Förderjahr 2023 / Projekt Call #18 / ProjektID: 6773 / Projekt: KMU digi sicher
Von dem rasanten Anstieg der Kriminalität im digitalen Raum sind speziell KMUs stark betroffen, deshalb entwickeln wir momentan ein Bildungsangebot um KMUs bei der Umsetzung von fundamentalen Sicherheitsmaßnahmen zu unterstützen.
Von dem rasanten Anstieg der Kriminalität im digitalen Raum sind speziell KMUs stark betroffen, diese Entwicklung wird auch in den jährlichen Cybercrime Reports des Innenministeriums verdeutlicht. Deshalb entwickeln wir momentan ein Workshopkonzept und ein freizugänliches und offen lizensiertes E-Learning Angebot um KMUs bei der Umsetzung von fundamentalen Sicherheitsmaßnahmen zu unterstützen.
Das Ziel von epicenter.academy ist es durch die Workshops und das E-Learning die Sicherheit von KMUs im Zeitalter der Digitalisierung zu stärken und deren Mitarbeiter:innen in digitaler Selbstverteidigung zu schulen. Daher ist es notwendig das bestehenden Angebot weiterzuentwickeln und an die neue Zielgruppe anzupassen.
Bei der Gründung der epicenter.academy war der Fokus auf Jugendliche gerichtet und deren Fähigkeiten ihre eigenen Daten durch digitale Selbstverteidigung zu schützen. Im Zuge von mittlerweile über 100 Schulworkshops werden unteranderem die Grundlagen von Datenschutz, Passwortsicherheit und sicherem Kommunizieren gelehrt. Bei der Ausgestaltung der Workshopinhalte wurde darauf geachtet altersspezifische Methoden und Sprache zu verwenden. Die Zielgruppe ist hier zwischen 14 und 21 Jahren alt.
Der erste Schritt in unserer Weiterentwicklung war es daher unsere bestehenden Inhalte zu analysieren und auf etwaige Unterschiede bei den Zielgruppen Rücksicht zu nehmen. Hier haben wir zwei Themenbereiche identifiziert: Unterschiede bei den Kapitelinhalten die für die verschiedenen Zielgruppen relevant ist und altersgerechte Lernmethoden.
Unterschiede bei den Inhalten bezieht sich hauptsächlich auf der Relevanz von Onlinekriminalität und ähnlichen Risiken für KMUs. Daher wird es deutlich mehr Inhalte geben die sensibilisieren welche Arten von Angriffen auf IT-Infrastruktur von KMUs es gibt und wie sich Unternehmer:innen und Mitarbeiter:innen selbst vor Kriminalität und Phishing schützen können. Der Schutz der persönlichen Daten im privaten gebrauch wird auch erklärt aber steht nicht im Fokus, wie etwa in den Schulworkshops. Bei den neuen Kapiteln werden auch die technologischen Entwicklungen einbezogen wie z.B. KI Systeme. Diese Technologien werden immer stärker von kriminellen Organisationen bei Angriffen auf Unternehmen eingesetzt. Bei der Ausarbeitung der neuen Kapitel ist es wichtig zu entscheiden auf was wir in dem begrenzten Rahmen unserer Workshops und dem E-Learning eingehen können. Das Themenfeld IT-Sicherheit ist ein großes, daher arbeiten wir daran die neuen Inhalte zielgerichtet für den Bedarf von KMUs zu erstellen.
Ein wichtiger Unterschied bei der Erstellung von Kapitelinhalten sind auch die Lernmethoden. Bei KMUs arbeiten wir mit Teilnehmer:innen die meistens schon Berufserfahrung haben und daher einen anderen Wissensstand als die Teilnehmer:innen von Schulworkshops haben. Daher arbeiten wir auch daran konkrete Fallbeispiele aus der Praxis in unsere Kapitel einzuarbeiten und interaktive Inhalte wie kleinen Arbeitsaufträgen und Dinge zum selbst ausprobieren mit praxisnahen Inhalten auszubauen.
In dieser ersten Phase unseres Projekts arbeiten wir daher sehr stark an der Struktur für die Kapitel und der Definition von inhaltlichen Schwerpunkten die Relevanz für KMUs haben. Hier sind uns auch schon einige Erfolge gelungen wie etwa die Definition unserer neuen Kapitel und deren Struktur.