Cyberangriff-Simulation auf Rädern
Notfallplan im Simulator testen
Die Simulation soll Unternehmenskunden, die das Training buchen, die Möglichkeit geben, ihren Notfallplan für den Ernstfall durchzuspielen und Lücken darin zu erkennen. Auf vieles könne man sich sehr gut vorbereiten, so das CTOC-Team. Die Schritte des Notfallplans sollten bestenfalls ins «Muskelgedächtnis» übergehen. Daneben existieren weitere Simulations-Szenarien, in denen Teilnehmenden beispielsweise auch in die Rolle des Hackers schlüpfen können.
Im Zuge des Bank-Szenarios taucht auch ein Trick auf, der schon zu den Klassikern der Cyberkriminalität zählt und immer noch sehr wirkungsvoll ist. Gefälschte E-Mails, die von einem Absender aus dem eigenen Unternehmen zu stammen scheinen und mit Dringlichkeit zu einer Überweisung oder zur Bestätigung eines Passworts auffordern.
Solche «Phishing»-Mails sind raffiniert geworden und so fallen viele darauf herein. Denn oft nehmen sich Hacker Zeit, die Kommunikation und die Agenda ihrer Opfer über lange Zeit auszuspionieren, bevor sie zu einem passenden Zeitpunkt ein gefälschtes E-Mail platzieren. Solche gefälschten Unternehmens-E-Mails machten 45 Prozent der Phishing-Attacken aus, die IBM im Jahr 2018 beobachtet hat, wie dem kürzlich veröffentlichten IBM X-Force Bericht zu entnehmen ist.