Samstag, Oktober 12, 2024
Cybersicherheitstraining für die österreichische Wirtschaft
Bild: iStock

Das Kompetenzzentrum Sicheres Österreich (KSÖ) veranstaltete am 13. und 14. November gemeinsam mit dem AIT Austrian Institute of Technology und dem Haus der Digitalisierung das bereits sechste Cyber-Planspiel.“

Die auf modernster IT-Infrastruktur stattfindende Cybersicherheitsübung zielte darauf ab, dass Vertreter österreichischer Unternehmen und Behörden den Ernstfall anhand eines fiktiven Cyberangriffs auf Staat, Wirtschaft und Gesellschaft trainierten.

Das Übungsszenario: Angriff auf die Versorgungsinfrastruktur
Mit dem Ziel, Zulieferketten in Österreich nachhaltig zu unterbrechen und der österreichischen Gesellschaft und auf diese Weise der Wirtschaft zu schaden, wurde eine ausgeklügelte Schadsoftware von Angreifern über einen längeren Zeitraum und gleichzeitig in mehreren wichtigen Industrie-Sektoren (Industrie, Chemie, Transport, Logistik, Lebensmittel sowie Informations- und Kommunikationstechnologie) in verschiedene Software-Komponenten eingebaut. So wurde beispielweise E-Mail-Clients, ERP-Systeme und Electronic Banking Anwendungen als auch in diversen Software-Backup Systemen Schadsoftware unbemerkt eingeschleust.

Fünf Teams kämpften gegen massive Cyberangriffe
Das KSÖ-Planspiel 2023 adressierte Sicherheitsakteur:innen und Expert:innen aus IT-Fachabteilungen, Behördenvertreter:innen sowie die Stakeholder betroffener Sektoren. Die Spieler:innen wurden mit einem ausgeklügelten Cyberangriff-Szenario konfrontiert, um die bestehenden Sicherheits- und Kommunikationsmaßnahmen, die in den Organisationen der Spieler:innen implementiert sind, zu evaluieren.

Darüber hinaus wurde im Planspiel ein besonderes Augenmerk auf die Koordination und die Kooperation zwischen den einzelnen Organisationen gelegt. Hierbei wurden die vorgesehenen Kommunikationsprozesse und abgestimmten Abläufe unter den erschwerten Bedingungen, die im Szenario gelten (Unklarheit über Herkunft der Angriffe, Schwere des Vorfalls, sektorenübergreifende Auswirkungen), geprobt und in weiterer Folge ebenfalls evaluiert. Die teilnehmenden Organisationen der Übung sind alle nach dem NIS2-Gesetz betroffen, daher ist diese Übung für alle Teilnehmenden auch eine Vorbereitung auf die kommende Umsetzung der NIS2-Richtlinie.

Das Bedrohungsszenario wurde von Expert:innen des AIT in der „AIT Cyber Range“ umgesetzt. Dabei handelt es sich um eine flexible digitale Simulationsumgebung für Cybersicherheitsübungen. In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, somit können die Erkennung und Abwehr unterschiedlichster Angriffe trainiert werden. Dadurch wird es möglich, die Abwehr von Cyberangriffen in Extremsituationen und sogar in kritischen Infrastrukturen zu trainieren, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen oft nicht möglich sind. So können, Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden. Die Wechselwirkungen von Auswirkungen und Handlungen sowie Reaktionen können somit sicher und transparent nachvollzogen werden, um eine hohe Resilienz zu erreichen.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
05. Juli 2024
Im Juni wurden am qualityaustria Excellence Day und der Verleihung Staatspreis Unternehmensqualität die Preisträger*innen 2024 verkündet. Die Sieger*innen im Überblick• Staatspreis Unternehmensqualitä...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Redaktion
10. Juli 2024
Ende April wurde das EU-Lieferkettengesetz verabschiedet. Dieses ambitionierte Gesetz verpflichtet Unternehmen mit mehr als 1000 Beschäftigten und einem Umsatz von über 450 Millionen Euro, Menschenrec...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Alfons A. Flatscher
01. Juli 2024
Willkommen im 21. Jahrhundert, wo Homeoffice und Co die Arbeitswelt revolutionieren. Was einst als Extra galt, ist durch die Pandemie zur Norm geworden. Der Küchentisch wird zum Schreibtisch, die Jogg...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...

Log in or Sign up