Lagebilder zur IT-Sicherheit

Messung der Angriffsoberfläche

Die wissenschaftlich fundierten Analysen und Studien von ATHENE unterstützen unter anderem politische Parteien bei der Stärkung ihrer digitalen Infrastrukturen und leisten damit einen wesen­tlichen Beitrag zum Schutz demokratischer Prozesse. 

ATHENE liefert Lagebilder zur Verwundbarkeit von Einrichtungen aus erster Hand mittels selbst erhobener Daten unter Verwendung neuer For­schungsergebnisse. Andere Lagebild-Ersteller dokumentieren Angriffe, werten sie aus und analysieren neue Malware-Varianten – ihre Grundlage sind also Ereignisse aus der Vergangenheit. ATHENE geht einen entscheidenden Schritt weiter und schließt eine kritische Lücke: ATHENE misst die Angriffsoberfläche von Einrichtungen selbst. Dieser Ansatz macht den Unterschied zwischen reaktiver und proaktiver Cybersicherheit aus. Während andere erst dann aktiv werden, wenn Angriffe bereits stattgefunden haben, identifiziert ATHENE Schwachstellen, bevor sie ausgenutzt werden können. ATHENE liefert eine Analyse der Sicherheitslage durch Messung der Verwundbarkeit und unterstützt damit das entscheidende Ziel vor die Lage zu kommen.

ATHENE bringt zudem die personelle Aufstellung pro Cybersicherheit und Cybersicherheitsprozesse voran: Für öffentliche Verwaltungen auf kommunaler, Landes- und Bundesebene entwickelt ATHENE Prinzipien für Governance-Rahmenwerke, die auf eine Erhöhung des IT-Sicherheitsniveaus als Daueraktivität zielen.
 


ATHENE-Projekte und Beiträge seines Think-Tanks "Lagebilder zur IT-Sicherheit"

IT-Sicherheit in Forschungs­ein­rich­tun­gen

ATHENE-Forschungsbereich Science Shield
Forschungs­ein­rich­tun­gen werden zunehmend Ziel von Cyberangriffen, die bei Erfolg monatelange Ausfälle verursachen können, besonders wenn IT-Systeme dezentral ohne einheitliches Sicherheitsmanagement betrieben werden. ATHENE untersucht die Sicherheitslage deutscher Hochschulen und entwickelt Schutzkonzepte, darunter moderne Sicherheitsarchitekturen und praxisnahe Schulungen für IT-Personal.
Mehr über Science Shield

AIGIS-Projekt - Cybersicherheit für Forschungs­ein­rich­tun­gen
Im BMBF-geförderten Projekt AIGIS unterstützt ATHENE den Aufbau von Reallaboren für moderne Cybersicherheit an der Goethe-Universität Frankfurt und dem Fraunhofer-Institut SIT in Darmstadt. ATHENE entwickelt dabei auf dem Zero-Trust-Prinzip basierende Referenzarchitekturen, die unter Einhaltung des Datenschutzes die unbemerkte Ausbreitung von Cyberangriffen in Forschungs­ein­rich­tun­gen verhindern sollen.
Mehr über das AIGIS-Projekt

Artikel in der FAZ: "Cybersicherheit in Deutschland: Wie verwundbar sind unsere Infrastrukturen?", 09.12.2024
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel

Artikel in Forschung & Lehre: "Forschung muss besser geschützt werden", 06.03.2023
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel

Elementartraining für Forschungs­ein­rich­tun­gen in Hessen
Dank der zentralen Unterstützung durch das Hessische Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) im ATHENE Forschungsbereich Science Shield kann ATHENE Forschungs­ein­rich­tun­gen in Hessen ein Cybertraining auf der ATHENE Cyber Range zu stark vergünstigten Bedingungen anbieten.
Zum Angebot

IT-Sicherheit in Bund, Ländern und Kommunen

Stellungnahme zum Entwurf des NIS2-Umsetzungsgesetzes im Ausschuss für Innern und Heimat des Deutschen Bundestages, 01.11.2024
von Prof. Haya Schulmann
Zur Stellungnahme

Artikel in der FAZ: "Schwachstelle Internetsicherheit – was Deutschland tun muss", 29.01.2024
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Artikel (Paywall)

Artikel in der FAZ: "So anfällig sind die Länder für Cyberangriffe", 07.11.2023
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Artikel (Paywall)

Interview "IT-Expertin Shulman zur IT-Sicherheit in Kommunen und Unternehmen" auf SWR Aktuell Rheinland-Pfalz, 19.06.2023
 

Dokument "Das Governance-Framework 5V", 2022
Autor*innen: Dr. Michael Kreutzer, Kirstin Scheel
Zum Dokument

Präsentation "Trotz Spitzentechnik verwundbar? Ein Governance-Framework für Cybersicherheit" im Rahmen der Veranstaltung „Interkommunale Zusam­men­arbeit im Bereich der Cybersicherheit“ des Hessischen Ministeriums des Innern und für den Sport (HMdIS), 13.12.2022
Vortragende: Kirstin Scheel
ZUR PRÄSENTATION

Beitrag im Tagesspiegel Background "Die Cybersicherheitsagenda des BMI", 14.07.2022
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Beitrag (Paywall)

Präsentation "Governance der Cybersicherheit" beim 10. Fachkongress des IT-Planungsrates, 10.03.2022
Vortragende: Kirstin Scheel
Zur Präsentation

Vortrag "Gouvernance of cybersecurity for municipalties"beim Secure Smart Region Congress, 02.12.2021
Vortragende: Dr. Michael Kreutzer, Kristin Scheel
Zum Vortrag

Artikel im Spiegel "Hacker­angriffe in Australien - Der Elefant im Cyberraum", 19.06.2020
Zum Artikel

IT-Sicherheit von politischen Parteien

Artikel in der FAZ: "Cybersicherheit in Deutschland: Wie verwundbar sind unsere Infrastrukturen?", 09.12.2024
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel

Bericht in der Welt: "Warnungen an Parteien wegen IT-Sicherheitsmängeln", 08.07.2021
Zum Bericht

Bericht in der WirtschaftsWoche " Experten offenbaren, wie leicht Deutschlands Parteien Opfer von Hackern werden können", 08.07.2021
Zum Bericht

Bericht im Tagesspiegel Background: "Schwere Sicherheitsmängel bei IT-Systemen der Parteien", 09.07.2021
Zum Bericht (Paywall)

IT-Sicherheit in Unternehmen

Beitrag im Tagesspiegel Background "Vogel Strauß und die IT-Sicherheit", 06.07.2023
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Beitrag

Bericht in der Frankfurter Rundschau: "Nach Cyberattacke in Darmstadt: Fachleute fordern Umdenken bei Unternehmen", 21.06.2022
Zum Bericht