BEST OF INNOVATIONS
Das Kuratorium Sicheres Österreich (KSÖ) veranstaltete am 20. und 21. September 2021 gemeinsam mit
dem AIT Austrian Institute of Technology erstmals ein länderübergreifendes Cybersicherheits-DACH-Planspiel.
Die groß angelegte, hybride Sicherheitsübung fokussierte auf die Abwehr modernster Cyberangriffe.
Training für den Cyber-Ernstfall
Das Planspiel-Team, bestehend aus Cyber Security Expertinnen und Experten des AIT und des KSÖ.
„Dies ist eine Botschaft von VS38. Wenn
ihr nicht aufhört, den Menschen Gift zu injizieren,
werden wir gezwungen sein, drastische
Maßnahmen zu ergreifen.“ – Mit bedrohlicher
Maskierung und verzerrter Stimme
eröffneten diese Worte das erste länderübergreifende
Cybersicherheits-DACHPlanspiel,
veranstaltet vom KSÖ und dem
AIT Austrian Institute of Technology. Dabei
handelte es sich zwar um ein fiktives Szenario,
doch die Situation könnte kaum aktueller
112 NEW BUSINESS • INNOVATIONS | JÄNNER 2022
und realistischer sein: Der internationale
Pharmakonzern Full Scope Inc., der eine
Schlüsselfunktion in der Bekämpfung einer
Pandemie innehat, wird von der kriminellen
Gruppierung Antivax-Gruppe VS38 mittels
cyber- und informationsfokussierter Attacken
angegriffen, um die geschäftlichen Tätigkeiten
des Unternehmens zu stören
Die Teilnehmer des Planspiels hatten natürlich
alle nur ein Ziel – den angekündigten
Angriff mit allen Mitteln zu verhindern!
Acht Teams im gemeinsamen Kampf
gegen professionelle Cyberattacke
Im Rahmen der Übung kamen am 20. und
21. September 2021 im Raiffeisen Forum in
Wien sowie – online zugeschaltet – in der
Schweiz und Deutschland die unterschiedlichsten
technischen und strategischen
Spieler:innen, Beobachter:innen und Multipli
kator:innen zusammen, um sich einer hoch
aktuellen Gemengelage zu stellen. Die Übung,
die vom Bundesministerium für Inneres (BMI)
„Durch die enge Kooperation zwischen Unternehmen, Wissenschaft und Behörden
und den Einsatz einer speziellen neuen Trainingsplattform für Cybersicherheit –
die AIT Cyber Range – konnten wir eine der modernsten Übungen umsetzen, um
effektivst einerseits Weiterbildungs- und Trainingseffekte bei den Expertinnen und
Experten zu erzielen, aber auch, um andererseits wertvolle Erfahrungen für die
Erhöhung des Cybersicherheitsschutzes für den Ernstfall zu sammeln.“
Dr. Helmut Leopold, Head of Center for Digital Safety & Security, AIT
AIT AUSTRIAN INSTITUTE OF TECHNOLOGY