten Pflege der Malteser zusammen, um relevante Aspekte, insbesondere Ansätze und Schwachstellen der Informations- und Kommunikationsstruktur der ambulanten Pflege zu diskutieren und herauszuarbeiten. Während des Workshops wurden wertvolle Erkenntnisse und Ergebnisse erarbeitet, die als Grundstein für die folgende Erarbeitung von Maßnahmen zur Stärkung der Resilienz der Informations- und Kommunikationsstrukturen dienen werden. 

Die Diskussionen Rund um das Thema und die konstruktive Zusammenarbeit während des Workshops zeugen von einem vielversprechenden Start.

Wir sind gespannt auf die nächsten Workshops für weitere Erkenntnisse und bedanken uns bei den Teilnehmenden.

Pressemeldung zum Projektstart

Neues Projekt setzt beim Thema Cybersicherheit auf Prävention und betrachtet die Organisation als Ganzes.
Neues Projekt setzt beim Thema Cybersicherheit auf Prävention und betrachtet die Organisation als Ganzes. Graphik: Lehrstuhl für Technologien und Management der Digitalen Transformation

Mehr digitale Sicherheit für (Hilfs-)Organisationen

Gemeinsam mit dem Malteser Hilfsdienst e. V. und dem IT-Dienstleiser SoCura gGmbH wollen Wissenschaftler*innen der Bergischen Universität Wuppertal in den kommenden drei Jahren ganzheitliche Maßnahmen entwickeln und erproben, um das Risiko und den Erfolg digitaler Angriffe auf Kritische Infrastrukturen zu minimieren. Dabei setzen sie insbesondere auf das Thema Prävention.

Weltweit nimmt die Cyberkriminalität zu: Immer mehr geraten hierzulande auch Organisationen, die für Gesellschaft und Staat von hoher Bedeutung sind, in den Fokus digitaler Angriffe. Ausfälle im Bereich der Kritischen Infrastrukturen (KRITIS) wiegen besonders schwer, weshalb sich insbesondere Hilfsorganisationen mit Aufgaben im Bevölkerungsschutz und Gesundheitswesen verstärkt mit dem Thema Informationssicherheit auseinandersetzen müssen. Eine rein technische Abwehr von Angriffen greift jedoch zu kurz und muss durch Maßnahmen im organisatorischen und personellen Bereich ergänzt werden.

Nachhaltige Sicherheitskultur

Ziel des Projektteams ist die Schaffung einer nachhaltigen Sicherheitskultur. Unter anderem sollen ein ganzheitliches Informationssicherheitskonzept sowie zielgruppenspezifische Schulungsmaßnahmen konzipiert werden, die die Aufmerksamkeit für und das Wissen um potenzielle Gefahren bei den Mitarbeitenden steigern und somit präventiv wirken. Daneben steht auch die Optimierung von Kommunikationsprozessen bei akuten Cyberbedrohungen im Fokus, um im Fall eines Angriffs angemessen reagieren zu können.

Personalstruktur als Herausforderung

Eine besondere Herausforderung für den Malteser-Verbund als klassische Hilfsorganisation stellt die gleichzeitige Nutzung von IT-Diensten durch ehrenamtliche und hauptamtliche Mitarbeitende in verschiedenen Arbeitsbereichen dar. So entstehen durch unterschiedliche IT-Kompetenzen und Zugriffsmöglichkeiten auf Informationen und Systeme potenzielle Angriffsflächen und Sicherheitslücken, die durch rein technische Lösungen nicht behoben werden können.

Der Fokus der Bergischen Universität Wuppertal liegt insbesondere auf der Schnittstelle zu den Systemnutzenden. Viele digitale Angriffe zielen auf die Anwendenden ab, die durch falsches Verhalten – wie beispielsweise das Öffnen von Anhängen oder die Preisgabe von Informationen – dem Angriff zum Erfolg verhelfen. Diese gezielte Manipulation von Menschen wird als „Social Engineering“ bezeichnet und nutzt menschliche Eigenschaften wie Vertrauen, Respekt, Neugier, Angst oder Gier aus, um ein gewünschtes Verhalten hervorzurufen. Die Erstellung und Evaluation unterschiedlicher Schulungsmaßnahmen soll helfen, die ehrenamtlichen und hauptamtlichen Mitarbeitenden der Hilfsorganisation zu sensibilisieren und die Zahl der erfolgreichen Cyberangriffe drastisch zu reduzieren.

Wie geht es weiter?

Der offizielle Startschuss des Projektes erfolgte am 1. August mit der Auftaktveranstaltung in der Malteser Zentrale in Köln. Hier tauschten sich die Projektpartner mit dem Projektträger VDI Technologiezentrum zu den geplanten und bereits geleitsten Aktivitäten im Projekt aus.

Im Laufe des Projektes werden die Projektfortschritte und Zwischenergebnisse kontinuierlich mit Vertretungen anderer Hilfsorganisationen diskutiert und reflektiert, um so die Übertragbarkeit der Ergebnisse für andere Organisationen direkt mitzudenken. Darüber hinaus sollen die Erkenntnisse über die Projektlaufzeit hinaus der breiteren Öffentlichkeit zur Verfügung gestellt werden.

Das Projekt „deFenSIO“ wird für drei Jahre im Rahmen des Programms „Forschung für die zivile Sicherheit 2018 bis 2023“ vom Bundesministerium für Bildung und Forschung gefördert.

Kick Off Meeting am 01.08.2023

Das Projekt deFenSIO hatte sein Kick-Off am 01.08.2023 und damit seinen offiziellen Starttermin. Aber natürlich wurde auch bis dahin schon einiges im Projekt erarbeitet, das in diesem Rahmen dem Projektträger VDI vorgestellt wurde.

Forschungsprogramm

Förderrichtlinie

Ein Forschungsprojekt im Rahmen der BMBF-Förderrichtlinie „Anwender-Innovativ: Forschung für die zivile Sicherheit

Projektträger