A man types on a computer keyboard in Warsaw, in this February 28, 2013 file picture illustration. Microsoft Corp and the FBI, aided by authorities in more than 80 countries, have launched a major assault on one of the world's biggest cyber crime rings, believed to have stolen more than $500 million from bank accounts over the past 18 months. To match Exclusive CITADEL-BOTNET/ REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS CRIME LAW SCIENCE TECHNOLOGY)
A man types on a computer keyboard in Warsaw, in this February 28, 2013 file picture illustration. Microsoft Corp and the FBI, aided by authorities in more than 80 countries, have launched a major assault on one of the world's biggest cyber crime rings, believed to have stolen more than $500 million from bank accounts over the past 18 months. To match Exclusive CITADEL-BOTNET/ REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS CRIME LAW SCIENCE TECHNOLOGY)
© Reuters/KACPER PEMPEL

IT-Sicherheit

Cyberangriff: Unternehmen und Behörden proben Ernstfall

Europäische Unternehmen und Behörden werden von Cyberkriminellen eines fiktiven Staates bedroht und angegriffen. Medien haben die Berichterstattung über den Cyberangriff bereits aufgenommen und in den sozialen Netzwerken überschlagen sich die Ereignisse. So lautet das Szenario des Cybersecurity Planspiels 2014, das vom Kuratorium Sicheres Österreich (KSÖ) veranstaltet wurde.

Bereits 2012 richtete das KSÖ ein Planspiel aus, in dem der Umgang mit einem großflächigen Ausfall der Internetinfrastruktur in Österreich geübt wurde. “Beim Szenario 2012 hat sich gezeigt, dass es Schwierigkeiten gab, ein einheitliches Gesamtlagebild zu schaffen”, erklärt KSÖ-Spielleiter Wolfgang Czerni gegenüber der futurezone, "Diese Erkenntnisse haben wir in den vergangenen zwei Jahren aufgearbeitet und daraus einen Koordinierungsprozess entwickelt, der beim diesjährigen Planspiel zum ersten Mal auf dem Prüfstand steht."

Im Zuge der Übung soll nun herausgefunden werden, wie effizient die Koordination zwischen Unternehmen und staatlichen Behörden im Ernstfall funktioniert.

Cyber Security Strategie

"Konkret steht das Zusammenspiel zwischen den CERTs (Computer Emergency Response Team), dem Cyber Security Center (CSC) des Bundesinnenministeriums und Unternehmen aus der Wirtschaft im Fokus des Planspiels 2014", erklärt Spielleiter Czerni.

Die einzelnen CERTs sind als zentrale Anlaufstelle gedacht, die die technische Koordination sowie die Erstellung eines Gesamtlagebildes übernehmen sollen. Ebenso informieren die CERTs mit Frühwarnindikatoren über die allgemeine Bedrohungslage.

Wie ein leitender Beamter des Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) gegenüber der futurezone erklärt, ist das CSC dafür zuständig, die Bevölkerung über die Auswirkungen einer etwaigen Cyberattacke zu informieren. Außerdem soll das Cyber Security Center des Bundesinnenministeriums Informationen über den Zustand der kritischen Infrastruktur sammeln, betroffenen Unternehmen beratend zur Seite stehen und generell als Meldestelle für Cyberattacken dienen. "Die Verteilung der Zuständigkeiten sowie die die Koordinierungs- und Kommunikationsstruktur sind ein wesentlicher Bestandteil der österreichischen Cyber Security Strategie", sagt ein Vertreter des Bundesinnenministeriums zur futurezone.

Edgar Weippl, Wissenschaftlicher Leiter des Wiener Forschungsinstituts für Informationssicherheit SBA Research lobt den Ansatz des Planspiels: "Der Schwerpunkt auf Optimierung der Kommunikation zwischen den Akteuren ist positiv zu betrachten. Denn die detaillierten technischen Lösungen obliegen meist ohnehin den IT-Abteilungen der einzelnen Unternehmen."

Detailfragen

Neben einer effektiven Zusammenarbeit soll beim Planspiel auch herausgefunden werden, wie Unternehmen im Ernstfall miteinander, beziehungsweise mit den Behörden kommunizieren. Eine Schwierigkeit dabei sei beispielsweise das Vokabular, heißt es in einem Briefing beim Planspiel: "Unter den vielen verschiedenen Ausdrücken versteht nicht jeder exakt dasselbe. Daher wollen wir versuchen, eine einheitliche Sprache zu finden."

Genauso wichtig sei das Definieren des Informationsbedarfes, sagt Spielleiter Czerni: "Wir müssen wissen, wer wann welche Daten braucht und für wen was relevant ist."

Ebenso stehen juristische Angelegenheiten auf der Agenda des Planspiels. So will man versuchen herauszufinden, wie Firmen interne Details austauschen können, ohne dabei Unternehmensgeheimnisse oder vertrauliche Informationen preiszugeben.

Umgang mit sozialen Netzwerken

Neben den technischen Fragen werden auch Medienberichterstattung sowie Meldungen aus sozialen Netzwerken beim Szenario des Planspiels berücksichtigt. Denn, wie es in einem Briefing heißt, sei eine funktionierende Öffentlichkeitsarbeit genauso wichtig, wie die technischen Antworten.

Für die Spielteilnehmer ist die Herausforderung relevante und wichtige Informationen aus der Unmenge an Meldungen aus den sozialen Netzwerken zu filtern. Mit einer Strategie für Öffentlichkeitsarbeit im Krisenfall soll auch das Abstürzen der jeweiligen Börsenkurse genauso verhindert werden wie die Beschädigung der Reputation der betroffenen Unternehmen.

Ergebnisse

Die endgültigen und detaillierten Ergebnisse und Erkenntnisse des diesjährigen Planspiels werden erst in den kommenden Wochen erarbeitet und erläutert werden. Teile davon sollen auf der Konferenz des KSÖ im Frühjahr kommenden Jahres veröffentlicht werden. Außerdem werden die CERTs sowie das CSC des BMI über die Ergebnisse des Übung informieren. Eines nimmt Spielleiter Czerni bereits vorweg: "In einer ersten Analyse haben wir mehr Stärken als Schwächen feststellen können."

Hat dir der Artikel gefallen? Jetzt teilen!

Florian Christof

FlorianChristof

Großteils bin ich mit Produkttests beschäftigt - Smartphones, Elektroautos, Kopfhörer und alles was mit Strom betrieben wird.

mehr lesen
Florian Christof

Kommentare