CyRille - Zukunftssicher durch Cyberresilienz

Cyberangriffe auf kritische Infrastrukturen sind keine Frage des Ob, sondern des Wann. Im Projekt CyRille entwickelt das Fraunhofer IOSB-AST im Rahmen des Lernlabors Cybersicherheit praxisnahe Assessments und Weiterbildungsformate, um die Widerstandsfähigkeit von KRITIS-Einrichtungen nachhaltig zu erhöhen.

Einrichtungen der kritischen Infrastruktur – von der Energieversorgung über das Gesundheitswesen bis hin zur Wasserwirtschaft – sind zunehmend Ziel komplexer Cyberangriffe. Ein erfolgreicher Angriff kann weitreichende Folgen haben: Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder wirtschaftliche Schäden erheblichen Ausmaßes. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft solche Einrichtungen als besonders schützenswert ein. Gleichzeitig zeigt die aktuelle Bedrohungslage, dass rein präventive Schutzmaßnahmen allein nicht ausreichen. Organisationen müssen vielmehr in der Lage sein, Angriffe frühzeitig zu erkennen, gezielt darauf zu reagieren und den Regelbetrieb schnellstmöglich wiederherzustellen – kurz: sie müssen cyberresilient werden.

Genau hier setzt das Projekt CyRille an. Im Rahmen des Lernlabors Cybersicherheit am Fraunhofer IOSB-AST werden praxisorientierte Dienstleistungen entwickelt, die KRITIS-Betreiber dabei unterstützen, ihre Cyberresilienz systematisch zu bewerten und gezielt zu verbessern. Das Projekt verfolgt zwei zentrale Stoßrichtungen:

1. Individuelle Cyberresilienz-Assessments – maßgeschneiderte Analysen, die den aktuellen Reifegrad der Cyberresilienz einer Organisation ermitteln und konkrete Handlungsempfehlungen ableiten.
2. Zielgerichtete Weiterbildungsprogramme – modular aufgebaute Schulungen und Trainings, die Mitarbeitende auf allen Ebenen befähigen, Bedrohungen zu erkennen und angemessen zu handeln.

Methodische Grundlage von CyRille ist ein ganzheitlicher Cyberresilienz-Zyklus, der fünf aufeinander aufbauende Phasen umfasst:

1. Identifizieren: Kritische Systeme, Prozesse und Abhängigkeiten erfassen
2. Schützen: Geeignete Schutzmaßnahmen implementieren und aufrechterhalten
3. Erkennen: Sicherheitsvorfälle und Anomalien frühzeitig detektieren
4. Reagieren: Strukturiert und effektiv auf Vorfälle antworten
5. Wiederherstellen: Betroffene Systeme und den Regelbetrieb zügig wiederherstellen

Dieser Zyklus bildet das Fundament sowohl für die Assessments als auch für die Trainingsprogramme. Er stellt sicher, dass technische, organisatorische und menschliche Aspekte gleichermaßen berücksichtigt werden – von der Risikoanalyse über die Incident Response bis hin zum Business-Continuity-Management.

Das Fraunhofer IOSB-AST bringt seine umfassende Expertise aus dem Lernlabor Cybersicherheit in das Projekt ein. Seit Jahren forschen und schulen wir an der Schnittstelle von IT-Sicherheit und industriellen Infrastrukturen. Im Projekt CyRille nutzen wir diese Erfahrung, um:

• branchenspezifische Assessment-Methoden zu entwickeln, die über generische Sicherheitsaudits hinausgehen und die besonderen Anforderungen von KRITIS-Sektoren adressieren,
• realitätsnahe Trainingsszenarien zu konzipieren, in denen Teilnehmende den Umgang mit Cyberangriffen unter kontrollierten Bedingungen üben können – von der Erkennung über die Eskalation bis zur Wiederherstellung,
• praxiserprobte Bewertungsinstrumente bereitzustellen, die den Reifegrad der Cyberresilienz messbar und vergleichbar machen, sowie
• die Wirksamkeit der entwickelten Maßnahmen kontinuierlich zu evaluieren und auf Basis der Ergebnisse weiterzuentwickeln.

Durch die enge Verzahnung von Forschung, Beratung und Weiterbildung schafft CyRille einen durchgängigen Wissenstransfer – von der aktuellen Bedrohungsforschung bis in die betriebliche Praxis der teilnehmenden Organisationen.

Mit CyRille leistet das Fraunhofer IOSB-AST einen wichtigen Beitrag zur Absicherung gesellschaftlich relevanter Infrastrukturen. Das Projekt setzt neue Impulse bei der systematischen Bewertung und nachhaltigen Stärkung der Widerstandsfähigkeit gegenüber Cyberbedrohungen. Die entwickelten Methoden und Formate sind so konzipiert, dass sie auf unterschiedliche KRITIS-Sektoren übertragbar sind und langfristig in das Dienstleistungsportfolio des Lernlabors Cybersicherheit überführt werden können.