Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwendet Airbus Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

Um die Datenübertragung an Google Analytics zu deaktivieren, klicken Sie bitte hier

Vielen Dank! Wir haben einen Cookie für Sie gesetzt, der die Datenübertragung an Google Analytics bei Ihrem nächsten Besuch verhindert.

Cyber Incident Games

Schlüpfen Sie in die Rolle eines Cyber Angreifers und planen Sie Ihre eigene Cyber Attacke

Cyber Incident Games

Cyber Incident Games sind Trainings für Ihre Mitarbeiter, die IT / OT bisher nur als Anwender wahrnehmen und einsetzen.

Die Teilnehmer schlüpfen im Planspiel in die Rolle eines Cyber Angreifers, erhalten Missionen und planen Cyber Angriffe. Ziel dabei ist die IT-Infrastruktur im Spiel bestmöglich zu beeinträchtigen und sich so realistisch wie möglich in die Rolle des Angreifers hineinzuversetzen.

Verschiedene Cyber Incident Scenarios – Je nach Bedarf

Um die Cyber Incident Scenarios so zielgerichtet wie möglich zu gestalten, bieten die Games je nach Bedarf des Kunden unterschiedliche IT-Infrastrukturen. Ein klassisches Business-Netzwerk mit Notebooks, stationären Arbeitsplätzen, einem Webautritt u.a. Elementen bietet hier Angriffsflächen für Diebstähle, Phishing-Versuchen oder andere hinterlistige Pläne. Ebenso ist eine Cyber Security Simulation mit einer industriellen Infrastruktur verfügbar, welcher neben Produktionsanlagen auch wichtige Produktionsdaten enthält.

Cyber Security Scenarios wie sie täglich passieren

Wie die Teilnehmer ihre Angriffsmission erreichen und welche Angriffsmethoden sie einsetzen werden ist offen. So können bspw. Methoden des Social Engineerings, schädliche USB-Sticks oder E-Mailanhänge eingesetzt und natürlich auch miteinander kombiniert werden.

Der kriminellen Phantasie und dem Spielspaß sind keine Grenzen gesetzt: Es gewinnt, wer den hinterlistigsten Cyber Angriff entwickelt und die Mission erfolgreich erfüllt.

Im Anschluss an die Planung der Cyber Angriffe werden die verwendeten Angriffstechniken analysiert und IT-Sicherheitsmaßnahmen zur Abwehr diskutiert. Hierbei spielen die vier Dimensionen des BSI (Bundesamt für Sicherheit in der Informationstechnik) Personal, Technik, Organisation und Infrastruktur eine besondere Rolle.

Agieren nach realen Bedingungen schafft Sicherheits-Bewusstsein

Die Teilnehmer werden durch diese Perspektivenwechsel Angreifer / Verteidiger in realitätsnahe Situationen versetzt, um Schwachstellen, Risiken und Möglichkeiten für Angreifer besser wahrzunehmen. Diese Wahrnehmung wiederum führt zu einem schnelleren Einleiten von Sicherheitsmaßnahmen und natürlich auch zur Akzeptanz von (aus Anwendersicht vielleicht eher hinderlichen) Maßnahmen.

Gamifizierte Cyber Angriffe liefern wertvolle Erkenntnisse

Die Cyber Incident Games werden als IT- / OT-Security Awareness Maßnahme eingesetzt und fördern die Zieldimensionen Wahrnehmung, Wissen und sicherheits- konformes Verhalten. Um diesen Effekt zusätzlich zu steigern sind die Cyber Incident Games mit anderen Airbus IT- / OT-Security Awareness Maßnahmen kombi- nierbar. Zum Beispiel könnte ein vorangestellter Live- Hacking Vortrag den Teilnehmern zusätzliche Inspiration für ihre eigenen Cyber Angriffe und Schutzmaßnahmen liefern.

In welchem Umfang und Bereich wollen Sie mit uns Cyber Incident Games bei Ihnen durchführen?

Kontaktieren Sie uns!

Felder die ausgefüllt werden müssen.*