Cybersicherheit

"C3" soll Vorreiterrolle in Europa spielen

Im „Room 42“ versetzen sich die Teilnehmer in realitätsnahen Cyerattacken-Szenarien.
Im „Room 42“ versetzen sich die Teilnehmer in realitätsnahen Cyerattacken-Szenarien.
Photo: Caroline Martin

(ndp) - "Wir sind eines der ersten Länder in Europa, das ein Kompetenzzentrum in dieser Form anbietet". Mit diesen Worten stellt die Staatssekretärin für Wirtschaft, Francine Closener, das neue Cybersecurity Competence Center (C3) der Presse vor. „Unsere Arbeit beruht auf drei Säulen: ,Beobachten, testen und trainieren‘. Es geht uns darum, Kompetenzen und Informationen aufzubauen und an Unternehmen weiterzugeben und natürlich auch Luxemburg im Bereich Cybersecurity attraktiv zu machen“, so beschreibt Pascal Steichen, Managing Director der Initiative securitymadein.lu, die Aufgaben des neuen Kompetenzzentrums mitten in Luxemburg-Stadt.

„Room 42“

Im neuen „C3“ am 16, boulevard d'Avranches ist dem Thema „Cybersecurity“ deshalb eine ganze Etage gewidmet. In einem „Observatoire“ werden die immer komplexer werdenden Angriffe analysiert, „den Unternehmen wird vorgezeigt, wie sie sich mit der richtigen Strategie schützen können“.

Im „Room 42“ versetzen sich die Besucher in realitätsnahen Szenarien und lernen die Hacking-Strategien hinter den Angriffen konkret kennen. Während einer Stunde müssen sie eine Krisensituation effizient bewältigen. Jede Attacke wird sorgfältig von einem Direktor und einem „Beobachter“ hinter einem Einweg-Spiegel inszeniert.

„Dieser Raum ist bestens für kleine und mittlere Unternehmen geeignet, die keine eigenständige oder große IT-Mannschaft besitzen. Hier werden kleine Gruppen von fünf bis zehn Teilnehmern ins Schwitzen gebracht, um zu erkennen, wie sie gemeinsam auf eine reale Bedrohung reagieren und wie die Koordination zwischen den einzelnen Abteilungen läuft“, erklärt Projektleiter Jérôme Jacob.

In einem anderen Raum haben „größere Unternehmen“ die Möglichkeit eine Attacke intern auf ihrem eigenen Computernetz zu simulieren. „Informatiker und Techniker untersuchen gemeinsam die Prozesse und machen Vorschläge, um IT-Systemfehler in den Griff zu bekommen. „Hier stehen die technischen Aspekte im Vordergrund. Ziel ist es zu untersuchen, inwiefern der IT-Sicherheitsplan der Firma standhalten kann“, erklärt Pascal Steichen.

„In beiden Räumen werden also ganz spezifische Szenarien ausgearbeitet und getestet, mit dem Ziel, Unternehmen auf ihre eigene Schwachstellen aufmerksam zu machen“, fasst Francine Closener zusammen.

Schließlich steht den Teilnehmern ein „Testlabor“ zur Verfügung. Es richtet sich hauptsächlich an Start-ups, die Sicherheitsprogramme entwickeln. „Hier werden sie mit allen möglichen Cyberattacken bombardiert, um nachzuprüfen, wo noch Schwachstellen bestehen“.

Eine Vorreiterrolle einnehmen

IT-Sicherheit wird künftig eine noch viel größere Rolle spielen als aktuell. Es sei die Aufgabe der Politik, adäquate Lösungen und Services zu fördern, die die Luxemburger Unternehmen schützen, sagt Francine Closener. Der ganze Bereich Cybersecurity sei inzwischen ein wichtiger Kriterium für die Förderung des Luxemburger ICT-Standortes geworden. „In vielen Bereichen nehmen wir eine Vorreiterrolle ein, wir zeigen kreative Ideen, die andere Länder inspirieren“.

„Wir wollen Luxemburg als Exzellenzzentrum im Bereich Cybersecurity positionieren und uns in Europa einen guten Namen machen“, ergänzt Pascal Steichen.

Das neue Cybersecurity Competence Center bündelt die Fachkenntnisse der bestehenden Akteure (CASES und CIRCL) rund um die Initiative Securitymadein.lu. Es zählt derzeit 25 Mitarbeiter, die in „engem Austausch mit internationalen Akteuren und führenden luxemburgischen Experten“ stehen. Das Projekt „Room 42“ wird zum Teil eigenständig finanziert. „Für die Kunden bedeutet dies, dass Kosten für die einzelnen Dienstleistungen anfallen“, so Pascal Steichen. Zusammengestellt wurden drei verschiedene Angebote für Unternehmen sowie ein Programm „à la carte“.

Konzerne und Institutionen

Die Zahl der Cyberangriffe hat seit 2010 stetig zugenommen. Vergangenes Jahr hat der Dienst CIRCL über 1 200 Vorfälle untersucht. Im Visier der Cyberattacken befinden sich vor allem Institutionen (29,5 Prozent), Industrieunternehmen (29,4 Prozent), die Finanzbranche (20,1 Prozent) sowie Privatpersonen (19,7 Prozent). Seit Anfang 2016 hat es weltweit täglich über 4 000 Ransomware-Attacken gegeben – ein Anstieg um 300 Prozent seit 2015. Im vergangenen Jahr waren davon 80 Prozent der europäischen Unternehmen betroffen.