Selbstgewählte Themenschwerpunkte

Visionen für mehr Cyber-Sicherheit

Für die gemeinsame Arbeit werden im Rahmen der Denkwerkstatt verschiedene Teilprojekte entworfen. Die Teilnehmenden am Dialog können dafür ihre eigenen Visionen und Ideen für Frage- und Problemstellungen rund um die gesamtgesellschaftliche Cyber-Sicherheit einbringen und erste Lösungsvorschläge entwickeln. Die von den Teilnehmenden präferierten Themen werden nach der Denkwerkstatt in Workstreams gemeinsam erarbeitet.

Rahmenbedingungen der Workstreams: 

  • Die Workstreams dauern drei bis neun Monate.
  • Die Workstreams werden mit Unterstützung der Geschäftsstelle unter punktueller Hinzuziehung interessierter Dialogpartner:innen umgesetzt.
  • Die Ergebnisse der jeweiligen Workstreams werden im Folgejahr bei der Denkwerkstatt präsentiert, um die Weitergabe des Wissens und einen Erfahrungsaustausch zwischen den Dialogpartner:innen zu ermöglichen.

Aus diversen – von den Teilnehmenden der „Denkwerkstatt Sichere Informationsgesellschaft 2021“ eingebrachten – Visionen und Ideen wurden fünf konkrete Workstream-Vorschläge erarbeitet. Deren Vorhaben werden in den kommenden Monaten in die Praxis umgesetzt. Ihre Ergebnisse präsentieren die an den Workstreams Beteiligten auf einer nachfolgenden Denkwerkstatt. 

Workstream 1

Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)

 

  • Sessionpaten: Johannes Rundfeldt (AG KRITIS) und Manuel Atug (AG KRITIS)
  • Vision: Bewältigung großer Schadensfälle auf Kritische Infrastrukturen (KRITIS)
  • Zielsetzung: Das Ziel des Workstreams ist die Entwicklung eines modularen Curriculums für Helfer:innen im digitalen Katastrophenschutz. Freiwillige sollen dazu befähigt werden, bei großen Schadensfällen auf Kritische Infrastrukturen als flexibles „Incident Response Team" zu agieren.
    Direkte Zielgruppe: Fachdidaktiker:innen und Cyber-Sicherheitsexpert:innen
    Indirekte Zielgruppe: Freiwillige mit der Basisausbildung „Cyber-Sicherheitsnetzwerk“ des BSI

Zwischenstände:

  • November 2021
    Die Erkenntnisse der Auswertung der Fragebögen fließen in Struktur und Inhalt des Curriculums ein. Zusammen mit der Medienpädagogin Kristin Narr wird nun eine Persona für das Curriculum als Orientierungshilfe konzipiert. Im Workshop mit dem BSI werden die inhaltlichen Schwerpunkte des Curriculums erörtert.
  • Oktober 2021
    Um konkrete Schulungsinhalte der Erweiterungsqualifikation zu definieren, wertet der Workstream Fragebögen aus, die von einer qualifizierten Öffentlichkeit ausgefüllt wurden. Parallel dazu werden erste Themenkomplexe des Curriculums auf Basis von Literatur inhaltlich ausgearbeitet.
  • September 2021
    Die Teilnehmenden erfassen  auf Basis eines Fragebogens die Bedarfe für Erweiterungsqualifikationen und werden die Erkenntnisse in die Ausgestaltung eines Curriculums einfließen lassen.

Workstream 2

Digitales Mindesthaltbarkeitsdatum

 

  • Sessionpate: Nikolas Becker (Gesellschaft für Informatik e. V.)
  • Vision: Verlängerung der Nutzungsdauer von IoT-Geräten unter Berücksichtigung der Informationssicherheit
  • Zielsetzung: Das Ziel des Workstreams ist die Erarbeitung von Lösungsansätzen, die die sichere langfristige Nutzung von IoT-Geräten beispielsweise durch die Sicherstellung einer Updateunterstützung ermöglichen. Hierbei sollen sowohl Fragen der Regulierung als auch die Transparenz für Verbraucher:innen in Zusammenhang mit der Updatefähigkeit von Geräten beachtet werden.
    Direkte Zielgruppen: Politische Entscheidungsträger:innen und ggf. Hersteller:innen von Hard- und Software
    Indirekte Zielgruppen: Verbraucher:innen

Zwischenstände:

  • November 2021
    Die ersten explorativen Interviews werden aufbereitet und analysiert. Basierend auf den Erkenntnissen aus der Bestandsaufnahme sowie den ersten Interviews beginnen die Workstream-Teilnehmer:innen, Lösungsvorschläge zur Verlängerung der sicheren Nutzungsfähigkeit von Consumer-IoT-Geräten zu identifizieren. Im Workshop mit dem BSI wird debattiert, inwiefern die bereits gesammelten Ansätze umsetzbar und zielführend sind.
  • Oktober 2021
    Um ein besseres Verständnis für die Herausforderungen bei der Gewährleistung von Cyber-Sicherheit bei Consumer-IoT-Geräten zu entwickeln und mögliche Lösungsansätze in diesem Bereich zu identifizieren, werden explorative Interviews mit Hersteller:innen sowie Expert:innen für die Verbraucher:innenperspektive und die rechtlichen Rahmenbedingungen geführt.
  • September 2021
    Nach dem Abschluss der Recherche zu Nachhaltigkeitsaspekten, rechtlichen Rahmenbedingungen sowie den Perspektiven von Hersteller:innen und Verbraucher:innen zu Consumer IoT Produkten werden Interviews mit Expert:innen zu den verschiedenen Bereichen geführt.

Workstream 3

Dos and Don'ts für nachhaltig sichere Produkte

 

  • Sessionpatinnen: Lisa Dittmer (Reporter ohne Grenzen) und Vivian Simon (Change Management für den Digitalen Wandel)
  • Vision: Entwicklung von nachhaltig sicheren IT-Produkten
  • Zielsetzung: Das Ziel des Workstreams ist es, ein sprachlich zugängliches Regelwerk für Hersteller:innen und Entwickler:innen zu erarbeiten, um gezielt Nutzer:innen nachhaltig sichere IT-Produkte anbieten zu können. Die Erstellung und Definition von Gerätestandards für Hard- und Software soll dabei am Beispiel digitaler Kommunikationsmittel, wie Messengern, erfolgen.
    Direkte Zielgruppen: Hersteller:innen von Hard- und Software 
    Indirekte Zielgruppe: Verbraucher:innen

Zwischenstände:

  • November 2021
    Bestehende Richtlinien zu sicheren Produkten allgemein und Messengern im Besonderen werden ausgewertet. Eine Auswertung der Befragungen mit unterschiedlichen gesellschaftlichen Akteuren zeigt, dass IT-Sicherheit in der Praxis der Nutzer:innen einen niedrigen Stellenwert hat. Im Workshop mit dem BSI werden Möglichkeiten der Operationalisierung „abstrakter“ Werte (z.B. Datensparsamkeit) für nachhaltig sichere Kommunikationsmittel hin zu technischen Zielen besprochen.
  • Oktober 2021
    Die Workstream-Teilnehmenden konzentrieren sich thematisch auf den Schwerpunkt „digitale Kommunikation“. Hierzu werden bereits bestehende, an Hersteller:innen gerichtete Leitfäden recherchiert und analysiert. Ebenso finden Nutzer:innenbefragungen zu Bedarfen und Erfahrungen im Kontext der Sicherheit von digitaler Kommunikation statt.
  • September 2021
    Nachdem sich die Analyse des Status Quos zu Grundlagen und Katalogen zu Anforderungen für nachhaltig sichere Produkte dem Ende entgegen neigt, tritt das Projektteam in die Planung der zweiten Arbeitsphase ein: die Durchführung von Interviews mit relevanten Nutzer:innengruppen.

Workstream 4

Effektive IT-Security Awareness

 

  • Sessionpatinnen: Melanie Volkamer (Karlsruher Institut für Technologie) und Angela Sasse (Ruhr-Universität Bochum)
  • Vision: Awareness-Angebote für Bürger:innen, die zu Verhaltensänderungen führen
  • Zielsetzung: Der Workstream möchte dafür sensibilisieren, dass es bei der Entwicklung von effektiven IT-Security Awareness-Maßnahmen von Relevanz ist, einen Mensch-zentrierten Ansatz zu verfolgen. Auf Basis der Auswertung bisheriger Awareness-Maßnahmen und unter Einbezug von Grundsätzen der Verhaltenspsychologie, sollen im Ergebnis Lessons Learned abgeleitet und in einen Methodenbaukasten überführt werden.
    Direkte Zielgruppe: Ersteller:innen von Awareness-Maßnahmen
    Indirekte Zielgruppe: Empfänger:innen von Awareness-Maßnahmen

Zwischenstände:

  • November 2021
    Bereits vorhandene Awareness-Maßnahmen und -Frameworks werden von den Workstream-Teilnehmer:innen vorgestellt und diskutiert. Im Rahmen des Workshops mit dem BSI wird debattiert, wie man das zu entwickelnde Framework auch nach Abschluss des Workstreams dauerhaft erweitern kann und nach welchen Kriterien konkrete Formate zur Vermittlung von IT-Security Awareness kategorisierbar wären, um sie anhand geeigneter Maßstäbe effektiver evaluieren zu können.
  • Oktober 2021
    Für ein besseres Verständnis bereits bestehender Awareness-Maßnahmen werden innerhalb des Dialogs für Cyber-Sicherheit gezielt Awareness-Maßnahmen angefragt. Darüber hinaus trägt die Gruppe theoretische Grundlagen für den zu erstellenden Methodenbaukasten zur Bewertung von IT-Security-Awareness-Maßnahmen zusammen.
  • September 2021
    Das Projektteam arbeitet  an einer theoretischen Grundlage für die Auswertung bereits vorhandener Awareness-Maßnahmen. In einem zweiten Schritt werden diese bei ausgewählten Kontakten (Ersteller:innen) abgefragt.

Workstream 5

Update4Schule – Datenerhebung zur digitalen Bildung

 

  • Sessionpat:innen: Karin Wilhelm (BSI) und Jörg Schüler (Digitale Helden)
  • Vision: Stärkung des Verständnisses und der Kompetenzen von Schüler:innen in den Bereichen Informationssicherheit und Datenschutz
  • Zielsetzung: Der Workstream widmet sich der empirischen Untersuchung des Bewusstseins und der Bedarfe von Schüler:innen und Lehrer:innen in den Themenfeldern Informationssicherheit und Datenschutz. Die Ergebnisse der Studie und die daraus ableitbaren Handlungsempfehlungen richten sich an verschiedene Akteure der Bildungslandschaft und sollen einen Beitrag dazu leisten, zielgruppengerechte Bildungsangebote zu fördern, zu entwickeln und umzusetzen.  
    Direkte Zielgruppen: Akteure der Bildungslandschaft (z.B. politische Entscheidungsträger:innen, Bildungseinrichtungen und -organisationen, Multiplikator:innen)
    Indirekte Zielgruppen: Schüler:innen und Lehrer:innen

Zwischenstände:

  • November 2021
    Im Workstream wird intensiv an der formellen Vorbereitung der qualitativen Studie gearbeitet. Informations- und E-Mail-Anschreiben, die zur Ansprache interessierter Schulen benötigt werden, sowie Datenschutz- und Einverständniserklärungen für Proband:innen sind finalisiert. Genehmigungsverfahren für die Schulbefragung werden in vier Bundesländern angestoßen. Im Workshop mit dem BSI werden wertvolle Hinweise zur Gestaltung der Befragungsleitfäden gesammelt , die bis Dezember in die bestehenden Leitfäden eingearbeitet werden.
  • Oktober 2021
    Aufgrund der dünnen empirischen Datenlage zu den Kompetenzen von Schüler:innen und Lehrer:innen im Bereich Informations- und Datensicherheit bereiten die Workstream-Teilnehmer:innen eine qualitative Befragung der beiden Zielgruppen vor. Sie sammeln, schärfen und priorisieren Forschungsfragen und planen die Rekrutierung der zu befragenden Proband:innen.
  • September 2021
    Nachdem die Studienanalyse zu Wissen und Kompetenzen bei Schüler:innen und Lehrer:innen im Bereich Cyber-Sicherheit und Datenschutz wie erwartet nur wenige Erkenntnisse geliefert hat, startet  die Rekrutierungsphase für explorative Fokusgruppendiskussionen.

 

Publikationen der jeweiligen Workstreams

Weniger

Veranstaltungen

Weniger