Security-Übung

St. Pölten: Unternehmen proben den Cyber-GAU

(Bild: AFP)

Ein Hacker-Angriff legt das Unternehmen lahm: Vor dieses fiktive Szenario wurden am Mittwoch sieben Teams von Firmen und eines der WKNÖ beim "Cyber Security Planspiel" in St. Pölten gestellt. Die Übung im Rahmen von "Gemeinsam.sicher mit der Wirtschaft", einer Aktion der Wirtschaftskammern und des Innenministeriums, soll nach dem Auftakt in Niederösterreich auch in den anderen Bundesländern stattfinden.

Cyberkriminalität sei der "Wachstumsmarkt schlechthin in der Kriminalitätsentwicklung", sagte der niederösterreichische Landespolizeidirektor Konrad Kogler beim Kick-Off im WIFI St. Pölten. Von 2015 auf 2016 ist die Anzahl der Anzeigen im Bereich Cybercrime bundesweit von 10.010 um 30,9 Prozent auf 13.103 gestiegen. Heuer gebe es bisher ein Plus um 25 Prozent, insgesamt rechnet Kogler mit 15.000 bis 17.000 Anzeigen 2017. Daneben gebe es eine Dunkelziffer, weil manche Unternehmen aus Furcht vor einem Reputationsschaden eine Anzeige scheuen.

Simuliert wird beim Planspiel eine fiktive Krise im Betrieb im Jahr 2018 - ein Hackerangriff auf sensible Firmendaten, Passwortdiebstahl im großen Stil oder ungewollte Geldtransaktionen von Unternehmenskonten an Cyberkriminelle. Unter anderem werde ein Hund als Störfaktor die "Spieler" in Stress versetzen, auch in einem Hacking-Lab könnten Teilnehmer ihre Fähigkeiten testen, wurde angekündigt. Die Teams bestehen aus je vier Experten aus den Bereichen IT, Recht, Öffentlichkeitsarbeit und Krisenmanagement. Ziel sei, den Angriff möglichst schnell zu stoppen, den Schaden zu minimieren und den betrieblichen Alltag rasch wiederherzustellen, führte Kogler aus.

"Schiedsrichter" geben den Spielern Feedback
Bei den teilnehmenden Unternehmen handelt es sich um Klein- und Mittelbetriebe, die ihre vorhandenen Krisenmanagement- und Notfallpläne in einer "geschützten Umgebung" ausprobieren wollen. Dabei sollen auch Schnittstellen zu anderen Unternehmen und zur Polizei sowie die Krisenkommunikation getestet werden. "Schiedsrichter" beobachten die "Spieler" während des Tages und geben den Teilnehmern nach Lösung der Krise Feedback, einen Gewinner gibt es nicht.

Das Planspiel soll für die Gefahren im Internet sensibilisieren und den teilnehmenden Unternehmen einen Wissensvorsprung im Ernstfall geben, hieß es von der Wirtschaftskammer Niederösterreich. Cybersecurity sei "ein extrem wichtiges Thema, das für unsere Betriebe rasant an Bedeutung gewinnt", sagte WKNÖ-Vizepräsident Christian Moser. Um Cybersicherheit zu gewährleisten, brauche es neben der Polizei auch Wissenschaft und Wirtschaft, erklärte der Landespolizeidirektor, der anstelle des entschuldigten Innenministers Wolfgang Sobotka am Kick-Off teilnahm. Niederösterreich sei "Vorreiter" bei der Erarbeitung und Umsetzung des "Cyber Security Planspiels". Dieses soll im kommenden Dreivierteljahr auch in den anderen Bundesländern stattfinden.