Selbstgewählte Themenschwerpunkte

Visionen für mehr Cyber-Sicherheit

Für die gemeinsame Arbeit werden im Rahmen der Denkwerkstatt verschiedene Teilprojekte entworfen. Die Teilnehmenden am Dialog können dafür ihre eigenen Visionen und Ideen für Frage- und Problemstellungen rund um die gesamtgesellschaftliche Cyber-Sicherheit einbringen und erste Lösungsvorschläge entwickeln. Die von den Teilnehmenden präferierten Themen werden nach der Denkwerkstatt in Workstreams gemeinsam erarbeitet.

Rahmenbedingungen der Workstreams: 

  • Die Workstreams dauern drei bis neun Monate.
  • Die Workstreams werden mit Unterstützung der Geschäftsstelle unter punktueller Hinzuziehung interessierter Dialogpartner:innen umgesetzt.
  • Die Ergebnisse der jeweiligen Workstreams werden im Folgejahr bei der Denkwerkstatt präsentiert, um die Weitergabe des Wissens und einen Erfahrungsaustausch zwischen den Dialogpartner:innen zu ermöglichen.

Aus diversen – von den Teilnehmenden der „Denkwerkstatt Sichere Informationsgesellschaft 2021“ eingebrachten – Visionen und Ideen wurden fünf konkrete Workstream-Vorschläge erarbeitet. Deren Vorhaben wurden in die Praxis umgesetzt. Ihre Ergebnisse wurden auf der Denkwerkstatt 2022 präsentiert. Aktuell wird an der Konzeption der neuen Workstreams gearbeitet. 

Publikationen der jeweiligen Workstreams

Weniger

Ergebnisbericht zum Workstream 2 - "Digitales Mindesthaltbarkeitsdatum"

Leitfaden zum Workstream 3 - "Dos and Don'ts für nachhaltige Sicherheit"

Ergebnisbericht zum Workstream 5 - "Update4Schule"

Workstream 1

Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)

 

  • Sessionpaten: Johannes Rundfeldt (AG KRITIS) und Manuel Atug (AG KRITIS)
  • Vision: Bewältigung großer Schadensfälle auf Kritische Infrastrukturen (KRITIS)
  • Zielsetzung: Das Ziel des Workstreams ist die Entwicklung eines modularen Curriculums für Helfer:innen im digitalen Katastrophenschutz. Freiwillige sollen dazu befähigt werden, bei großen Schadensfällen auf Kritische Infrastrukturen als flexibles „Incident Response Team" zu agieren.
    Direkte Zielgruppe: Fachdidaktiker:innen und Cyber-Sicherheitsexpert:innen
    Indirekte Zielgruppe: Freiwillige mit der Basisausbildung „Cyber-Sicherheitsnetzwerk“ des BSI

Zwischenstände:

  • März / April 2022
    Die Geschäftsstelle formulierte einen Sachstandsbericht mit den bisher erarbeiteten Ergebnissen des Workstreams und stellte diesen allen interessierten Workstream-Teilnehmer:innen bei einem letzten Arbeitstreffen im März vor. An dieser Stelle gab es zudem Raum für Diskussion und Feedback der Stakeholder:innen, das in die Evaluierung des 1. Jahreszyklus miteinfließen wird.
  • Februar 2022
    Nach dem Rückzug der Sessionpaten kann der Workstream nicht wie geplant zu Ende geführt werden. Die Geschäftsstelle formuliert  einen Sachstandsbericht mit den bisher erarbeiteten Ergebnissen des Workstreams und wird die Workstream-Teilnehmer:innen im März zu einem letzten Treffen einladen.
  • Dezember 2021/Januar 2022
    Die bisher vorgesehenen Module des Curriculums werden innerhalb der Gruppe diskutiert und priorisiert. Mehrere Teilnehmende recherchieren inhaltlich zu spezifischen Modulen. Basierend auf den ausgefüllten Fragebögen werden vertiefende Hintergrundgespräche geplant und durchgeführt, mitunter mit dem Landesbetrieb IT.NRW. Im Austausch mit Medienpädagogin Kristin Narr werden mögliche Lehrkonzepte besprochen.
  • November 2021
    Die Erkenntnisse der Auswertung der Fragebögen fließen in Struktur und Inhalt des Curriculums ein. Zusammen mit der Medienpädagogin Kristin Narr wird nun eine Persona für das Curriculum als Orientierungshilfe konzipiert. Im Workshop mit dem BSI werden die inhaltlichen Schwerpunkte des Curriculums erörtert.
  • Oktober 2021
    Um konkrete Schulungsinhalte der Erweiterungsqualifikation zu definieren, wertet der Workstream Fragebögen aus, die von einer qualifizierten Öffentlichkeit ausgefüllt wurden. Parallel dazu werden erste Themenkomplexe des Curriculums auf Basis von Literatur inhaltlich ausgearbeitet.
  • September 2021
    Die Teilnehmenden erfassen  auf Basis eines Fragebogens die Bedarfe für Erweiterungsqualifikationen und werden die Erkenntnisse in die Ausgestaltung eines Curriculums einfließen lassen.

Workstream 2

Digitales Mindesthaltbarkeitsdatum

 

  • Sessionpate: Nikolas Becker (Gesellschaft für Informatik e. V.)
  • Vision: Verlängerung der Nutzungsdauer von IoT-Geräten unter Berücksichtigung der Informationssicherheit
  • Zielsetzung: Das Ziel des Workstreams ist die Erarbeitung von Lösungsansätzen, die die sichere langfristige Nutzung von IoT-Geräten beispielsweise durch die Sicherstellung einer Updateunterstützung ermöglichen. Hierbei sollen sowohl Fragen der Regulierung als auch die Transparenz für Verbraucher:innen in Zusammenhang mit der Updatefähigkeit von Geräten beachtet werden.
    Direkte Zielgruppen: Politische Entscheidungsträger:innen und ggf. Hersteller:innen von Hard- und Software
    Indirekte Zielgruppen: Verbraucher:innen
  • Download: Der Ergebnisbericht kann hier per PDF herunterladen werden.

 

Ergebnisse

Die Zahl der vernetzten Geräte, die in Haushalten und von Individuen genutzt werden (Consumer-IoT), steigt seit Jahren kontinuierlich an. Mit der wachsenden Anzahl an vernetzten Produkten nimmt jedoch auch das Risiko für IT-Sicherheitsvorfälle zu. Consumer-IoT-Geräten fehlt es häufig an grundlegenden Sicherheitseigenschaften und sie sind anfällig für eine Vielzahl unterschiedlicher Arten von Cyberangriffen. Ein großes Problem stellt in diesem Zusammenhang dar, dass IoT-Geräte nur unzureichend mit Sicherheitsupdates versorgt bzw. die Updates von den herstellenden Unternehmen nur für einen kurzen Zeitraum nach Marktstart bereitgestellt werden. Unter dem Gesichtspunkt der Cyber-Sicherheit sollten diese Geräte daher nur eine verhältnismäßig kurze Zeit genutzt und regelmäßig ausgetauscht werden. Allerdings würde dies zu einem unnötigen Verbrauch wertvoller Ressourcen und zur Erzeugung von vermeidbarem Müll führen. Gleichzeitig wächst ein Gebrauchtmarkt von IoT-Geräten, die nicht mehr sicher genutzt werden können.

Diese Dynamiken zeigen, wie sich das Internet der Dinge im Spannungsfeld zwischen Cyber-Sicherheit und Nachhaltigkeit bewegt – mit oft signifikanten Auswirkungen für Umwelt, Verbraucher:innen und Gesellschaft. Den ökologischen Folgen einer unzureichenden Cyber-Sicherheit bei Consumer-IoT wird bisher jedoch von Politik, Industrie und Wissenschaft nur wenig Aufmerksamkeit geschenkt.

Vor diesem Hintergrund war das Ziel des Workstreams „Digitales Mindesthaltbarkeitsdatum“, die Themen Cyber-Sicherheit und Nachhaltigkeit im Kontext des IoT zu verknüpfen. Konkret wurde in der Arbeitsgruppe der Frage nachgegangen, wie die sichere Nutzungsdauer von Consumer-IoT-Geräten als Beitrag zu mehr ökologischer Nachhaltigkeit verlängert werden kann. Zu diesem Zweck wurden in einem ersten Schritt mögliche Ursachen und ökologische Auswirkungen einer kurzen Nutzungsdauer vernetzter Geräte sowie relevante rechtliche Rahmenbedingungen, Standards, Normen und Zertifizierungssysteme identifiziert. Darüber hinaus wurde die Perspektive der Verbraucher:innen und der Hersteller:innen von IoT-Produkten erfasst und analysiert. Auf der Grundlage dieser Daten wurden anschließend konkrete Maßnahmen, die dabei helfen, die Nutzungsdauer von Consumer-IoT zu verlängern, erarbeitet.

Die Ergebnisse der Arbeitsgruppe verdeutlichen, dass es kein Allheilmittel, aber zumindest eine Vielzahl von ineinandergreifenden und einander verstärkenden Ansätzen in diesem Kontext gibt. Insgesamt wurden im Workstream 19 Lösungsansätze identifiziert, die sich vier Bereichen zuordnen lassen: Regulierung & Transparenz, Sensibilisierung der Verbraucher:innen, Sensibilisierung der Hersteller:innen und technische Lösungsansätze. Aus den verschiedenen Lösungsansätzen kristallisierten sich in den gemeinsamen Diskussionen der Dialogpartner:innen sowie in der Auseinandersetzung mit verschiedenen Expert:innenmeinungen zwei Ansätze heraus, die als priorisierte Handlungsempfehlungen tiefergehend ausformuliert wurden. Dabei handelt es sich um Empfehlungen, die sowohl Erfolg versprechend als auch vergleichsweise einfach umzusetzen sind und bei denen keine oder nur geringe „unerwünschte Nebenwirkungen“ erwartet werden.

Die Arbeitsgruppe empfiehlt, dass Hersteller:innen von Consumer-IoT-Geräten dazu verpflichtet werden, Aktualisierungen für die Geräte bereitzustellen und  die erwartbare Nutzungsdauer der Geräte und den Bereitstellungszeitraum von Updates anzugeben.

Grundsätzlich sieht die Arbeitsgruppe jedoch Handlungsbedarf auf allen Ebenen, wie die breite Sammlung an Lösungsansätzen verdeutlicht: Die Gewährleistung von Cyber-Sicherheit bei IoT-Geräten und die Verlängerung der sicheren Nutzungsdauer der Produkte sind gesamtgesellschaftliche Aufgaben, bei denen insbesondere die Politik und Industrie, aber auch die Verbraucher:innen zusammenarbeiten und einbezogen werden müssen.

 

Zwischenstände

  • März / April 2022
    Die wesentlichen Erkenntnisse aus der Recherchephase sowie die erarbeiteten Lösungsansätze und Handlungsempfehlungen des Workstreams wurden in einem Ergebnisbericht zusammengefasst. Im Abschlusstreffen der Arbeitsgruppe wurde der Bericht von den Dialogpartner:innen final diskutiert und kommentiert. Darüber hinaus wurden Möglichkeiten der Dissemination und Weiterverwertung der Ergebnisse erörtert.
  • Februar 2022
    Nachdem die Workstream-Teilnehmer:innen zwei der Lösungsansätze zur Verlängerung der sicheren Nutzungsdauer von IoT-Geräten ausgewählt hatten, werden diese im Austausch mit einem Rechtswissenschaftler tiefergehend ausgearbeitet. In einem Workshop mit zwei Rechtsexpert:innen und je einem Vertreter eines IoT-Herstellers und einer Verbraucherschutzorganisation werden diese erarbeiteten Empfehlungen diskutiert, kommentiert und validiert. Zeitgleich wird mit der Erstellung eines Ergebnisberichts begonnen, in dem die wesentlichen Erkenntnisse aus der Recherchephase des Workstreams und die Lösungsansätze zusammengefasst werden.
  • Dezember 2021/Januar 2022
    Es werden letzte Interviews mit Herstellern von IoT-Produkten geführt. Auf Basis der gesammelten Erkenntnisse identifizieren die Workstream-Teilnehmer:innen weitere Lösungsansätze zur Verlängerung der sicheren Nutzungsdauer von IoT-Geräten, die in einem Workshop gemeinsam konkretisiert werden. Anschließend wählen die Dialogpartner:innen zwei Lösungsansätze aus, die in einem weiteren Schritt tiefergehend ausgearbeitet werden.
  • November 2021
    Die ersten explorativen Interviews werden aufbereitet und analysiert. Basierend auf den Erkenntnissen aus der Bestandsaufnahme sowie den ersten Interviews beginnen die Workstream-Teilnehmer:innen, Lösungsvorschläge zur Verlängerung der sicheren Nutzungsfähigkeit von Consumer-IoT-Geräten zu identifizieren. Im Workshop mit dem BSI wird debattiert, inwiefern die bereits gesammelten Ansätze umsetzbar und zielführend sind.
  • Oktober 2021
    Um ein besseres Verständnis für die Herausforderungen bei der Gewährleistung von Cyber-Sicherheit bei Consumer-IoT-Geräten zu entwickeln und mögliche Lösungsansätze in diesem Bereich zu identifizieren, werden explorative Interviews mit Hersteller:innen sowie Expert:innen für die Verbraucher:innenperspektive und die rechtlichen Rahmenbedingungen geführt.
  • September 2021
    Nach dem Abschluss der Recherche zu Nachhaltigkeitsaspekten, rechtlichen Rahmenbedingungen sowie den Perspektiven von Hersteller:innen und Verbraucher:innen zu Consumer IoT Produkten werden Interviews mit Expert:innen zu den verschiedenen Bereichen geführt.

Workstream 3

Dos and Don'ts für nachhaltig sichere Produkte

 

  • Sessionpatinnen: Lisa Dittmer (Reporter ohne Grenzen) und Vivian Simon (Change Management für den Digitalen Wandel)
  • Vision: Entwicklung von nachhaltig sicheren IT-Produkten
  • Zielsetzung: Das Ziel des Workstreams ist es, ein sprachlich zugängliches Regelwerk für Hersteller:innen und Entwickler:innen zu erarbeiten, um gezielt Nutzer:innen nachhaltig sichere IT-Produkte anbieten zu können. Die Erstellung und Definition von Gerätestandards für Hard- und Software soll dabei am Beispiel digitaler Kommunikationsmittel, wie Messengern, erfolgen.
    Direkte Zielgruppen: Hersteller:innen von Hard- und Software 
    Indirekte Zielgruppe: Verbraucher:innen
  • Download: Der Leitfaden kann per PDF hier heruntergeladen werden.

 

 

Ergebnis:

Der Workstream 3 – „Dos and Don’ts für nachhaltig sichere Produkte“ – wurde mit dem Ziel konzipiert, einen Leitfaden für nachhaltig sichere Produkte zu erstellen. Mit Nachhaltigkeit ist dabei nicht nur die Einhaltung von Sicherheitsstandards gemeint, sondern auch eine werteorientierte Gestaltung des Entwicklungsprozesses, der gesellschaftlichen Wandel und verschiedene Perspektiven der Nutzer:innen einbezieht.

Zielstellung für den Schreibprozess war, dass der Leitfaden sich zwar hauptsächlich an Hersteller:innen und Entwickler:innen richten soll, jedoch so formuliert wird, dass auch andere Akteur:innen der Zivilgesellschaft die Empfehlungen nachvollziehen und diskutieren können. Sollte der Leitfaden also in der Zukunft durch ein Entwicklungsteam adaptiert werden, so könnte die Einhaltung auch direkt durch Nutzer:innen geprüft werden. Die Hoffnung ist, so die Grundlage für einen Dialog zwischen Produktentwickler:innen und -nutzer:innen zu stärken.

Zur Erarbeitung der entstandenen vier Grundsätze mit jeweils drei Teilaspekten wurden eine Materialrecherche, eine Bedarfsanalyse von Nutzer:innen und ein Experten-Interview mit einem Entwickler durchgeführt. Schon am Anfang des Prozesses wurde deutlich, dass viele Nutzer:innen eine ethische Orientierung innerhalb ihrer Apps für sinnvoll halten, jedoch in der Realität nur eine geringe Vorstellung von den nötigen Schritten und Qualitätsmerkmalen haben. Aus diesem Grund hat sich die Gruppe entschieden, den Leitfaden durch praktische Beispiele zu konkretisieren. Es wurden Positiv- und Negativbeispiele aus dem Bereich der Messenger-Anwendungen ausgewählt, da hierbei erwartet werden kann, dass auch fachfremde Personen Erfahrungen mit solchen Anwendungen gesammelt haben.

Der Leitfaden besteht für jeden Teilaspekt aus einer kurzen Herleitung und Erklärung, weshalb der Aspekt wichtig für eine nachhaltige Entwicklung ist. Daran anschließend werden Handlungsempfehlungen gegeben, die sich vor allem an Hersteller:innen und Entwickler:innen richten. Diese Empfehlungen werden nachfolgend anhand der zuvor angeführten Beispiele erklärt. Die Beispiele bilden echte Erfahrungen und Ereignisse ab, wurden jedoch aus Gründen der Neutralität anonymisiert.

Die Beteiligten sind davon überzeugt, dass der entstandene Leitfaden einen fruchtbaren Beitrag für den zukünftigen Entwicklungsprozess von nachhaltig sicheren Anwendungen darstellt, und hoffen, dass er durch Adaption und Feedback aus der Praxis mit einem noch breiteren Spektrum an Akteur:innen weiterentwickelt werden kann.

 

Zwischenstände:

  • März / April 2022
    Der Leitfaden wurde – in Rücksprache mit den Teilnehmenden des Workstreams – von der Geschäftsstelle finalisiert und an den Unterauftragnehmer Mario Sixtus übermittelt, der das Dokument redigierte und hinsichtlich seiner Verständlichkeit und sprachlichen Zugänglichkeit überprüfte. Das Dokument wird – nach Qualitätssicherung durch das BSI – von der Geschäftsstelle final angepasst und grafisch aufbereitet werden.
  • Februar 2022
    Ein aktueller Zwischenstand des Regelwerks wird der Gruppe vorgestellt und erneut diskutiert. Zum aktuellen Stand und den darin beschriebenen Werten wird, mittels einer Befragung, Feedback eines Messenger-Entwicklers eingeholt. Anfang März sollen letzte inhaltliche Aspekte ihren Feinschliff erhalten, bevor das Regelwerk redaktionell überarbeitet wird.
  • Dezember 2021/Januar 2022
    Im Rahmen eines Workshops wird der Zwischenstand der bisher erschlossenen Werte präsentiert, diskutiert und geschärft. Programmierer:innen und Förder:innen der Messenger-Community werden recherchiert und zur Einholung von Feedback zum Wertekodex angefragt. Ein Unterkapitel zu den normativen Grundlagen der Werte bzw. eine Herleitung der Grundsätze und Maßstäbe für die Entwicklung nachhaltig sicherer IT-Produkte wird ausformuliert und der Gruppe zur Diskussion gestellt.
  • November 2021
    Bestehende Richtlinien zu sicheren Produkten allgemein und Messengern im Besonderen werden ausgewertet. Eine Auswertung der Befragungen mit unterschiedlichen gesellschaftlichen Akteuren zeigt, dass IT-Sicherheit in der Praxis der Nutzer:innen einen niedrigen Stellenwert hat. Im Workshop mit dem BSI werden Möglichkeiten der Operationalisierung „abstrakter“ Werte (z.B. Datensparsamkeit) für nachhaltig sichere Kommunikationsmittel hin zu technischen Zielen besprochen.
  • Oktober 2021
    Die Workstream-Teilnehmenden konzentrieren sich thematisch auf den Schwerpunkt „digitale Kommunikation“. Hierzu werden bereits bestehende, an Hersteller:innen gerichtete Leitfäden recherchiert und analysiert. Ebenso finden Nutzer:innenbefragungen zu Bedarfen und Erfahrungen im Kontext der Sicherheit von digitaler Kommunikation statt.
  • September 2021
    Nachdem sich die Analyse des Status Quos zu Grundlagen und Katalogen zu Anforderungen für nachhaltig sichere Produkte dem Ende entgegen neigt, tritt das Projektteam in die Planung der zweiten Arbeitsphase ein: die Durchführung von Interviews mit relevanten Nutzer:innengruppen.

Workstream 4

Effektive IT-Security Awareness

 

  • Sessionpatinnen: Melanie Volkamer (Karlsruher Institut für Technologie) und Angela Sasse (Ruhr-Universität Bochum)
  • Vision: Awareness-Angebote für Bürger:innen, die zu Verhaltensänderungen führen
  • Zielsetzung: Der Workstream möchte dafür sensibilisieren, dass es bei der Entwicklung von effektiven IT-Security- Awareness-Maßnahmen von Relevanz ist, einen Mensch-zentrierten Ansatz zu verfolgen. Auf Basis der Auswertung bisheriger Awareness-Maßnahmen und unter Einbezug von Grundsätzen der Verhaltenspsychologie, sollen im Ergebnis Lessons Learned abgeleitet und in einen Methodenbaukasten überführt werden.
    Direkte Zielgruppe: Ersteller:innen von Awareness-Maßnahmen
    Indirekte Zielgruppe: Empfänger:innen von Awareness-Maßnahmen

Zwischenstände:

  • März / April 2022
    Der Entwurf für „Empfehlungen für die Entwicklung und Evaluation von Security-Awareness-Maßnahmen für Verbraucher:innen“ wurde nach einer Feedback-Schleife unter den Teilnehmenden des Workstreams angepasst. Der Leitfaden des Workstreams wird nun – im Austausch mit dem BSI und den Ideengeber:innen – fertig gestellt und zuletzt von der Geschäftsstelle gelayoutet. 
  • Februar 2022
    Die Sessionpatinnen entwickeln anhand der angepassten Zielstellung des Workstreams einen Entwurf für Empfehlungen für die Entwicklung und Evaluation von IT-Security-Awareness-Maßnahmen für Verbraucher:innen. Dieser Entwurf wird in einem Arbeitstreffen von den Workstream-Teilnehmer:innen kommentiert und diskutiert. Nun soll das Dokument von der Arbeitsgruppe finalisiert werden, bevor das Produkt grafisch aufbereitet wird.
  • Dezember 2021/Januar 2022
    Ein Zwischenstand des Methodenbaukastens und mögliche Indikatoren zur Evaluierung von Awareness-Maßnahmen werden präsentiert. In Rücksprache mit den Sessionpat:innen und  einer Expertin im Bereich Monitoring und Evaluation wird beschlossen, die Struktur des Methodenbaukastens erneut anzupassen. Die Zielstellung und Form des anvisierten Produkts werden überdacht und die Timeline für die verbleibende Laufzeit geplant.
  • November 2021
    Bereits vorhandene Awareness-Maßnahmen und -Frameworks werden von den Workstream-Teilnehmer:innen vorgestellt und diskutiert. Im Rahmen des Workshops mit dem BSI wird debattiert, wie man das zu entwickelnde Framework auch nach Abschluss des Workstreams dauerhaft erweitern kann und nach welchen Kriterien konkrete Formate zur Vermittlung von IT-Security Awareness kategorisierbar wären, um sie anhand geeigneter Maßstäbe effektiver evaluieren zu können.
  • Oktober 2021
    Für ein besseres Verständnis bereits bestehender Awareness-Maßnahmen werden innerhalb des Dialogs für Cyber-Sicherheit gezielt Awareness-Maßnahmen angefragt. Darüber hinaus trägt die Gruppe theoretische Grundlagen für den zu erstellenden Methodenbaukasten zur Bewertung von IT-Security-Awareness-Maßnahmen zusammen.
  • September 2021
    Das Projektteam arbeitet  an einer theoretischen Grundlage für die Auswertung bereits vorhandener Awareness-Maßnahmen. In einem zweiten Schritt werden diese bei ausgewählten Kontakten (Ersteller:innen) abgefragt.

Workstream 5

Update4Schule – Datenerhebung zur digitalen Bildung

 

  • Sessionpat:innen: Karin Wilhelm (BSI) und Jörg Schüler (Digitale Helden)
  • Vision: Stärkung des Verständnisses und der Kompetenzen von Schüler:innen in den Bereichen Informationssicherheit und Datenschutz
  • Zielsetzung: Der Workstream widmet sich der empirischen Untersuchung des Bewusstseins und der Bedarfe von Schüler:innen und Lehrer:innen in den Themenfeldern Informationssicherheit und Datenschutz. Die Ergebnisse der Studie und die daraus ableitbaren Handlungsempfehlungen richten sich an verschiedene Akteure der Bildungslandschaft und sollen einen Beitrag dazu leisten, zielgruppengerechte Bildungsangebote zu fördern, zu entwickeln und umzusetzen.  
    Direkte Zielgruppen: Akteure der Bildungslandschaft (z.B. politische Entscheidungsträger:innen, Bildungseinrichtungen und -organisationen, Multiplikator:innen)
    Indirekte Zielgruppen: Schüler:innen und Lehrer:innen
  • Download: Der Leitfaden kann als PDF hier heruntergeladen werden. 

 

Ergebnis:

Der Workstream „Update4Schule“ hat sich zum Ziel gesetzt, das Verständnis und die Kompetenzen von Schüler:innen in den Bereichen Informationssicherheit und Datenschutz zu erfassen.

Nach einer intensiven Literaturrecherche wurde jedoch deutlich, dass der Wissensstand rund um diese Kompetenzen in Deutschland bislang kaum erforscht ist. Daher hat das Team, bestehend aus Expert:innen aus der Zivilgesellschaft, mit Unterstützung der Geschäftsstelle und dem BSI eine empirische Studie zum Wissensstand, den Kompetenzen und der Sensibilität von Schüler:innen und Lehrer:innen in Deutschland zum Thema Cyber- und Datensicherheit durchgeführt. Die Ergebnisse der Studie und die daraus ableitbaren Handlungsempfehlungen richten sich an verschiedene Akteur:innen der Bildungslandschaft und sollen einen Beitrag dazu leisten, zielgruppengerechte Bildungsangebote zu fördern, zu entwickeln und umzusetzen. 

Die Studie zeigt auf, dass grundlegende Begrifflichkeiten und Thematiken zu Cyber- und Datensicherheit sowohl Schüler:innen als auch Lehrer:innen bekannt sind, jedoch die zugrunde liegenden – und oft komplexen – Zusammenhänge meist nicht erklärt werden können. Dies führt im Verhalten und bewussten Handeln der Befragten nicht selten dazu, dass IT-Sicherheit im Umgang mit den eigenen digitalen Geräten und Daten eine eher untergeordnete Rolle spielt. Vor allem bei den Handlungsmöglichkeiten zum Selbst- und Fremdschutz oder nach einem Cyberangriff auf das eigene Gerät weisen die Befragten Wissenslücken und Unsicherheiten mit dem Umgang auf. Die Befragten kritisieren den Umgang mit Daten von Nutzer:innen sozialer Plattformen, Datenmonopolisierung und 
-monetarisierung. Damit einher geht ein Gefühl der Hilflosigkeit. Die genannten Aspekte sind von den Befragten teilweise gut in gesamtgesellschaftliche Debatten eingeordnet worden.

Die Teilnehmer:innen der Befragung sowie die am Workstream beteiligten Expert:innen stimmen darin überein, dass Angebote zu Cyber- und Datensicherheit in der schulischen Bildung bislang massiv unterrepräsentiert sind und technische Expertise aufgebaut werden muss. Schüler:innen und Lehrer:innen wünschen sich mehr schulische Beratungs- und Lernangebote sowie angemessene Ressourcen für die Umsetzung und den Aufbau von technisch-fachlicher Expertise in den Schulen.

Eine Forderung eines möglichen Folgeprojekts von „Update4Schule“ besteht deshalb darin, bestehende Angebote zu sichten, zu vernetzen und weiterzuentwickeln sowie finanziell besser auszustatten.

Vertiefende und weiterführende Informationen zu diesem Workstream könnt Ihr im aktuellen Bericht nachlesen, der ab jetzt hier verfügbar ist. Der Bericht richtet sich vor allem an Akteur:innen der Bildungslandschaft (z. B. politische Entscheidungsträger:innen, Bildungseinrichtungen und 
-organisationen, Multiplikator:innen), aber auch an Interessierte aus dem Bereich digitale Bildung sowie Schüler:innen und Lehrer:innen.

 

Zwischenstände:

  • März / April 2022
    Nach einer zusätzlichen Fokusgruppen-Befragung mit Schüler:innen aus Köln, ist die Interviewphase nun abgeschlossen. Das bestehende Material wurde analysiert und wird nun in den Abschlussbericht des Workstreams eingearbeitet, bevor dieser zur finalen Abnahme an das BSI und die Stakeholder:innen übermittelt wird.
  • Februar 2022
    Fünf Fokusgruppen werden im Laufe des Februars befragt, eine Befragung einer Schüler:innen-Gruppe steht noch aus. Parallel werden bereits Transkripte erstellt und kodiert. Mit der qualitativen Auswertung der Fokusgruppen-Interviews wird ebenfalls begonnen.
  • Dezember 2021/Januar 2022
    Die Leitfäden für die qualitative Befragung werden finalisiert, während die Rekrutierung und Ansprache von interessierten Schulen, Schüler:innen und Lehrkräften (mit tatkräftiger Unterstützung des BSI) in vollem Gange ist. Die erste Fokusgruppenbefragung mit Schüler:innen zu ihren Kompetenzen im Bereich Cyber-Sicherheit wird in der zweiten Februarwoche in einer Schule in Sachsen-Anhalt stattfinden.
  • November 2021
    Im Workstream wird intensiv an der formellen Vorbereitung der qualitativen Studie gearbeitet. Informations- und E-Mail-Anschreiben, die zur Ansprache interessierter Schulen benötigt werden, sowie Datenschutz- und Einverständniserklärungen für Proband:innen sind finalisiert. Genehmigungsverfahren für die Schulbefragung werden in vier Bundesländern angestoßen. Im Workshop mit dem BSI werden wertvolle Hinweise zur Gestaltung der Befragungsleitfäden gesammelt , die bis Dezember in die bestehenden Leitfäden eingearbeitet werden.
  • Oktober 2021
    Aufgrund der dünnen empirischen Datenlage zu den Kompetenzen von Schüler:innen und Lehrer:innen im Bereich Informations- und Datensicherheit bereiten die Workstream-Teilnehmer:innen eine qualitative Befragung der beiden Zielgruppen vor. Sie sammeln, schärfen und priorisieren Forschungsfragen und planen die Rekrutierung der zu befragenden Proband:innen.
  • September 2021
    Nachdem die Studienanalyse zu Wissen und Kompetenzen bei Schüler:innen und Lehrer:innen im Bereich Cyber-Sicherheit und Datenschutz wie erwartet nur wenige Erkenntnisse geliefert hat, startet  die Rekrutierungsphase für explorative Fokusgruppendiskussionen.

 

Veranstaltungen

Weniger