Die Auswirkungen von Cybercrime auf die heimische Wirtschaft haben in den letzten Jahren enorm zugenommen. Begriffe wie Ransomware, CEO-Fraud oder Crypto-Trojaner tauchen immer häufiger in der medialen Berichterstattung auf und nehmen an Intensität und Variabilität ständig zu. Die Cyber-Kriminellen haben es dabei nicht nur direkt auf einzelne Unternehmen oder hohe Geldsummen abgesehen, zunehmend treten auch flächendeckende Angriffe auf ganze Wirtschaftssektoren auf. Neben den präventiven technischen Sicherheitsmaßnahmen braucht es aus Sicht der Experten auch strategische Simulationen, um Erfahrungen im Zusammenspiel aller Beteiligten in Krisensituationen zu sammeln.
Aus diesem Grund haben die Wirtschaftskammern Österreichs und das Bundesministerium für Inneres im Kooperationsprogramm „GEMEINSAM.SICHER mit der Wirtschaft“ zusammen mit Experten aus der IT-Wirtschaft ein Cyber-Planspiel entwickelt, zu dem wir Sie sehr herzlich einladen wollen.
Was ist ein Planspiel und wozu dient es?
In Planspielen sollen Teilnehmer durch Simulation einer Praxissituation einen möglichst realistischen und praxisbezogenen Einblick in Probleme und Zusammenhänge gewinnen, eigene Entscheidungen treffen und Konsequenzen ihres Handelns erfahren. Eine gemeinsame Reflexion hilft, verschiedene Beobachterpositionen einzunehmen und Vor- und Nachteile inhaltlicher als auch verhaltensbezogener Handlungen zu diskutieren.
Dabei werden Möglichkeiten zum kreativen, weitgehend autonomen und selbstorganisierten Handeln in Bezug auf konkrete Problemstellungen und deren Lösung gegeben sein.
Warum veranstaltet die Partner von „GEMEINSAM.SICHER mit der Wirtschaft“ ein Planspiel?
Das Thema Digitalisierung von Geschäftsprozessen wird für alle Unternehmen immer wichtiger, was für zunehmende Bedrohungsszenarien sorgt. Obwohl es eine Reihe wirksamer technischer Abwehrmechanismen gibt, sollte doch jedes Unternehmen einen Plan B haben: „Was passiert, wenn doch etwas passiert?“ Genau diese Situation wird in dieser groß angelegten Planspielreihe mit ca. 15 teilnehmenden Unternehmen je Planspiel simuliert. Durchgeführt von Spezialisten in diesem Themenumfeld, ermöglicht Ihnen ein solches Planspiel, Erfahrungen in einem geschützten Raum zu machen und sich mit den anderen Teilnehmern auszutauschen. Selbstverständlich schaffen wir dabei auch das notwendige Umfeld, um Ihr Know How, beispielsweise durch Verschwiegenheitsverpflichtungen, zu schützen.
Worin liegt genau Ihr Nutzen als teilnehmendes Unternehmen?
„Funktioniert mein Notfall- und Krisenmanagement bei einem Cyber Angriff?“, „Wie arbeiten die entscheidenden Unternehmensbereiche in einer Krisensituation zusammen?“, „Wissen wir, wann und in welcher Form wir Unterstützung von externen Stellen und Behörden anfordern können?“, „Ist meine Unternehmenskommunikation auch für den Krisenfall“ gerüstet?“ – Diese Fragen in einer Trainingsumgebung an einem Realszenario zu beantworten, ist das Ziel des Planspieles. Dabei werden Sie als teilnehmendes Unternehmen an die „schmerzvollen“ Phasen einer Krise herangeführt und durch diese hindurch begleitet. Nicht nur das fachliche Know-How spielt eine Rolle, sondern vor allem die Umsetzung der Konzepte in Praxissituationen.
Die Begleitung durch unsere Experten sowie die Einbindung von Behörden wird Sie bei diesen Interaktionen unterstützen und den ganzheitlichen Blick für den Krisenfall schärfen.
Die Erfahrungen aus diesem Planspiel kann für Ihr Unternehmen auch wertvolle Unterstützung in einem Ernstfall bedeuten.
Das Planspiel-Setting
Jeweils ein Vertreter der Bereiche Recht, IT, Krisenmanagement und Öffentlichkeitsarbeit Ihres Unternehmens bilden ein Team, das sich den Planspiel-Szenarien stellt. Sie spielen gemeinsam mit anderen Unternehmen, Ihre Ergebnisse bleiben aber auf Wunsch vertraulich. Sie werden durch Spielbeobachter und Schiedsrichter des Veranstalters begleitet. Das Planspiel selbst wird an einem Tag veranstaltet, den genauen Ablauf entnehmen Sie dem Punkt Tagesverlauf. Neben dem Hauptstrang des Übungsdrehbuches werden die einzelnen Experten auch in fachliche Nebenstränge „entführt“, um diese zum Einen in Spezialgebiete eintauchen zu lassen und zum Anderen das dezimierte Team an etwaige Ausfälle zu gewöhnen. Allen Mitspielern ist es dabei gestattet, eigene Ressourcen zu nutzen (Laptop, Smartphone, unternehmensinterne Kontakte), um mit den jeweiligen Szenarien entsprechend umgehen zu können.
Tagesverlauf
Der Tag beginnt um 08:30 Uhr mit dem Eintreffen und der Registrierung der Teilnehmer. Danach findet die Begrüßung durch die Organisatoren und die Vorbereitung und Einweisung in das Planspiel statt. In weiterer Folge werden die Teams ihre zugewiesenen Übungsräume belegen und die Szenarien abarbeitet. Am Ende der Krisensimulation werden die Lessons-Learned im Plenum zusammengefasst, womit das Planspiel gegen 17:30 Uhr beendet sein wird. Der Ausklang des Tages wird mit einem kleinen Get-Together gestaltet.
Hier eine kleine Übersicht über den Tagesverlauf:
Medienfeedback zur ersten Veranstaltung in Niederösterreich:
http://www.gutentag.news/cyber-security-planspiel-in-der-wirtschaftskammer-noe/