St. Pölten

Erstellt am 04. Oktober 2017, 11:50

von Nina Pöchhacker

Hackerangriff in St. Pölten: Proben für den Ernstfall. Die IT-Sicherheit von acht Unternehmen wird beim Cyber Security Planspiel in St. Pölten auf die Probe gestellt.

Symbolbild  |  Chinnapong/Shutterstock.com

13.000 Angriffe auf die IT-Strukturen von Unternehmen gab es 2016 in Österreich – Tendenz steigend. „Cyberkriminalität ist der einzige Bereiche in dem wir eine steigende Zahl an Delikten haben“, weiß der niederösterreichische Landespolizeidirektor Konrad Kogler. Um für den Ernstfall gerüstet zu sein, entwickelte das Innenministerium gemeinsam mit der Wirtschaftskammer ein Cyber Security Planspiel, um Unternehmen für solche Angriffe zu rüsten.

Möglichst nahe an der Realität

Am Mittwoch ging diese „Probe“ eines Hacker-Angriffs in St. Pölten das erste Mal über die Bühne. Acht große, niederösterreichische Unternehmen, die aus Reputationsgründen anonym bleiben möchten, werden im Seminarzentrum des Wirtschaftsförderungsinstituts mit dem Ernstfall konfrontiert. Ausgangssituation ist ein Hacker-Angriff, der das Unternehmen lahm legt. Für die Firmen gibt es unterschiedliche Szenarien: die Angreifer stehlen sensible Daten, Passwörter oder transferieren Geld von Firmen-Konten.

Nun müssen die „Spieler“ aus den Bereichen IT, Recht, Öffentlichkeitsarbeit und Krisenmanagement darauf reagieren. Dabei werden sie von IT-Experten der Polizei beobachtet. Wenn die Teams den Angriff stoppen und den betrieblichen Alltag wieder hergestellt haben, ist das Planspiel beendet. Ihre Handlungen, Fehler und Schwierigkeiten werden danach vom Cybercrime-Kompetenzzentrum des Innenministeriums ausgewertet.

Ausbilden für die Zukunft

Christian Moser, Vizepräsident der Wirtschaftskammer Niederösterreich, kennt solche Trainings bereits, wenn auch von einem anderen Gebiet: „Normalerweise bringen wir hier Kindern spielerisch die Wirtschaft näher. Es ist zwar ein Spiel für Erwachsene, aber mit einem sehr ernsten Hintergrund.“

Das Planspiel wird in den nächsten neun Monaten in allen Bundesländern durchgeführt, denn „die klassische Sicherheit von früher reicht nicht mehr“, führt Landespolizeidirektor Kogler aus. Für kleinere Unternehmen gebe es Online-Checks, um die Angreifbarkeit des IT-Systems zu eruieren (www.it-safe.at).

Man brauche neue Wege, um Sicherheit herzustellen. 300 Mitarbeiter sind im Bundeskriminalamt für die Cybersecurity zuständig. „Wir haben Ausbildungen zur Internetkriminalität auf allen Ebenen – vom IT-Grundverständnis bis zur Datensicherung mit Gerichtsverwertbarkeit“, versichert Kogler. Auch im neuen Ausbildungszentrum in St. Pölten wird Cyber Security ab Oktober ein fixer Bestandteil des Lehrplans sein.