Lagebilder zur IT-Sicherheit
Messung der Angriffsoberfläche
Die wissenschaftlich fundierten Analysen und Studien von ATHENE unterstützen unter anderem politische Parteien bei der Stärkung ihrer digitalen Infrastrukturen und leisten damit einen wesentlichen Beitrag zum Schutz demokratischer Prozesse.
ATHENE liefert Lagebilder zur Verwundbarkeit von Einrichtungen aus erster Hand mittels selbst erhobener Daten unter Verwendung neuer Forschungsergebnisse. Andere Lagebild-Ersteller dokumentieren Angriffe, werten sie aus und analysieren neue Malware-Varianten – ihre Grundlage sind also Ereignisse aus der Vergangenheit. ATHENE geht einen entscheidenden Schritt weiter und schließt eine kritische Lücke: ATHENE misst die Angriffsoberfläche von Einrichtungen selbst. Dieser Ansatz macht den Unterschied zwischen reaktiver und proaktiver Cybersicherheit aus. Während andere erst dann aktiv werden, wenn Angriffe bereits stattgefunden haben, identifiziert ATHENE Schwachstellen, bevor sie ausgenutzt werden können. ATHENE liefert eine Analyse der Sicherheitslage durch Messung der Verwundbarkeit und unterstützt damit das entscheidende Ziel vor die Lage zu kommen.
ATHENE bringt zudem die personelle Aufstellung pro Cybersicherheit und Cybersicherheitsprozesse voran: Für öffentliche Verwaltungen auf kommunaler, Landes- und Bundesebene entwickelt ATHENE Prinzipien für Governance-Rahmenwerke, die auf eine Erhöhung des IT-Sicherheitsniveaus als Daueraktivität zielen.
ATHENE-Projekte und Beiträge seines Think-Tanks "Lagebilder zur IT-Sicherheit"
IT-Sicherheit in Forschungseinrichtungen
ATHENE-Forschungsbereich Science Shield
Forschungseinrichtungen werden zunehmend Ziel von Cyberangriffen, die bei Erfolg monatelange Ausfälle verursachen können, besonders wenn IT-Systeme dezentral ohne einheitliches Sicherheitsmanagement betrieben werden. ATHENE untersucht die Sicherheitslage deutscher Hochschulen und entwickelt Schutzkonzepte, darunter moderne Sicherheitsarchitekturen und praxisnahe Schulungen für IT-Personal.
Mehr über Science Shield
AIGIS-Projekt - Cybersicherheit für Forschungseinrichtungen
Im BMBF-geförderten Projekt AIGIS unterstützt ATHENE den Aufbau von Reallaboren für moderne Cybersicherheit an der Goethe-Universität Frankfurt und dem Fraunhofer-Institut SIT in Darmstadt. ATHENE entwickelt dabei auf dem Zero-Trust-Prinzip basierende Referenzarchitekturen, die unter Einhaltung des Datenschutzes die unbemerkte Ausbreitung von Cyberangriffen in Forschungseinrichtungen verhindern sollen.
Mehr über das AIGIS-Projekt
Artikel in der FAZ: "Cybersicherheit in Deutschland: Wie verwundbar sind unsere Infrastrukturen?", 09.12.2024
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel
Artikel in Forschung & Lehre: "Forschung muss besser geschützt werden", 06.03.2023
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel
Elementartraining für Forschungseinrichtungen in Hessen
Dank der zentralen Unterstützung durch das Hessische Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) im ATHENE Forschungsbereich Science Shield kann ATHENE Forschungseinrichtungen in Hessen ein Cybertraining auf der ATHENE Cyber Range zu stark vergünstigten Bedingungen anbieten.
Zum Angebot
IT-Sicherheit in Bund, Ländern und Kommunen
Stellungnahme zum Entwurf des NIS2-Umsetzungsgesetzes im Ausschuss für Innern und Heimat des Deutschen Bundestages, 01.11.2024
von Prof. Haya Schulmann
Zur Stellungnahme
Artikel in der FAZ: "Schwachstelle Internetsicherheit – was Deutschland tun muss", 29.01.2024
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Artikel (Paywall)
Artikel in der FAZ: "So anfällig sind die Länder für Cyberangriffe", 07.11.2023
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Artikel (Paywall)
Interview "IT-Expertin Shulman zur IT-Sicherheit in Kommunen und Unternehmen" auf SWR Aktuell Rheinland-Pfalz, 19.06.2023
Dokument "Das Governance-Framework 5V", 2022
Autor*innen: Dr. Michael Kreutzer, Kirstin Scheel
Zum Dokument
Präsentation "Trotz Spitzentechnik verwundbar? Ein Governance-Framework für Cybersicherheit" im Rahmen der Veranstaltung „Interkommunale Zusammenarbeit im Bereich der Cybersicherheit“ des Hessischen Ministeriums des Innern und für den Sport (HMdIS), 13.12.2022
Vortragende: Kirstin Scheel
ZUR PRÄSENTATION
Beitrag im Tagesspiegel Background "Die Cybersicherheitsagenda des BMI", 14.07.2022
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Beitrag (Paywall)
Präsentation "Governance der Cybersicherheit" beim 10. Fachkongress des IT-Planungsrates, 10.03.2022
Vortragende: Kirstin Scheel
Zur Präsentation
Vortrag "Gouvernance of cybersecurity for municipalties"beim Secure Smart Region Congress, 02.12.2021
Vortragende: Dr. Michael Kreutzer, Kristin Scheel
Zum Vortrag
Artikel im Spiegel "Hackerangriffe in Australien - Der Elefant im Cyberraum", 19.06.2020
Zum Artikel
IT-Sicherheit von politischen Parteien
Artikel in der FAZ: "Cybersicherheit in Deutschland: Wie verwundbar sind unsere Infrastrukturen?", 09.12.2024
Autor*innen: Prof. Haya Schulmann, Michael Waidner
Zum Artikel
Bericht in der Welt: "Warnungen an Parteien wegen IT-Sicherheitsmängeln", 08.07.2021
Zum Bericht
Bericht in der WirtschaftsWoche " Experten offenbaren, wie leicht Deutschlands Parteien Opfer von Hackern werden können", 08.07.2021
Zum Bericht
Bericht im Tagesspiegel Background: "Schwere Sicherheitsmängel bei IT-Systemen der Parteien", 09.07.2021
Zum Bericht (Paywall)
IT-Sicherheit in Unternehmen
Beitrag im Tagesspiegel Background "Vogel Strauß und die IT-Sicherheit", 06.07.2023
Autor*innen: Prof. Haya Schulmann, Prof. Michael Waidner
Zum Beitrag
Bericht in der Frankfurter Rundschau: "Nach Cyberattacke in Darmstadt: Fachleute fordern Umdenken bei Unternehmen", 21.06.2022
Zum Bericht
