Simulator des C3: Im Herzen eines Cyberangriffs
Simulator des C3: Im Herzen eines Cyberangriffs
Von Laurent Schmit
Die Dinge laufen schnell aus dem Ruder: Während der IT-Chef entdeckt, dass zwei Tage zuvor russische Hacker in das System der Bank eingedrungen sind, stellt der Finanzchef fest, dass er keinen Zugriff mehr auf seine Dateien hat. Sie wurden von Kriminellen verschlüsselt, die nun Geld fordern. Wenig später rufen Journalisten in der Presseabteilung an, weil in Großbuchstaben „Hacked“ auf der Webseite der Privatbank Alpha steht.
Keiner der Mitarbeiter hat einen Überblick, was gerade passiert. Manche arbeiten an ihren alltäglichen Aufgaben weiter, obwohl gerade der Ernstfall eingetreten ist. Die Telefonzentrale ist überlastet, weil besorgte Bankkunden wissen wollen, was passiert. Journalisten riechen eine Story und fordern Erklärungen.
Die Presse fragt nach, der Firmenboss macht Druck
Doch was sollen die Presseverantwortlichen sagen? Die Attacke leugnen oder offensiv kommunizieren? Der Generaldirektor versucht, auf Zeit zu spielen, um erst einmal zu verstehen, was tatsächlich passiert ist. Doch diese Strategie geht nicht mehr auf, als der Präsident des Verwaltungsrates und der Hauptaktionär wütend anrufen und wissen wollen, was zum Teufel los ist. Der Angreifer ruft gar an und gibt sich als IT-Dienstleister des Unternehmens aus, um an die Passwörter der Firewall zu kommen.
Doch die unvorstellbare Katastrophe für die kleine, verschwiegene Privatbank ist längst passiert: Die Namen und Kontostände ihrer Kunden sind für jedermann öffentlich auf einer Internetplattform einsehbar.
Gott sei Dank handelt es sich lediglich um ein Rollenspiel, auch wenn der Stress sehr real war. Ganze zehn Cyberangriffe simulierte Jérôme Jacob vom Kompetenzzentrum für Cybersicherheit C3 innerhalb einer Stunde.
Szenarien für alle Arten von Cyberangriffen
„Es ist wie ein schlechter Boxkampf: Man ist frustriert, weil man sehr viel einstecken muss, aber wenig austeilen kann“, fasst Jacob das Gefühl der meisten Teilnehmer zusammen. Das C3 verfügt über einen Raum, in dem alle Arten von Cyberangriffen simuliert werden können.
Das reicht von der Ransomware-Attacke bis zum „social engineering“, sprich wenn Kriminelle sich als Mitarbeiter des Unternehmens ausgeben.
Während eines Jahres arbeitete das C3 am Konzept des „Room#42“. „Wir starteten bei Null und haben uns an Gruppenspielen nach Art des ‚Escape Room‘ orientiert“, erzählt Jérôme Jacob. Unternehmen können ihre Mitarbeiter in diesem Simulator auf den Ernstfall vorbereiten lassen.
Trainingseinheit für 1.500 Euro
Für einen halben Tag Weiterbildung von acht Personen berechnet das C3 einen Preis von 1.500 Euro. „Das ist ein Schnäppchen gegenüber dem tatsächlichen Preis eines Cyberangriffs“, meint Jacob. Erste Unternehmen hätten sich bereits die Trainingseinheiten gebucht. Das Angebot richte sich sowohl an kleine und mittlere Unternehmen sowie an einzelne Abteilungen von großen Unternehmen. Es gibt Szenarien für Manager genauso wie für die IT-Experten.
Die Simulation im „Room#42“ erlaubt es Firmen, ihre Pläne für den Ernstfall in einer realitätsnahen Umgebung zu testen. Jacob zieht den Vergleich zum Flugsimulator: „Wenn ein Pilot zum ersten Mal in der Luft einen Triebwerkausfall erlebt, dann wird das Flugzeug sicher abstürzen“, sagt Jacob.
Das C3 nutzt die Informationen über reale Cyberangriffe in Luxemburg, um seine Szenarien vorzubereiten. Wichtig sei, dass die Unternehmen vorbereitet seien: So sollen etwa Pressemitteilungen bereit auf USB-Speichersticks bereitliegen für den Fall der Fälle. „Wir wollen Bewusstsein schaffen für das, was passieren kann und so den menschlichen Risikofaktor möglichst senken“, so Jacob.
