"Um die Übung möglichst realistisch zu gestalten, haben wir bei der Erstellung des Drehbuchs auf reale Fälle zurückgegriffen", verrät Stefan Reinhard, Experte beim Landeskriminalamt, welches Szenario Terranets BW und rund 30 Vertreter unterschiedlicher Unternehmen aus Baden-Württembergs beim Planspiel "Cybersicherheit" erwartet. Alles beginnt mit einer E-Mail, in der bestimmte Aktionen angedroht werden, konkretisierte eine Sprecherin des Gas-Transportnetzbetreibers. Mehr ist allerdings nicht zu erfahren, denn weitere Planspiele sollen durch zu viel Informationen nicht zu vorhersehbar werden.
Ausgerichtet wird das Planspiel von Terranets BW mit dem LKA Baden-Württemberg. Daran nehmen 30 Unternehmen – neben den Kunden von Terranets BW auch weitere Energieversorger – teil. Sie erproben einen Tag den Umgang mit einem simulierten Cyberangriff auf die Infrastruktur der Energieversorgung. Dabei werde man in die Situation eines Angriffs auf ein kommunales Versorgungsunternehmen versetzt.
Viele Entscheidungen in kürzester Zeit
Unter Zeitdruck gelte es nun, in Gruppen möglichst Reaktionen und Lösungswege zu erarbeiten. Sicherheitsexperten des LKA begleiten das Planspiel und geben Hinweise zur IT-Sicherheit und zum richtigen Umgang mit Cyberangriffen. Es gelte in solch einem Fall, viele Entscheidungen in kürzester Zeit zu treffen. "Solche Übungen helfen Unternehmen dabei, in Extremsituationen auf erprobte Handlungsmuster zurückzugreifen", so LKA-Mann Reinhard.
Dass viele der eigenen Kunden am Planspiel teilnehmen, zeige auch, dass das Thema IT-Sicherheit für alle Energieversorger einen sehr hohen Stellenwert habe, sagt Annette Ardelt, Leiter Netzsteuerung bei Terranets BW. Die Teilnehmer nehmen am Ende des Tages die gemachten Erfahrungen mit und können diese im Rahmen eines "Best Practice" in bestehende Prozesse oder vorbereitete Planunterlagen für solche Fälle einbringen oder ergänzen.
Unterschiedliche Lösungswege
Man selbst verfüge über eine umfassende Notfallorganisation für Prozesse, Kommunikationswege und relevante Stakeholder, so Terranets BW. Auch regelmäßige Übungseinheiten gehören dazu. Allerdings können Cyber-Angriffe so unterschiedlich sein, dass es nicht das eine passendes Vorgehen für alle möglichen Szenarien gebe.
Daher sei auch für Terranets die Teilnahme am Planspiel und der Austausch mit Informationssicherheitsexperten "besonders wichtig", um Lösungsansätze für unterschiedliche Szenarien kennenzulernen, erklärte der Gas-Transportnetzbetreiber.
Nicht nur Erfahrungen, auch Kontakte zählen
Das LKA hat bereits in der Vergangenheit entsprechende Übungen durchgeführt, etwa mit dem VKU-Landesverband Baden-Württemberg. Neben der Awarness und Sensibilität, die bei den KRITIS-Betreibern gesteigert werden soll, dienen die Planspiele auch dazu, Kontakte und Netzwerke herzustellen, "so dass sich im Falle eines realen Angriffs die jeweiligen Ansprechpartner persönlich bekannt sind", erklärt Rudolf Näher aus der Abteilung 5 – Cybercrime/Digitale Spuren beim LKA der ZfK.
In den vergangenen Jahren habe man einen stetigen Anstieg von Cyberangriffen, vor allem auch auf Unternehmen, verzeichnen können, bestätigt das LKA. Schon das Bundesamt für Scihrheit in der Informationstechnik (BSI) warnte in seinem Lagebericht 2018, dass sich die Gefährdungslage in den Kritischen Infrastrukturen insgesamt auf hohem Niveau befinde.
Spezialisten stehen bereit
Komme es tatsächlich mal zu einem großflächigem Stromausfall, stehe beim LKA Baden-Württemberg eine Task-Force bereit. Diese werde anlassbezogen aus vorhandenen Spezialisten der Abteilung Cybercrime/Digitale Spuren gebildet. Dazu gehören unter anderem speziell fortgebildete Cybercrime-Ermittler, Netzwerk oder IT-Forensiker. (sg)
