Was wäre, wenn eine Cyber-Attacke auf Deutschland gelänge? Könnten private Unternehmen dann noch etwas ausrichten?
Wir unterstützen sehr viele Firmen und Behörden in Deutschland, auch im Bereich der kritischen Infrastruktur. Für manche übernehmen wir einige oder alle Aspekte ihres Cybersicherheitsprogramms. Anderen bieten wir bei einem Angriff dessen unmittelbare Abwehr, eine Schadensbegrenzung oder auch nur Beratungsleistungen. Im Notfall können wir auch ohne bestehende Verträge vorbeikommen und helfen. Das Ganze machen wir nicht nur in Deutschland, sondern europaweit – da könnten wir im Fall der Fälle also schon einiges machen.
Und bei der Übung Locked Shields? Wie sind Sie hier eingebunden?
Wir sind mit insgesamt drei Leuten vertreten, zwei im Team für Web Apps und mich selbst als Incident Responder, um hier auch mit unserem Wissen zu unterstützen. Wir prüfen zum Beispiel Härtungsmaßnahmen bei den Web Apps oder schauen im Bereich Incident Response, ob es irgendwelche Backdoors gibt. Das sind potenzielle Schwachstellen, die als Einfallstore dienen können. Meine Arbeit ist da eher die eines Forensikers, der prüft, wie ein Angreifer ins System gekommen ist und was er angestellt hat.
Wie ist ihr Eindruck von der Übung?
Die Übung ist auf jeden Fall sehr realistisch. Ich kenne das ja aus meinem täglichen Geschäft: Wenn man als Incident Responder vor Ort ist, findet man oft erstmal ein Chaos vor – im Sinne von verschiedenen Systemen, alten und neuen Betriebssystemen oder bei den Webapplications gut oder schlecht programmierte. Das ist hier bewusst genauso gestaltet, so dass man eine sehr große Bandbreite hat. Man muss sich also sehr schnell zurechtfinden, Werkzeuge ausrollen und mit dem Team an die Arbeit gehen. Diese ständige Konfrontation mit neuen Inhalten, die dann besonders herausfordernd und knifflig sind, macht sehr viel Spaß!
