Home > Trust4Cyber

Trust4Cyber

Kapazitätsentwicklung für resiliente Cybersicherheit

Auf einen Blick

Sicherheitsrisiken im Cyberraum haben aufgrund der wachsenden Verbreitung digitaler Technologien erheblich zugenommen. Zu den aktuellen Gefahren zählen Internetkriminalität und Cyberattacken auf kritische Infrastrukturen ebenso wie Datendiebstahl, Spionage, Überwachung und die zunehmende Einschränkung von Privatsphäre und Meinungsfreiheit. Im „Global Risks Report 2021“ nennt das World Economic Forum Datenmissbrauch und Cyberattacken an Stelle 4 der wahrscheinlichsten globalen Risiken. Der „Global Cybersecurity Index 2020“ der International Telecommunication Union (ITU) schätzt, dass Cyberkriminalität im Jahr 2021 weltweit Verluste in Höhe von voraussichtlich 6 Billionen USD verursachen wird.

Menschen in Schwellen- und Entwicklungsländern sind aufgrund niedriger Schutz- und Industriestandards, schwacher Regulierung, geringer Bildungsniveaus sowie mangelnder Sensibilisierung und Qualifizierung von den wachsenden Sicherheitsrisiken im Cyberraum besonders betroffen. Die im Globalen Süden verbreitete mobile Internetnutzung und die Dienste, die über sie genutzt werden, sind besonders anfällig für Cyberangriffe. Vulnerabilität und Angriffsflächen kritischer Infrastrukturen, zu denen auch digitale Finanzdienstleistungen zählen, sind durch die in der Corona-Krise rasant angestiegene Anzahl von Nutzerinnen und Nutzern massiv gewachsen.

Staatlichen Aufsichtsbehörden fehlen mehrheitlich Mandate und Kompetenzen; Strategien für Detektion, Reaktion und Prävention liegen nur begrenzt vor oder werden nicht umgesetzt. Der Privatwirtschaft mangelt es an Anreizen für sichere Geschäftspraktiken und Kenntnissen über die Sicherheitsbedarfe der Nutzerinnen und Nutzern, insbesondere von marginalisierten Gruppen. Nutzerinnen und Nutzer wiederum verfügen nicht über ausreichende Kompetenzen, um sich vor Cyberrisiken zu schützen und Schutzstandards einzufordern. Gleiches gilt für Zivilgesellschaft und Medien, die sich für Verbraucherschutz einsetzen, als Watchdogs betätigen und die Öffentlichkeit über Risiken aufklären. Auch Erfahrungen mit Multistakeholder-Ansätzen, die Zusammenarbeit, Informationsaustausch und Vertrauen zwischen staatlichen, privatwirtschaftlichen und zivilgesellschaftlichen Partnern fördern, liegen nur eingeschränkt vor.

Unser Ansatz

Im Rahmen des Flagships Trust4Cyber werden bis November 2022 in sieben Partnerländern politische Cybersicherheitsplanspiele durchgeführt: Ruanda, Südafrika, Kenia, Elfenbeinküste, Ghana, Mexiko und in einem weiteren, noch zu identifizierenden Partnerland.
Ziel der Planspiele ist es, Entscheidungsträgerinnen und -trägern das Thema Cybersicherheitspolitik, durch verschiedene strategische und kommunikative Maßnahmen, spielerisch und praktisch zu vermitteln. Mehr noch fördert das Planspiel auch die Zusammenarbeit aller Akteure aus dem digitalen Ökosystem (Regierung, Privatsektor und Zivilgesellschaft), denn durch die Simulationen werden alle relevanten Stakeholder identifiziert und miteinander vernetzt. Die länderspezifischen Cybersicherheitsplanspiele werden gemeinsam mit der Stiftung Neue Verantwortung (SNV) entwickelt und umgesetzt. Auf Basis der Planspiele werden weiterführende Maßnahmen für die Länderarbeit vor Ort identifiziert und adressiert. Follow-Up Maßnahmen in einer zweiten Stufe werden beispielsweise weiterführende Workshops, regelmäßige Cyber-Treffen der relevanten Stakeholder, regionale Cyber Mappings oder auch die Erarbeitung von tiefergreifenden Lerninhalten und -formaten sein, die auf den Erkenntnissen des Planspiels basieren.

Zielgruppen sind alle Menschen in den Pilotländern, die anfällige digitale Infrastrukturen oder Dienstleistungen nutzen, insbesondere Frauen und Mädchen und marginalisierte Gruppen wie etwa Nutzerinnen und Nutzern aus wirtschaftlich benachteiligten Regionen. Trust4Cyber erreicht diese zumeist Zielgruppen nicht direkt, sondern über Mittlerinnen und Mittler. Dazu gehören in den lokalen digitalen Ökosystemen auf staatlicher Seite politische Entscheidungsträgerinnen und -trägern, Fach- und Führungskräfte sowie Mitarbeiter*innen von Aufsichtsbehörden, die mit der Regulierung und Kontrolle im Bereich Cybersicherheit beauftragt sind. Dazu zählen auch unabhängige Nationale Menschenrechtsinstitutionen, Datenschutzbehörden, Zentralbanken oder die Finanzaufsicht. Im Privatsektor gehören Fach- und Führungskräfte und Mitarbeiterinnen und Mitarbeitern von Firmen, die digitale Infrastruktur und Dienstleistungen anbieten, zur Gruppe der Mittlerinnen und Mittlern. Im Finanzsektor sind dies z.B. Banken, (Mikro-)Finanzinstitutionen, Standardisierungsorganisationen oder Unternehmerverbände. In der Zivilgesellschaft zählen Fach- und Führungskräfte und Mitarbeiterinnen und Mitarbeiter von Verbraucherschutzorganisationen, Watchdog-Institutionen sowie Medienschaffende zu den Mittlerinnen und Mittlern.

Unser Ziel

Trust4 Cyber setzt bei der Identifizierung und Behebung der Schwachstellen innerhalb des Cyberopreationssystems an, indem staatlichen, zivilgesellschaftlichen und privatwirtschaftlichen Akteuren in Entwicklungs- und Schwellenländern neue Erkenntnisse zur Minimierung von Cyber-Risiken angeboten werden. Multistakeholder-Ansätze für bessere Detektion, Reaktion und Prävention zum Schutz der Nutzerinnen und Nutzern digitaler Technologien vor Cyberangriffen werden innerhalb des Flagships gefördert und gemeinsam erprobt. Das Ziel von Trust4Cyber lautet daher, dass allen relevanten Akteuren des digitalen Ökosystems verbesserte Erkenntnisse und Methoden für die Umsetzung menschenzentrierter Cybersicherheit zur Verfügung stehen.

1.) „Rwanda Leaks“: Das fiktive Szenario aus dem ersten Cybersicherheitsplanspiel Juli 2021 in Ruanda.

This site uses cookies to provide you with the best user experience. If you like to know more about it or change your cookie settings, please click here.