Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Auch Cybersicherheit braucht Übung.
+
Auch Cybersicherheit braucht Übung.

IT

Hacker-Angriffe: Den Ernstfall simulieren

Cybersicherheit braucht Übung. Wie sich Behörden und Firmen vorbereiten müssen. Die Kolumne „Gastwirtschaft“. Von Rebecca Beigel.

IT-Sicherheitsvorfälle häufen sich, zuletzt etwa bei den Stadtwerken Wismar und der Universität Leipzig. In beiden Fällen verschlüsselten Kriminelle Daten. In Anhalt-Bitterfeld rief man im Juli sogar den Katastrophenfall als Reaktion auf ein IT-Sicherheitsereignis aus. Kommunen, Firmen und Behörden müssen auf solche Ernstfälle ausreichend vorbereitet sein. Aber wie wappnet man sich gegen Cybervorfälle?

Eine Möglichkeit bieten Cybersicherheitsübungen. Sie bringen Menschen aus unterschiedlichen Organisationen und Abteilungen zusammen, die im Ernstfall Verantwortung tragen, um gemeinsam einen fiktiven, aber realitätsnahen IT-Sicherheitsvorfall zu bewältigen. Denn auch wenn man die meisten Vorfälle nicht verhindern kann, kann man Krisenmanagement üben.

Verantwortliche sollten bestmöglich vorbereitet sein und schnell und routiniert reagieren können. Die Teilnehmenden werden in solchen Übungen mit einem entsprechenden Szenario konfrontiert, das sich weiterentwickelt. Sie erhalten neue Informationen und müssen Aufgaben lösen, wie zum Beispiel das Ausfüllen eines Vorfallreports oder Krisenkommunikation.

Cybersicherheitsübungen haben den großen Vorteil, dass Teilnehmer:innen in einer sicheren Übungssituation ganz konkrete Fähigkeiten, Techniken und Prozesse für den Umgang mit einem Vorfall trainieren können. Dabei können Fehler gemacht oder Herausforderungen identifiziert und im Anschluss reflektiert werden.

Die Erfahrungswerte solcher Übungen können in die Praxis mitgenommen werden. Im besten Fall sind Teilnehmende im Anschluss untereinander vernetzt und besser mit Verantwortlichkeiten und Meldewegen vertraut, die bei einem echten Vorfall wichtig werden.

Eine solche Vorbereitung auf den Ernstfall sollte auch politisch gefordert und gefördert werden. Die neue Bundesregierung muss den regelmäßigen Einsatz von Cybersicherheitsübungen einfordern – beispielsweise in Bundesministerien oder in der Zusammenarbeit verschiedener Behörden, die im Fall eines Cybervorfalls kooperieren müssen – und so mit einem positiven Beispiel vorangehen.

Solche Übungen haben das Potenzial, Krisenmanagement in Politik und Wirtschaft zu verbessern; ihr Einsatz sollte daher von höchster politischer Ebene gefordert werden.

Die Autorin ist Projektmanagerin für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare