Pharmakonzern in Österreich Ziel von Cyberattacke

AHF

Das Kuratorium Sicheres Österreich (KSÖ) und das Austrian Institute of Technology (AIT) veranstalten ein Training für die Abwehr von Cyberangriffen. Das Ziel: ein fiktives Pharmaunternehmen als kritische Infrastruktur.

Cyberbedrohungen zählen mittlerweile zu den größten Geschäftsrisiken überhaupt. Ein Ausfall von IT-Systemen kostet nicht nur viel Zeit, Geld, Reputation und Nerven, sondern kann auch zum Produktionsstillstand von Fabriken oder zum Ausfall von Infrastrukturen führen, die Gesellschaft destabilisieren oder sogar lebensbedrohliche Konsequenzen haben. Egal ob es sich um Unternehmen, Behörden oder andere Organisationen handelt: Der Prozess der Digitalisierung und Vernetzung eröffnet zwar viele neue Möglichkeiten, doch gleichzeitig bietet er auch immer mehr neuen Bedrohungen, etwa Datendiebstahl, Hackerangriffen oder Erpressungen mittels Ransomware ein Einfallstor. Erstmals haben das Kuratorium Sicheres Österreich (KSÖ) und das AIT Austrian Institute of Technology ein länderübergreifendes Cybersicherheits-DACH-Planspiel organisiert, in dem in hybrider Form die Abwehr von Cyberangriffen realitätsnahe durchgespielt wurde. Das Training rund um technische und kommunikative Prozesse lieferte wertvolle Erfahrungen für den Ernstfall.

Im Rahmen der Übung kamen im Raiffeisen Forum in Wien sowie – online zugeschaltet – in der Schweiz und Deutschland die unterschiedlichsten technischen und strategischen Spieler, Beobachter und Multiplikatoren zusammen, um sich einer hoch aktuellen Gemengelage zu stellen. Die Übung, die vom Bundesministerium für Inneres (BMI) gefördert und von der Raiffeisen Holding NÖ-Wien, UNIQA Österreich Versicherungen AG sowie dem Enterprise Training Center (ETC) als Sponsoren unterstützt wurde, erfuhr einen sehr hohen Zuspruch von Seiten der Teilnehmenden, heißt es.

Das Übungsszenario bestand darin, dass ein fiktiver internationaler Pharmakonzern, der eine Schlüsselfunktion in der Bekämpfung einer Pandemie innehat, von einer Gruppe von Akteuren mittels cyber- und informationsfokussierter Attacken angegriffen wird, um die geschäftlichen Tätigkeiten des Unternehmens zu stören. Die teilnehmenden Akteure agierten u.a. als technisch-operative Mitarbeitende des Pharmakonzerns sowie als strategische Spielerinnen und Spieler und hatten zwei Aufgabenbereiche zu erfüllen: Zum einen übten sie die Erkennung und Abwehr der besagten Angriffe. Zum anderen trainierten sie die Kommunikation und Koordination mit den jeweils involvierten und zuständigen Behörden und Ansprechpartnern in diesem Szenario. (red)