DSI Insights: Eine "Cyber-Miliz" für den Kanton Zürich

3. August 2023 um 11:55
image
Melanie Knieps, Nico Ebert. Fotos: zVg

Das Zürcher Netzwerk für Cyber Resilienz CYREN ZH will durch die Zusammenarbeit von Wissenschaft, Praxis sowie einem Freiwilligennetzwerk mehr Cybersicherheits-Awareness schaffen.

Jeden Tag erreichen uns unzählige, in den meisten Fällen glücklicherweise erfolglose, E-Mails, mit denen Kriminelle versuchen, an unsere Passwörter, Kreditkartendaten oder andere sensible Daten zu gelangen oder uns zu erpressen. Auch Organisationen bleiben von Cyberangriffen nicht verschont. Beinahe täglich lesen wir in den Nachrichten von erfolgreichen Cyberattacken auf Firmen und Behörden. Doch wie können wir diesem Problem besser vorbeugen und im Notfall effektiver reagieren?

Es braucht bessere Cybersecurity-Awareness – aber wie?

Obwohl viele Menschen mittlerweile die gängigsten Cyberrisiken (zumindest theoretisch) kennen, wird die Herausforderung für Organisationen nicht kleiner. Die bisherige Herangehensweise, Informationen über diese Risiken bereitzustellen, hat nur selten automatisch zu sichererem Verhalten bei Angestellten oder "Endnutzern" geführt. Aus diesem Grund haben einige (Awareness-)Spezialist:innen damit begonnen, nach wirksameren Wegen zu suchen, Menschen für die Cybersicherheit zu interessieren. Obwohl es Einigkeit darüber gibt, dass das "Engagement" der Menschen eine entscheidende Rolle dabei spielen wird, bleibt die Frage offen, wie man sie für das Thema begeistern kann.

Zusammenarbeit zwischen Wissenschaft und Praxis

Eine enge Zusammenarbeit zwischen den Beteiligten ist dabei unerlässlich. Das ist nicht nur innerhalb einer Organisation relevant – beispielsweise zwischen Angestellten, Sicherheitsbeauftragten und Geschäftsleitung – sondern auch darüber hinaus. Cybersicherheit ist ein Gemeinschaftsprojekt, das die Perspektiven von Expert:innen in Sicherheitsfragen und Software- und Hardwareentwicklung genauso berücksichtigen muss wie die der Zivilgesellschaft, Privatwirtschaft und Politik.
Die Praxis verfügt über ein tiefes Verständnis der Probleme und ist bestrebt, innovative und effektive Lösungen zu finden. Allerdings stossen sie auch auf strukturelle Grenzen, die dieses Vorhaben mitunter erschweren. So wissen wir beispielsweise noch sehr wenig darüber, unter welchen Umständen bestimmte Awareness-Massnahmen besonders effizient sind. Hier kommt die Stärke der Wissenschaft ins Spiel. Durch ihre methodische Herangehensweise und ihre Neutralität ist sie ideal positioniert, den Erkenntnisgewinn im Bereich Cybersecurity voranzutreiben. Gleichzeitig ist für die Wissenschaft eine enge Zusammenarbeit mit der Praxis unerlässlich, um sicherzustellen, dass die erzielten Ergebnisse letztendlich den Menschen auch wirklich zugutekommen.

CYREN ZH als ein neues Gefäss für gemeinschaftliche Zusammenarbeit

Um die Einbindung und Vernetzung unterschiedlicher Akteure aus Wissenschaft und Praxis im Bereich Cybersicherheit zu fördern, wurde im Kanton Zürich Ende 2022 das "Cyber Resilienz Netzwerk für den Kanton Zürich" (CYREN ZH) gegründet. Die Förderung erfolgte für die Dauer von fünf Jahren durch die Digitalisierungsinitiative der Zürcher Hochschulen (DIZH). Unter der gemeinsamen Leitung der Universität Zürich (UZH) und der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) strebt das Projekt an, den Wissensaustausch und die Innovation über Disziplins- und Institutionsgrenzen hinweg zu ermöglichen.
Ein wichtiges Ziel besteht darin, Expert:innen und Neulinge gleichermassen in die Cybersicherheit einzubeziehen und ein breiteres Verständnis für das Thema am Wirtschaftstandort Zürich zu fördern. Zu diesem Zweck ist das Projekt auf den drei Säulen Forschung, Lehre und Freiwilligennetzwerk augfebaut.
In der Säule "Forschung" werden verschiedene Themen an der Schnittstelle von Mensch und Maschine behandelt. Basierend auf etablierten psychologischen Konzepten sollen beispielsweise Massnahmen zur Förderung von sicherheitsbewusstem Verhalten entwickelt und evaluiert werden. Über die Security-Awareness hinaus werden Möglichkeiten untersucht, wie ein Verantwortungsgefühl für das Thema Cybersicherheit und eine förderliche Sicherheitskultur entwickelt werden können. Auch die effektive Nutzung der individuellen Stärken von Menschen in kritischen Situationen steht im Fokus.
Im Rahmen der Säule "Lehre" werden neue Cybersicherheits-Module für Aus- und Weiterbildung entwickelt. Diese Module haben das Ziel, neue Inhalte zu schaffen, neue Zielgruppen anzusprechen und innovative Lehrformate zu testen. Ein aktuelles Beispiel hierfür ist die Entwicklung eines Kurses zu "Open Source Intelligence" (OSINT) für das entstehende Digital Skills Masterprogramm der UZH. Der Kurs zielt unter anderem darauf ab, eine kritische Herangehensweise für die Bewertung von Informationen hinsichtlich Zuverlässigkeit und Nutzbarkeit zu fördern. Zusätzlich soll in dieser Säule auch die Wirksamkeit von innovativen Lehrformaten wie Spielen, Videos und Storytelling getestet werden.
Schliesslich soll in der Säule "Freiwilligennetzwerk" untersucht werden, wie Behörden und Betroffene im Bedarfsfall von Freiwilligen unterstützt werden können. Dies können Expert:innen sein, die mit den Schwachstellen kritischer Infrastrukturen vertraut sind, aber auch Studierende und Bürger:innen, die basierend auf ihren Kompetenzen und ihrem Interessensgebiet in der Lage sind, bei Massnahmen zu unterstützen. Die Umsetzbarkeit verschiedener präventiver sowie reaktiver Möglichkeiten, inspiriert durch bereits bestehende Freiwilligen-Strukturen, wie die freiwillige Feuerwehr wird derzeit untersucht.
Dabei ist eine starke Integration der Forschungs- und Lehrsäulen geplant, um potenzielle Entwicklungen in der Cybersicherheit frühzeitig zu erkennen, und die Ausbildung der Freiwilligen entsprechend anzupassen. Gegenwärtig arbeiten wir an einem ersten Entwurf, um zu ermitteln, welche konkrete Rolle Freiwillige in der Cybersicherheit spielen können, welche Ausbildung sie benötigen und wie die langfristige Finanzierung und Integration von CYREN ZH in die Praxis gestaltet werden kann.
"Sage es mir und ich vergesse es, lehre es mich und ich kann mich vielleicht erinnern, involviere mich mit und ich lerne." (Benjamin Franklin).

Wir müssen Cybersicherheit nicht nur für, sondern mit Menschen machen

Die Wissenschaft und Praxis müssen Wege finden, Menschen praktisch in die Cybersicherheit miteinzubinden allein darüber zu sprechen und es zu lehren, wird nicht zum gewünschten Erfolg führen. Das hat die Vergangenheit mehrfach gezeigt. Engagement ist jedoch keine Einbahnstrasse. Es reicht nicht aus, dass Menschen sich mit der Materie auseinandersetzen; es ist ebenso wichtig, dass wir uns mit den Bedürfnissen und Interessen der Menschen auseinandersetzen. Genau deshalb steht CYREN ZH unter dem Motto «Gemeinsam. Resilient. Innovativ.»
CYREN ZH ist noch ganz am Anfang seiner Reise. Falls Sie an unserem Fortschritt interessiert sind, Anregungen zum Thema haben oder an Veranstaltungen teilnehmen möchten, besuchen Sie uns für weitere Informationen und Kontaktdaten. Das Projektteam freut sich auf einen gemeinsamen Austausch, um die Cybersicherheit gemeinschaftlich voranzubringen und innovative Lösungsansätze zu entwickeln.

Kurzportraits des Autors und der Autorin

Melanie Knieps ist Psychologin an der Digital Society Initiative (DSI) der Universität Zürich. In dieser Funktion erforscht sie, wie der Wissensaustausch und -transfer im Bereich der Cybersicherheit verbessert werden können. Angesichts der Komplexität des Themas gibt es verschiedene Sichtweisen und Bedürfnisse, was die Kommunikation und gegenseitige Verständnis der Beteiligten erschweren können. Eine zentrale Frage lautet dabei: Wie kann man effektive Strukturen etablieren und ein Vertrauensklima schaffen, das Menschen dazu ermutigt, eine proaktive Rolle bei Sicherheitsfragen zu übernehmen, anstatt lediglich passiv Sicherheitsmassnahmen über sich ergehen zu lassen? Als Leiterin des "Cyber Resilienz Netzwerks für den Kanton Zürich" (CYREN ZH) arbeitet sie eng mit Kollegen der ZHAW daran, die Zusammenarbeit zwischen öffentlichen und privaten Partnern vor Ort zu stärken und gleichzeitig neue Forschungs- und Ausbildungsmöglichkeiten im Bereich der Cybersicherheit zu schaffen.
Nico Ebert ist Wirtschaftsinformatiker und arbeitet als Senior Researcher/Dozent in der Gruppe Cybersecurity und Prozessmanagement am Institut für Wirtschaftsinformatik der ZHAW. Sein Forschungsinteresse gilt den menschlichen Faktoren im Datenschutz und der Informationssicherheit. Er ist ein Fan von angewandter und interdisziplinärer Forschung, die Fachwissen aus Informatik, Informationssystemen, Psychologie und anderen Bereichen kombiniert. Nico hat an der Universität St. Gallen in Wirtschaftsinformatik promoviert, ist Mitglied des Beirats des Schweizerischen Verbands für Unternehmensdatenschutz (VUD) und der Digital Society Initiative (DSI) der Universität Zürich.

Loading

Mehr erfahren

Mehr zum Thema

image

Vogt am Freitag: Super Mario, nicht

Die Sicherheitsdirektion des Kantons Zürich ignoriert unsere kritischen Fragen. Das scheint Methode zu haben.

publiziert am 12.4.2024
image

Vor 59 Jahren: Moore's Law wird begründet

Moore's Law oder zu Deutsch das Mooresche Gesetz besagt einfach gesagt, dass sich die Zahl der Transistoren auf Computerchips alle zwei Jahre verdoppelt.

Von publiziert am 12.4.2024
image

Bibliotheken-Dienstleister steht unter Cyber­angriff

Aufgrund eines "massiven Hackerangriffs" sind die Genios-Server derzeit nicht zu erreichen. Die Services des deutschen Unternehmens werden auch hierzulande eingesetzt.

publiziert am 9.4.2024
image

Von Hensch zu Mensch: Käi Luscht!

Ein neues Phänomen? Wenn IT-Lieferanten zur Arbeitsverweigerung greifen, kommt der Kunde ganz schön ins Rotieren.

publiziert am 9.4.2024 4