Training gegen moderne Cyberangriffe – Simulationen sind unersetzlich

In einem plötzlichen Krisenfall ist jeder einzelne Schritt von kritischer Bedeutung. Wenn extremer Druck herrscht, profitiert man vor allem vom eigenen Wissen.

Ärzte, Pfleger und Notfall-Einsatzkräfte schlagen diese Schlacht tagtäglich. Patienten müssen wiederbelebt werden, Häuser gehen in Flammen auf, Verbrecher bedrohen unschuldige Menschen. In Sekundenbruchteilen müssen die Teams dann richtig reagieren können. Einsatzkräfte verbringen viele Stunden mit der Theorie und bereiten die Teams nur sehr begrenzt darauf vor, im Stress und Chaos einer echten Notsituation praktisch und effektiv reagieren zu können.

In solchen Situationen ist ausschließlich Zeit zum »Tun« – und der Schlüssel zu besserem »Tun« liegt darin, sich aktiv auf den Ernstfall vorzubereiten, bevor dieser tatsächlich eintritt. Um auf eine echte Krise vorbereitet zu sein, ist ein systematisches Training erforderlich, bei dem Notfallteams ihre Fertigkeiten in einer extrem realistischen, kontrollierten Umgebung einüben, um von Mal zu Mal besser reagieren zu können [1].

Simulationen bereichern das Training. Simulationen als Trainingsmethode werden schon seit den 1920er-Jahren angewandt, zunächst in der frühen Luftfahrt. Damals erkannte man, dass angehende Piloten das Fliegen trainieren müssen, ohne dabei Leib und Leben zu riskieren. Das U.S. Army Air Corps, der Vorläufer der U.S. Air Force, begann daher, Flugschüler selten eintretende, aber hochriskante Situationen in einer sicheren und kontrollierten Umgebung üben zu lassen. Dies hatte zugleich den Vorteil, dass sich das Setting jeder Simulation standardisieren ließ, damit Piloten auf unterschiedlichen Lernstufen Erfahrung sammeln konnten. In den 1960ern wurde dann die Medizin auf diese Methode aufmerksam. Man entwickelte Trainingsprogramme, bei denen die Teilnehmer Notfalltechniken an simulierten Patienten übten, damit junge, noch unerfahrene Ärzte ihre Fertigkeiten verbessern und perfektionieren konnten, ohne echte Patienten in Gefahr zu bringen. Mittlerweile sind Simulationen zu einem unerlässlichen Bestandteil der Ausbildung von Piloten, Ärzten, Pflegern und Notfallteams geworden und helfen sicherzustellen, dass deren in Sekundenbruchteilen getroffene Entscheidungen und Maßnahmen die richtigen sind [2]. 

Das Cyberbit »Cyber Range« Training Center in den USA.

Das Cyberbit »Cyber Range« Training Center in den USA.

Training für moderne Cyberangriffe. Je mehr wir auf digitale Technologien setzen, desto dringlicher wird der Schutz der digitalen Daten. Unternehmen laufen ständig Gefahr, von bösartigen Cyberakteuren angegriffen zu werden, was den Druck erhöht, qualifizierte Sicherheitsanalytiker aufzubauen, die Risiken entschärfen und minimieren können. Viele Unternehmen reservieren große Teile des Budgets für die Schulung von Mitarbeitern, die ihre IT-Assets schützen sollen. Dabei gibt es jedoch ein Problem: Experten für Cybersicherheit sind schwer zu finden. Es gibt schlicht nicht genügend, um die mehr als 1 Million Stellen zu besetzen, die 2017 in der IT-Sicherheit frei waren. Und vermutlich wird es erst recht nicht ausreichend sein für die 2 Millionen Stellen, die 2020 voraussichtlich frei sein werden. Unternehmen sind sich dieser Realitäten durchaus bewusst. 

Realitätsnahe Erfahrungen führen zum Erfolg. Wenn Sicherheitsereignisse so realistisch wie irgend möglich simuliert werden, hilft dies SOC-Mitarbeitern, im Ernstfall klügere, fundiertere Entscheidungen zu treffen – unabhängig davon, ob sie erst seit zwei Monaten oder schon seit zehn Jahren im Beruf stehen. Ein effektives Simulationstraining kann in folgenden Bereichen bedeutende Erfolge bringen:

1. Teamarbeit und koordinierte Reaktionen
Beim Simulationstraining lernen Sicherheitsexperten, mit Kollegen zusammenzuwirken und ein schlagkräftiges Team zu bilden. Eine sichere, praxisnahe Umgebung gibt allen  Teilnehmern die Möglichkeit zu lernen, wie man reibungslos zusammenarbeitet und Aktivitäten effizient koordiniert. 

2. Training neuer Mitarbeiter
Neue Sicherheitsmitarbeiter haben viel zu bieten: Sie sind oft hochmotiviert und nehmen gern neue Herausforderungen an. Doch selbst wenn sie in der Ausbildung Bestnoten hatten: Es fehlt ihnen noch an wichtigen Fähigkeiten, um in einer echten Gefahrensituation zu bestehen – denn diese Fähigkeiten entwickeln sich in der Regel erst im Lauf der Zeit und mit zunehmender Erfahrung. Simulationen versetzen neue Mitarbeiter in einer kontrollierten Umgebung direkt ins Angriffsgeschehen, sodass sie reale Fähigkeiten erwerben können, ohne reale Konsequenzen befürchten zu müssen.

3. Motivation und Einbindung langjähriger Mitarbeiter
Langjährige Mitarbeiter zu halten und zu motivieren kann eine Herausforderung sein. Simulationstraining hilft diesen erfahrenen Mitarbeitern, ihre Kenntnisse auf dem neuesten Stand zu halten und über neue Technologien und Tools informiert zu bleiben. Gleichzeitig macht es den Sinn hinter ihren oftmals monotonen Arbeitsabläufen deutlich. Simulationen fördern zudem das Mentoring: Die altgedienten Mitglieder des Sicherheitsteams können sich mit neueren, weniger erfahrenen Mitarbeitern austauschen, ihnen wertvolle Kenntnisse vermitteln und sich bewusst werden, dass sie nicht die ganze Last allein schultern müssen.

4. Taktische Leistung in realitätsnahen Situationen
Der außerordentlich wandlungsfähige Feind, dem sich Unternehmen heute gegenübersehen, macht eine neue Art von Training erforderlich. Dieses Training sollte:

  • an schnell veränderliche Angriffstechniken und -szenarien anpassbar sein;
  • sich exakt auf die Bedrohungen zuschneiden lassen, die auf Ihr Team zukommen; 
  • mit den gleichen Tools durchgeführt werden, wie sie Ihr Team tatsächlich nutzt;
  • auf die spezifischen Anforderungen des Bereichs zugeschnitten sein, in dem Ihr Unternehmen tätig ist; und
  • die gleichen Herausforderungen stellen, mit denen Ihr Team konfrontiert werden wird.

Übung, heißt es, macht den Meister – und Erfahrung ist dabei unersetzlich. Sie sollte jedoch nicht davon abhängen, dass das Personal jahrelang in der Tretmühle arbeitet und auf den großen Einschlag wartet. Wenn Mitarbeiter durch Simulationstrainings Sicherheitserfahrungen erwerben, haben sie die nötigen Kompetenzen, das Stehvermögen und die Leidenschaft, um ihr Unternehmen zu unterstützen und den heutigen Gefahren zu begegnen.


Felix Blanke,
Cyber-Trainingsexperte
bei Cyberbit
www.cyberbit.com

 

 

[1] https://www.cyberbit.com/blog/security-training/train-like-pilot-cyberattacks/
[2] https://www.researchgate.net/publication/301791067_Simulation-trained_junior_residents_perform_better_than_general_surgeons_on_advanced_laparoscopic_cases

 

Bilder: © MatiasDelCarmine/shutterstock.com; Cyberbit

 

Nachholbedarf beim Thema IT-Sicherheit: mehr Investitionen in IT-Sicherheit nötig

Paradigmenwechsel durch das IoT – Private IT-Sicherheit wird geschäftlich, geschäftliche IT-Sicherheit wird privat

Training in hyper-realistischer IT/OT-Umgebung – Malware Outbreak Detected

IT-Sicherheit – Aufgabe von Politik und Unternehmen

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich