Wählen Sie Ihre Nachrichten​

Simulator des C3: Im Herzen eines Cyberangriffs
Wirtschaft 2 Min. 30.11.2017 Aus unserem online-Archiv

Simulator des C3: Im Herzen eines Cyberangriffs

Vom Kontrollraum aus werden bis zu acht Teilnehmer mehreren simulierten Cyberattacken ausgesetzt.

Simulator des C3: Im Herzen eines Cyberangriffs

Vom Kontrollraum aus werden bis zu acht Teilnehmer mehreren simulierten Cyberattacken ausgesetzt.
Foto: Caroline Martin
Wirtschaft 2 Min. 30.11.2017 Aus unserem online-Archiv

Simulator des C3: Im Herzen eines Cyberangriffs

Laurent SCHMIT
Laurent SCHMIT
Die Webseite gehackt, die Daten von Kriminellen verschlüsselt, was tun? In einem Training des staatlichen Kompetenzzentrum für Cybersicherheit lernen Mitarbeiter von Unternehmen, wie sie im Ernstfall reagieren sollen.

Von Laurent Schmit

Die Dinge laufen schnell aus dem Ruder: Während der IT-Chef entdeckt, dass zwei Tage zuvor russische Hacker in das System der Bank eingedrungen sind, stellt der Finanzchef fest, dass er keinen Zugriff mehr auf seine Dateien hat. Sie wurden von Kriminellen verschlüsselt, die nun Geld fordern. Wenig später rufen Journalisten in der Presseabteilung an, weil in Großbuchstaben „Hacked“ auf der Webseite der Privatbank Alpha steht.

Keiner der Mitarbeiter hat einen Überblick, was gerade passiert. Manche arbeiten an ihren alltäglichen Aufgaben weiter, obwohl gerade der Ernstfall eingetreten ist. Die Telefonzentrale ist überlastet, weil besorgte Bankkunden wissen wollen, was passiert. Journalisten riechen eine Story und fordern Erklärungen.

Die Presse fragt nach, der Firmenboss macht Druck

Doch was sollen die Presseverantwortlichen sagen? Die Attacke leugnen oder offensiv kommunizieren? Der Generaldirektor versucht, auf Zeit zu spielen, um erst einmal zu verstehen, was tatsächlich passiert ist. Doch diese Strategie geht nicht mehr auf, als der Präsident des Verwaltungsrates und der Hauptaktionär wütend anrufen und wissen wollen, was zum Teufel los ist. Der Angreifer ruft gar an und gibt sich als IT-Dienstleister des Unternehmens aus, um an die Passwörter der Firewall zu kommen.

Doch die unvorstellbare Katastrophe für die kleine, verschwiegene Privatbank ist längst passiert: Die Namen und Kontostände ihrer Kunden sind für jedermann öffentlich auf einer Internetplattform einsehbar.

Gott sei Dank handelt es sich lediglich um ein Rollenspiel, auch wenn der Stress sehr real war. Ganze zehn Cyberangriffe simulierte Jérôme Jacob vom Kompetenzzentrum für Cybersicherheit C3 innerhalb einer Stunde.

Tägliche Aufgaben lenken die Teilnehmer von der Bekämpfung des Angriffs ab, hier etwa die Auswahl von neuen Bankkunden.
Tägliche Aufgaben lenken die Teilnehmer von der Bekämpfung des Angriffs ab, hier etwa die Auswahl von neuen Bankkunden.
Foto: Caroline Martin

Szenarien für alle Arten von Cyberangriffen

„Es ist wie ein schlechter Boxkampf: Man ist frustriert, weil man sehr viel einstecken muss, aber wenig austeilen kann“, fasst Jacob das Gefühl der meisten Teilnehmer zusammen. Das C3 verfügt über einen Raum, in dem alle Arten von Cyberangriffen simuliert werden können.

Das reicht von der Ransomware-Attacke bis zum „social engineering“, sprich wenn Kriminelle sich als Mitarbeiter des Unternehmens ausgeben.

Während eines Jahres arbeitete das C3 am Konzept des „Room#42“. „Wir starteten bei Null und haben uns an Gruppenspielen nach Art des ‚Escape Room‘ orientiert“, erzählt Jérôme Jacob. Unternehmen können ihre Mitarbeiter in diesem Simulator auf den Ernstfall vorbereiten lassen.

 Jérôme Jacob sammelte während sieben Jahren Erfahrung bei der Abwehr von Cyberangriffen auf das Datenzentrum des Europäischen Parlaments.
Jérôme Jacob sammelte während sieben Jahren Erfahrung bei der Abwehr von Cyberangriffen auf das Datenzentrum des Europäischen Parlaments.
Foto: Caroline Martin

Trainingseinheit für 1.500 Euro

Für einen halben Tag Weiterbildung von acht Personen berechnet das C3 einen Preis von 1.500 Euro. „Das ist ein Schnäppchen gegenüber dem tatsächlichen Preis eines Cyberangriffs“, meint Jacob. Erste Unternehmen hätten sich bereits die Trainingseinheiten gebucht. Das Angebot richte sich sowohl an kleine und mittlere Unternehmen sowie an einzelne Abteilungen von großen Unternehmen. Es gibt Szenarien für Manager genauso wie für die IT-Experten.

Die Simulation im „Room#42“ erlaubt es Firmen, ihre Pläne für den Ernstfall in einer realitätsnahen Umgebung zu testen. Jacob zieht den Vergleich zum Flugsimulator: „Wenn ein Pilot zum ersten Mal in der Luft einen Triebwerkausfall erlebt, dann wird das Flugzeug sicher abstürzen“, sagt Jacob.

Das C3 nutzt die Informationen über reale Cyberangriffe in Luxemburg, um seine Szenarien vorzubereiten. Wichtig sei, dass die Unternehmen vorbereitet seien: So sollen etwa Pressemitteilungen bereit auf USB-Speichersticks bereitliegen für den Fall der Fälle. „Wir wollen Bewusstsein schaffen für das, was passieren kann und so den menschlichen Risikofaktor möglichst senken“, so Jacob.


Lesen Sie mehr zu diesem Thema

Cybercriminalité: Les PME et les artisans mal préparés
Seules deux PME sur dix comprennent le risque que la cybercriminalité fait peser sur leur activité. Les témoignages de trois entrepreneurs, lors de la journée à la Chambre des métiers avec la Commission européenne au Luxembourg sont fondamentaux.
Chambre des Métiers: Les PME doivent se préparer aux cyberattaques / Foto: Steve EASTWOOD