Cyber Security ist als Präventionsmaßnahme in Haushaltsbudgets selten ein attraktives Thema. Schließlich handelt es sich um Ausgaben, die zunächst „verschwinden“ und keinen unmittelbar sichtbaren Mehrwert bieten – im Gegensatz etwa zur Eröffnung eines neuen Rechenzentrums oder dem Bau eines Sportplatzes. Dennoch ist Cyber Security von enormer Bedeutung – das zeigen nicht zuletzt die zunehmenden regulatorischen Vorgaben auf Bundes- und EU-Ebene, wie etwa NIS-2 oder der Cyber Resilience Act (CRA). Ein Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) bewirbt das Thema nun auf ungewöhnliche Weise – mit einem Ohrwurm.
Prof. Dr.-Ing. Dominik Merli, Professor für IT-Sicherheit an der TH Augsburg, präsentierte auf dem jährlich stattfindenden Forum für innovative Sicherheit „Auxinnos“ – das in diesem Jahr im Zeichen des CRA stand – ein Musikvideo mit dem Titel Cyber Gangsta’s Paradise. Mit dem Song möchte er Hersteller auf die neue EU-Verordnung aufmerksam machen, die ein Mindestmaß an Cyber-Sicherheit für vernetzte Produkte vorschreibt.
Merli erklärt dazu: „Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität! Denn Security muss in jeden Kopf – zur Not eben als Ohrwurm.“
Einmal aufklärend, einmal als böser Hacker
Der Song ist eine Coverversion des bekannten Gangsta’s Paradise von US-Rapper Coolio. Das Musikvideo beginnt mit einer Szene, in der zwei mutmaßliche Geschäftsführer einer fiktiven Firma den Professor bitten, ihnen zu erklären, wie sie die CRA-Vorgaben umgehen können. Anschließend rappt Merli darüber, welche Schäden durch mangelnde Schutzmaßnahmen entstehen können – und dass Cyber-Kriminalität für Angreifer ein lukratives Geschäftsfeld darstellt. In einer weiteren Szene schlüpft er in die Rolle eines Black-Hat-Hackers und rappt:
„Lass Security doch bleiben, weil das wirklich niemand will.“
Seine Awareness-Kampagne geht jedoch über das Musikvideo hinaus. Im beruflichen Netzwerk LinkedIn informiert Merli umfassend über die Anforderungen des CRA. Zudem erklärt er auf seinem YouTube-Kanal, wie sich die Vorgaben einfach verstehen und umsetzen lassen.
Im Refrain bringt er die Botschaft auf den Punkt:
„IoT um jeden Preis führt zu Cyber Gangsta’s Paradise.“
Damit meint er: Nicht jedes Produkt muss zwangsläufig internetfähig sein. Eine Entwicklung, die sich insbesondere durch den Boom im Smart-Home-Bereich jedoch kaum noch aufhalten lässt. Und wenn es doch vernetzt sein muss, resümiert Merli:
„Dann braucht es eben ein Mindestmaß an Cybersicherheit.“
Merli liefert damit einen Beitrag, den man sich mancherorts auch von der Politik wünschen würde: eine kreative und ansprechende Kampagne, die Unternehmen und Behörden für Cyber-Gefahren sensibilisiert.
Das Musikvideo von Prof. Dr.-Ing. Dominik Merli und seinem Team kann hier abgerufen werden.
