Awareness schaffen und stärken mit dem ERASMUS+-Projekt SOCIAL

Hallo Matthias, im Rahmen unseres ERASMUS+-Projekts SOCIAL (SOvereign CItizen ALliance), ist neben dem BF/M Bayreuth auch die Mykolo Romerio Universität in Vilnius (Litauen) beteiligt. Worum geht es dabei?

Informationssicherheit ist nichts, was man sich einfach mal so kaufen kann. Die gibt es auch nie vollständig und für immer. Viele Organisationen haben das erkannt und pflegen vorsorglich ein Informationssicherheitssystem, etwa unser CISIS12, das extra für den Einsatz in KMU/KMO entwickelt wurde. Das ist übrigens nun auch deutlicher als vor dem Beginn des völkerrechtswidrigen Kriegs gegen die Ukraine ein echt europäisches Thema. Geht man aber ins Kleine, spüren wir doch alle einen Widerwillen gegen Passwortgebrauch, Verschlüsselung und Maßnahmen, die uns im gewohnten Ablauf eher hemmen. Das ist ein Problem, denn ohne große Paranoia zu schüren: Wir müssen unsere Wertschöpfungsketten schützen. Und das geht nur durchs Lernen und die Praxis. Und am besten dann auch ganzheitlich. Daher lautet unsere Hypothese: Das Erlernen der Anwendung von Maßnahmen zur Informationssicherheit am Arbeitsplatz beeinflusst das Verhalten im Privatleben und umgekehrt. Unser Projekt bereitet im Kleinen vor, wie wir dahin gelangen können, dass eine produktive Wechselbeziehung eintritt zwischen privatem und beruflichem Engagement für die Informationssicherheit. Davon ausgehend, untersuchen wir die Gelingensbedingungen für ein Forschungsprojekt in größerem Kontext, dass sich mit formellem Lernen in der Organisation und nicht-formalen Lernen daheim auseinandersetzt.

Awareness wird als Thema ja stetig wichtiger. Ansätze gibt es viele, denn langsam setzt sich die Erkenntnis durch, dass es nur Technik allein nicht richten wird. Wie geht ihr vor?

Wir beginnen also mit einer Untersuchung des formalen und nicht-formalen Lernens. Wir veranstalten Roundtables mit Fachleuten unterschiedlicher Herkunft und mit unterschiedlichen Erfahrungen. Etwa Unternehmen, die Awareness-Werkzeuge programmieren, andere, die direkt schulen und wieder andere, die unterschiedliche Medien nutzen, um die Mitarbeitenden in einer Organisation auf denkbare Schwachstellen aufmerksam zu machen. Wir treffen uns im Rahmen, und das ist selbst mit so einem eher kleinen Projekt möglich, hier vor Ort, aber auch in Litauen. Wir haben dann die Erfahrungen der Roundtables im Koffer und nehmen unser CISIS12 mit, um es dort vorzustellen. Denn erst einmal sondieren wir den Stand der Dinge, damit das größere Folgeprojekt dann auch erfolgreich beantragt werden kann. Und danach erarbeiten wir dann das Modell SOCIAL, um es wirklich auszuarbeiten. Wir bauen dabei vor allem auch auf die Kompetenz der Kolleginnen aus Litauen, die im Fachbereich Pädagogik forschen. Mit dem BF/M Bayreuth haben wir einen starken Partner an Bord, der übrigens auch Impulsgeber für das Projekt war. Hier ist die Expertise in Sachen KMU institutionell zuhause. Damit sind wir breit aufgestellt, um den Forschungshorizont präzise ziehen zu können.

SOCIAL ist ja ganz bewusst als europäisches Projekt angelegt. Was erhofft ihr euch von dieser Perspektive?

Der länderübergreifende Austausch über Praktiken im Privaten und in der Ausbildung und den aktuellen Stand der digitalen Souveränität soll für gegenseitige Impulse sorgen. Sollten wir in der Lage sein, das größere Projekt aufzusetzen, bekommen wir die Chance, nicht nur CISIS12 weiter zu europäisieren, sondern natürlich vor allem erst einmal Mechanismen der Bewusstseinsbildung genauer greifen zu können. So können dann konkrete Maßnahmen entwickelt und bewährte Praktiken übertragen werden. CISIS12 gehört natürlich als bewährtes Informationssicherheitsmanagementsystem, das sich speziell an KMU richtet und die Übernahme des Verständnisses für Informationssicherheit in niederschwelligen Umgebungen unterstützt, genau hier hinein. Dann hoffen wir, einen Beitrag einerseits zur Verbesserung der Lage der Informationssicherheit zu leisten, andererseits unter dem bislang in unserem Kontext einmaligen Integrieren des Alltags der Bürger den Grundstein für mehr Souveränität der Bürger in digitalen Kontexten zu legen. Denn nur, wenn ich weiß, wie ich mich etwa angesichts drohender Cyberattacken aufzustellen habe, bin ich entscheidungsfähig. Und entscheiden zu können, das ist ein Charakteristikum von Souveränität.