Default Slide
METALL – EINE HERAUSFORDERUNG DER ELEMENTE

Cybercrime Planspiel 2017

Den Ernstfall proben - Planspiel Oktober 2017 Hackerangriff 

Im Rahmen von „Gemeinsam.sicher mit der Wirtschaft“, einer Aktion der Wirtschaftskammern und des Bundesministeriums für Inneres erprobten mehrere Unternehmen den Ernstfall. Ziel war es für die Online-Gefahren zu sensibilisieren und den teilnehmenden Unternehmen einen Wissensvorsprung für Ernstfall zu geben. Dabei wurde beim Cyber Security Planspiel eine Krise im Unternehmen simuliert: Das kann ein Hacker-Angriff auf sensible Firmen-Daten sein, der Passwort-Klau im großen Stil oder auch ungewollte Geld-Transaktionen von Firmen-Konten in die Taschen der Cyber-Kriminellen. Markus Aulenbach, IT-Security Experte und Geschäftsführer des Tullner Unternehmens Nextstep Consulting, nahm an dem Planspiel teil und erzählt von einem konkreten Schadensfall im Vorfeld: „Im Frühjahr 2016 wurden wir zur Firma Metallbau Schinnerl in Tulln gerufen. Dort hatte eine Woche zuvor ein Cryptovirus zugeschlagen und die Firma war gezwungen die erpresste Summe zu zahlen. Firmenchef Harald Schinnerl wollte, dass so etwas nicht mehr passieren kann und sich deswegen IT-Security-technisch fit machen.“ Knapp eineinhalb Jahre später war das Cyber Security Planspiel eine Möglichkeit diese Fitness unter Beweis zu stellen.

Erhöhter Stresslevel
Firmen-Teams aus je vier Experten wurden mit der Lösung der virtuellen Krise betraut. Die „Spieler“ kamen dabei aus den Bereichen IT, Recht, Öffentlichkeitsarbeit und Krisenmanagement und trainieren gemeinsam Handlungskompetenzen, die sie im Ernstfall rasch abrufen können. Nach einem kurzen Briefing durch die Spielleitung, wurden die einzelnen Gruppen in verschiedene Räume – martialisch „Gefechtsstände“ genannt – aufgeteilt, als Datum wurde der 28.Mai 2018 – der Montag nach Inkrafttreten der Datenschutzgrundverordnung angenommen. Nach einem kurzen Statusbericht über die IT und Sicherheitsstruktur des Unternehmens, kamen die ersten einfacheren Vorfälle, die als Gruppe analysiert und beantwortet werden mussten. Dazu gehörten aus Firmenfahrzeugen gestohlene Laptops und Handy und die Frage wie darauf reagiert werden musste – jeweils aus allen Blickwinkeln wie IT oder Datenschutzgrundverordnung. „Es wurde stetig versucht den Stresspegel zu erhöhen und es zeigte sich, ob die von der IT entworfenen Prozesse auch greifen, wenn der ITler gerade nicht greifbar ist,“ erinnert sich Markus Aulenbach: „Nach dem Mittagessen ging es dann so richtig zur Sache. Hier wurde ein Szenario durchgespielt, das so jeden treffen kann. Die Drohung einer Attacke einer Hackergruppe mit Zahlungsaufforderung von 5stelligen Beträgen inklusive der Demonstration der Fähigkeit einer Betriebsstörung.“ Es wurde aber noch intensiver, vom DDOS-Angriff über den Stromausfall bis zur Bombendrohung.
Heute kann Markus Aulenbach sagen: „Der Kardinalfehler liegt meiner Meinung nach oft in der Unterschätzung der Bedeutung der IT für die Leistungserbringung der Unternehmen.“ Neben mittlerweile nicht mehr relevanten Fragen der räumlichen Entfernung von Angreifern, hat sich auch deren Schlagkraft erhöht. Heute agieren hochprofessionelle Hackergruppen, die fast unternehmerisch strukturiert sind. Für die Unternehmen ist deshalb wichtig über einen Mix aus technischen und infrastrukturellen Maßnahmen wie einer Firewall, Virusscanner und professioneller Backup Strategie, sowie angepassten Prozessen und Mitarbeiterschulungen zu verfügen. Für das Team von Metallbau Schinnerl war das Learning, dass man aus den negativen Erfahrungen aus 2016 gelernt hatte und nun auf alle gestellten Aufgaben eine gute und schnelle Antwort hatte. „Wir haben uns trotz der sehr intensiven Angriffe in diesen Testszenarios so gut behauptet, dass wir am Ende des Tages abgesehen von einer kurzfristigen Einschränkung bis zum Greifen der Maßnahmen von ca. 30 Minuten ohne tatsächlichen Datenverlust dagestanden haben, “ weiß Angela Kornfeil-Vogel von Metallbau Schinnerl. Ein weiteres Learning war sicherlich auch, dass solche Krisen und Angriffe in Phasen ablaufen und schrittweise eskalieren. Gleichzeitig müssen neben technischem Aufgaben auch Aufgaben des Datenschutzes und der internen und externen Kommunikation stattfinden.

(Text Kurier)
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
OK