IT-Sicherheit und Datenschutz

Risiken für Unternehmen, die durch die Digitalisierung hervorgerufen bzw. verstärkt werden, sind vielfältig und von zentraler Bedeutung für das Kernkompetenzzentrum FIM und die Projektgruppe Wirtschaftsinformatik des Fraunhofer FIT. Der Forschungsbereich hat zwei große Schwerpunkte: IT-Sicherheit und Datenschutz. Digitale Risiken erstrecken sich von klassischen IT-Security-Themen über Data-Privacy-Debatten bis hin zu systemischen Risiken, z.B. im IT-Projektportfolio-Management.Dies umfasst neben Fragestellungen der technischen Umsetzung auch die Betrachtung des Risikofaktors Mensch. Darüber hinaus stellt der Schutz der informationellen Selbstbestimmung des Menschen, insbesondere die Betrachtung des menschlichen Entscheidungsverhaltens im Umgang mit Informations- und Kommunikationssystemen und Daten, einen elementaren Bestandteil der Forschungs- und Ausbildungsaktivitäten dar.

Im Schwerpunkt IT-Sicherheit ist das Ziel, Schutz- und Steuerungsmaßnahmen für Informations- und Kommunikationssysteme in und zwischen Unternehmen zu gestalten und ökonomisch fundiert zu bewerten. Vor diesem Ziel sollen u.a. Investitionen in die IT-Sicherheitdurch die geeignete Kombination quantitativer Methoden des finanzwirtschaftlichen Risikomanagements sowie nicht-monetärer bzw. qualitativer Ansätze analysiert werden, um eine multidimensionale Bewertung und Steuerung von Maßnahmen zur Erhöhung der IT-Sicherheit zu ermöglichen. Auf dieser Basis soll die Ableitung kosten- und nutzeneffizienter Portfolios von proaktiven und reaktiven IT-Sicherheitsmaßnamen unterstützt werden, damit nicht nur Großunternehmen, sondern insbesondere auch mittelständische Unternehmen trotz begrenzter Budgets und Ressourcen ökonomisch sinnvolle IT-Sicherheitsstrategien verfolgen können. Die Entscheidungsunterstützung erfolgt dabei in Form von zu entwickelnden Tools, die eine teilautomatisierte Ableitung und Bewertung von Handlungsalternativen ermöglichen.
Besonders im Fokus des Forschungsbereichs stehen die Themen IT-Sicherheit in Kritischen Infrastrukturen (KRITIS) und der Schutz von Unternehmen vor systemischen Risiken durch IT-basierte Wirtschaftskriminalität in komplexen und interdependenten Wertschöpfungsnetzen. So sind Unternehmen bei der Steuerung der IT-Sicherheit in KRITIS mit Risikoereignissen konfrontiert, die zwar extrem selten eintreten, jedoch ein immenses Schadenpotential aufweisen, da i. d. R. nicht nur die einzelnen Unternehmen, sondern auch ein großer Teil der Wirtschaft und Gesellschaft betroffen sind. Bei der Steuerung von Risiken aus IT-basierter Wirtschaftskriminalität sind insbesondere die zahlreichen und intransparenten Abhängigkeiten zu beachten, die aus der immer stärkeren Einbindung von Unternehmen in globale und zunehmend virtualisierte Wertschöpfungsnetze resultieren. Auch die Motivation der Angreifer auf die IT-Systeme unterscheidet sich im Normalfall. Während KRITIS z.B. ein bevorzugtes Ziel terroristischer Angriffe sein können, ist im Bereich der IT-basierten Wirtschaftskriminalität z.B. die Spionage von Konkurrenten ein möglicher Beweggrund für Angriffe.

Der zweite große Schwerpunkt im Forschungsbereich ist das Thema Datenschutz. In einer immer stärker vernetzten Welt und vor dem Hintergrund sich stetig verschärfender Gesetzgebung wie der 2018 in Kraft getretenen EU-Datenschutzgrundverordnung muss über den Schutz von Daten neu nachgedacht werden. Mit den technologischen Neuerungen der letzten Jahre steigt das Volumen an Daten, welches Unternehmen über ihre Kunden sammeln. Damit steigt auch das Potential erfolgsrelevante Erkenntnisse aus Datenanalysen zu generieren stetig, zumal heutzutage freigiebig und unbedarft (mobil) kommuniziert und damit eine ständige passive Datenerhebung ermöglicht wird. Aktuelle Forschungsergebnisse zeigen aber auch, dass Kunden oftmals große Bedenken bezüglich des Datenschutzes und der Nutzung ihrer
Daten haben. Die Kundenbedürfnisse sollten daher mit den Dimensionen „rechtliche Anforderungen“,
„technische Umsetzbarkeit“ und „Monetarisierbarkeit von Daten“ in einen ökonomisch sinnigen Einklang gebracht werden. Im Sinne einer nachhaltigen, wertorientierten Unternehmensstrategie sollten Kompetenz fim fraunhofer fit dabei die Auszahlungen für Datenschutz-Maßnahmen in einem optimalen Verhältnis zu den erwarteten
zahlungswirksamen Verlusten durch Datenschutz-Risiken wie Umsatzeinbrüche durch Reputationsschäden oder Strafzahlungen stehen. Zusätzlich zur Wahrnehmung von Datenschutzmit Fokus auf der Risikominimierung kann Datenschutz und Respekt vor der Privatsphäre auch als Chance und insbesondere als Ansatzpunkt für die Erweiterung klassischer Wertversprechen gesehen werden. Datenschutz kann durch Vertrauensgewinn und gute Reputation Treiber für neue Geschäftsmodelle sein. Weitere detaillierte Informationen zu dem Thema
finden Sie in folgender Datenschutzbroschüre.

Öffentlich geförderte Forschungsprojekte:

    •  SIS 4.0(2018-2022):
      Ziel des Forschungsprojekts „Sichere Industrie 4.0 in Schwaben“ (SIS 4.0) ist die Erforschung innovativer Sicherheitslösungen für die Transformation zur Industrie 4.0. Dabei sollen unter besonderer Berücksichtigung von Sicherheitsanforderungen geeignete Lösungen für die Planung, Durchführung und Optimierung von digitalisierten Entwicklungs-, Produktions- und Logistikprozessen sowie für die Gestaltung digitaler und datenbasierter Services und Geschäftsmodelle basierend auf Industrie 4.0-Technologien entwickelt werden.
      (gefördert durch das Bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie)
    • Oberfranken 4.0 (2016-2020):
      Ziel des Forschungsprojektes Oberfranken 4.0 ist es, kleine und mittelständische Unternehmen, insbesondere auch im nordbayerischen Raum, mit einem breiten Spektrum von Serviceleistungen dabei zu unterstützen, zukunftsweisende Entwicklungen vor dem Hintergrund der „Industrie 4.0“ kennenzulernen und für innovative Lösungen in der eigenen Produktion und Logistik einzusetzen. Eine beispielgebende Anwenderfabrik mit hochmodernen Industrie-4.0-Demonstratoren und -Anwendungen am Campus der Universität Bayreuth soll dabei den Wissens- und Technologietransfer zwischen Forschung und Praxis fördern. Eines der Hauptziele ist hierbei Entwicklung neuer Ansätze zur Verbesserung des IT-Sicherheitsmanagements im Industrie-4.0-Kontext, die Unternehmen befähigen sollen, die IT-Sicherheit für neue Produktionsverfahren, Produkte und Dienstleistungen im Bereich Industrie 4.0 zu gewährleisten.
      (gefördert durch die Europäische Union und die Oberfrankenstiftung)
    • GESINE (2012-2015):
      Schwerpunkt des Projekts GESINE ist es, ein praxistaugliches Sicherheitskonzept zu entwickeln, welches Unternehmen belastbare Aussagen zur Einhaltung von Gesetzen und Richtlinien sowie der Sicherheit ihrer elektronischen Geschäftsprozesse liefert.
      (gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi))
    • eRep (2006-2009):
      Ziel dieses Projekts ist es, zunächst herauszufinden, was zu den relevanten Informationen über die Reputation gezählt werden kann. Wie können diese Informationen repräsentiert, generiert und verteilt werden? Und wie gehen schließlich Agenten mit diesen Informationen um? Darüber hinaus sollen die Anforderungen an ein unterstützendes Reputationssystem aus technischer Sicht analysiert werden und zudem der Frage nachgegangen werden, inwiefern bereits bestehende Systeme diese Anforderungen erfüllen. Eine Beurteilung des erreichbaren Automatisierungsgrads und die Umsetzung und Simulation in einem verteilten System runden dieses interdisziplinäre Projekt ab.
      (gefördert durch die Europäische Kommission)
Angebot in der Lehre

Informationen über Angebote im Bereich Lehre finden Sie hier für Augsburg und hier für Bayreuth.

Kontakt

  • Dr. Torsten Eymann, Lehrstuhl für Wirtschaftsinformatik, Universität Bayreuth
  • Dr. Björn Häckel, Professur für Digitale Wertschöpfungsnetze, Hochschule Augsburg
  • Dr. Henner Gimpel, Professor für Wirtschaftsingenieurwesen, Universität Augsburg
  • Christoph Buck, Habilitand am Lehrstuhl für Betriebswirtschaftslehre VII -Wirtschaftsinformatik, Universität Bayreuth
  • Robert Keller, Habilitand bei der Professur für Wirtschaftsinformatik und Nachhaltiges IT-Management, Universität Bayreuth