Cyber-Angriff in der WK Tirol simuliert
Im Rahmen eines interaktiven Workshops wurde Unternehmer:innen in den Bezirksstellen Landeck und Innsbruck ein realistisches Angriffsszenario präsentiert: Ein Skigebiet mit Gastronomie und Skischule wird Opfer eines Ransomware-Angriffs mit Lösegeldforderung.
Lesedauer: 1 Minute
„Seids ihr bereit für einen simulierten Cyber-Angriff?“, fragte Fabian Mittermair, COO der Firma CERTAINITY zu Beginn der Cyber Attack Simulation in der Wirtschaftskammer.
Im Rahmen eines interaktiven Workshops wurde Unternehmer:innen in den Bezirksstellen Landeck und Innsbruck ein realistisches Angriffsszenario präsentiert: Ein Skigebiet mit Gastronomie und Skischule wird Opfer eines Ransomware-Angriffs mit Lösegeldforderung.
Die Angreifer infiltrieren dabei das System, legen den Betrieb lahm und kommunizieren ihre Forderungen – wie mittlerweile häufig üblich – über eine Textdatei im System.
Die Teilnehmer:innen mussten gemeinsam die bestmöglichen Entscheidungen treffen und einen Weg aus der Krisensituation finden. Besonders deutlich wurde dabei, wie wichtig die enge Zusammenarbeit zwischen Management und IT im Ernstfall ist. Unter hohem Zeitdruck galt es, Ruhe zu bewahren, Risiken abzuwägen und zentrale Fragen zu beantworten: Soll Lösegeld bezahlt werden? Kann der Betrieb ohne Zahlung wiederhergestellt werden? Welche Maßnahmen müssen sofort gesetzt werden?
Im Anschluss an die Simulation wurden die einzelnen Entscheidungen gemeinsam analysiert und reflektiert. Dabei stand vor allem im Fokus, wie es zu bestimmten Handlungen gekommen ist und welche Auswirkungen der jeweilige Entscheidungszeitpunkt auf den weiteren Verlauf der Krise hatte.
Ein zentrales Thema war außerdem die Krisenkommunikation. Für Unternehmen sei es essenziell, sich bereits im Vorfeld auf mögliche Cyber-Angriffe vorzubereiten und klare Abläufe festzulegen. Dazu gehört auch die Frage, welche Prozesse und Systeme für einen Notbetrieb unbedingt erforderlich sind. „Setzt ein Krisenhandbuch auf, auch wenn es nur eine Seite umfasst. Achtet darauf, dass es aktuell bleibt und überprüft es regelmäßig“, so der Appell von Laura Kaltenbrunner, Marketing Managerin bei CERTAINITY zu den Unternehmer:innen.
Die Simulation thematisierte auch die sichere Mitarbeiterkommunikation zum Schutz vor weiterem Informationsabfluss an die Erpresser. „Man kann sich auf einen Cyber-Angriff nie zu 100% vorbereiten, aber man kann Vorbereitungsschritte bereits vorab setzen, damit man im Notfall auf diese zurückgreifen kann“, so Fabian Mittermair zum Abschluss der Simulation.
