apa.at
Reportage

Vor­sicht vor dem Vogelmann

APA-Science zu Besuch beim KSÖ-Cybersecurity-DACH-Planspiel 2021
Gestellte Szene; AIT

Was tun im Falle einer Cyberattacke? Bei einem Planspiel des Kuratorium Sicheres Österreich (KSÖ) in Zusammenarbeit mit dem Austrian Institute of Technology (AIT) bekamen Unternehmen die Möglichkeit, in durchmischten Teams ihre Abwehrfähigkeiten zu testen und an Kommunikation und Kooperation im Ernstfall zu arbeiten.

Auf einem Bildschirm laufen Zahlen von eins bis zehn rückwärts, begleitet von bedrohlicher Musik im Hintergrund. Dann erscheint eine schwarzgekleidete Person mit Schnabelmaske und entrichtet mit verzerrter Stimme einen „Gruß an die Welt“. Anonymous war gestern, die neue Bedrohung aus dem Reich der Cyberkriminalität nennt sich VS38.

"Wenn ihr nicht aufhört, den Menschen Gift zu injizieren, werden wir gezwungen sein, drastische Maßnahmen zu ergreifen" Ein Sprecher des erfundenen Hackerkollektivs VS38

Pharmaunternehmen im Visier der Hacker

Die Aufmachung des Sprechers (die typische Bekleidung eines mittelalterlichen Pestdoktors) schien ein Seitenhieb gegen die moderne Medizin zu sein, denn dafür steht das Kollektiv – unter anderem. „Wenn ihr nicht aufhört, den Menschen Gift zu injizieren, werden wir gezwungen sein, drastische Maßnahmen zu ergreifen“, drohte der Vogelmann: „Impfstoffproduktionsstätten und Testeinrichtungen, ihr alle seid Ziele.“

Hinter der bedrohlichen Videobotschaft verbarg sich ein spielerisches Setting, hinter dem spielerischen Setting wiederum ein ernstes Thema. Bereits zum fünften Mal (zuletzt 2017) veranstaltete das KSÖ gemeinsam mit dem AIT ein „KSÖ Cybersicherheits-Planspiel“, bei dem ähnlich wie bei einer Feuerübung die Abwehr von Cyberangriffen in einer realitätsnahen Umgebung durchgespielt werden kann. Das Video mit der Drohung des VS38 diente als Einleitung. Der Name des Hackerkollektivs steht für Vacci-Stop, 38 ist eine rein erdachte Zahl für eine Gruppierung.

Der Cybercrime-Report 2020 des Bundesministeriums für Inneres habe von 2019 auf 2020 einen Anstieg der Cybercrime-Delikte von zwanzig Prozent gezeigt, sagte KSÖ-Präsident Erwin Hameseder vor Beginn des Spiels. „Das ist ein Phänomen, mit dem wir uns dauerhaft beschäftigen werden müssen.“

Dass das Planspiel heuer coronabedingt unter verschärften Rahmenbedingungen stattfand, ist angesichts der Thematik der Attacke besonders passend, haben die Angreifer doch ausgerechnet Pharmaunternehmen im Visier.

Kooperation und Kommunikation im Mittelpunkt

 

Eine weitere Besonderheit des heurigen Jahres: Die Spieler kamen nicht nur aus Österreich, sondern (online zugeschaltet) aus dem ganzen Dach-Raum. „Zusammenarbeit über die Grenzen hinweg hat besonders bei diesem Thema einen hohen Stellenwert“, betonte Hameseder.

 

Acht durchmischte Teams stellten sich am 20. und 21. September im Raiffeisen Forum in Wien der Bedrohung. Als acht Pharmaunternehmen, die bei der Bekämpfung einer Pandemie eine Schlüsselrolle innehatten und einen Impfstoff produzieren, lagern und verteilen mussten, wurden sie durch mediale Desinformation, Phishing-Mails, Hackerangriffe und Sabotage gestört.

"Niemand gibt gerne zu, Opfer eines Cyberangriffes geworden zu sein" Erwin Hameseder

Werden einer einzelnen Person Daten gestohlen, so sei das lediglich für diese eine Person ein Desaster, es erschüttere aber weder den Staat, noch die Gesellschaft, erklärte Helmut Leopold, Head of Center for Digital Safety & Security des AIT. „Aber wenn eine größere Anzahl Unternehmen, kritische Infrastruktur mit Einfluss auf Ernährung, Versorgung oder sogar die ganze Gesellschaft durch Desinformation und Angriffe betroffen ist, dann kommt es zu einer Bedrohung unserer Existenz.“

Ziel des Planspiels war es nicht nur, die Angriffe abzuwehren, sondern auch den korrekten Kontakt mit den diversen Behörden zu üben. „Niemand gibt gerne zu, Opfer eines Cyberangriffes geworden zu sein“, weiß Hameseder. Genau diese Bereitschaft zur Kommunikation in den Köpfen zu verankern, sei das Ziel der Übung. „Es geht nicht nur um die rein technische Expertise, es geht um Entscheidungsabläufe, Kommunikationsprozesse und Informationstransfers.“ Aus diesem Grund befand sich in dem Saal, in dem das Planspiel abläuft, auch ein großer Tisch, besetzt mit Vertretern nationaler Behörden wie dem Innen-, Außen- und Verteidigungsministerium, die von den Spielern über die Vorfälle informiert werden sollten.

„Cyber Range“ ermöglicht realitätsnahes Spiel

 

VS38, die „Angreifer“, kamen vom AIT. Halb verborgen hinter einer Reihe von silbernen Computerbildschirmen in einem Eck des großen Saales entwarfen die Spielleiter Attacken und passten den Schwierigkeitsgrad flexibel an die Fähigkeiten des jeweiligen Teams an.

 

Gespielt wurde in der IT-Simulationsumgebung „Cyber Range“ des AIT. Mithilfe dieses virtuellen Computernetzwerks (das unter anderem von der Internationalen Atomenergiebehörde IAEA als Trainingseinheit eingesetzt wird) lassen sich IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simulieren. Alle Aktionen des Planspiels wurden zur späteren Analyse über die Plattform protokolliert. Noch, so Leopold, gelte die Pharmaindustrie nicht als Teil der kritischen Infrastruktur, das könne aber noch kommen.

Die Auswertung des Planspiels wird noch einige Zeit in Anspruch nehmen, „aber was wir jetzt schon sagen können ist, dass die Spielerteams sehr gut auf die Angriffe reagiert haben“ heißt es von Seiten des AIT. „Im Vergleich zum letzten Planspiel 2017 sehen wir als Trainer*innen eine enorme Steigerung der Skills der Teilnehmenden, was u.a. auch dadurch begründet ist, dass sich alle Stakeholder laufend weiterentwickeln und -bilden müssen, da die angreifenden Gruppen ebenso ständig neue und effektivere Methoden anwenden – es ist ein ständiges Wettrüsten.“

Die vollständige Drohbotschaft der Hacker können Sie im Interview mit Helmut Leopold hören:

Podcast
Helmut Leopold über die Abläufe des Planspiels, Beweggründe hinter Cyberkriminalität und die Gefahr billiger Technik
Stichwörter