Am 26. September 2023 bekommen viele Ministerien in Deutschland, verschiedene Behörden und auch Unternehmen der kritischen Infrastruktur wie der Malteser Hilfsdienst oder die Deutsche Bundesbank ein Drohvideo einer ominösen Organisation namens „Neue Front“ zugespielt, in dem ihnen mit Angriffen gedroht wird. Auch wenn die Art des angedrohten Angriffs nicht benannt wird, wird schnell klar, dass es sich um eine Hackergruppierung handelt, die es auf die IT-Infrastruktur Deutschlands abgesehen hat.
„Wir waren sofort in Alarmbereitschaft, weil die Botschaft der mutmaßlichen Hacker klar war. Glücklicherweise wussten wir aber, dass es sich nur um eine Übung handelt“, berichtet der Pressesprecher der Malteser, Patrick Pöhler. Organisiert vom BBK, dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, üben 11 Bundesländer und auch einige Unternehmen den Ernstfall. Wie steht es um die Cybersicherheit und wie funktioniert die Zusammenarbeit untereinander im Fall der Fälle?
Ein Krisenstab wird eingerichtet
Als die Drohungen konkreter werden und die Malteser explizit wegen ihres Engagements für die Menschen im kriegsgebeutelten Phantasiestaat „Lükexica“ in den Fokus der Hackergruppierung geraten, richten die Malteser in Absprache mit der Geschäftsleitung unter Führung von Markus Bensmann, Leiter der Notfallvorsorge, einen Krisenstab ein und holen alle relevanten Akteure des Unternehmens an einen Tisch. „Nachdem wir sowohl von unserer IT-Tochterfirma SoCura, als auch aus der Kommunikationsabteilung eindeutige Hinweise bekommen haben, dass wir einen Hackerangriff mit größtmöglichen Folgen befürchten müssen, habe ich sofort den Krisenstab einberufen“, erklärt Markus Bensmann.
Neben den Vertretern aus den Kern-Unternehmensbereichen wie Personal, Finanzen oder dem Justitiariat, spielen besonders die Kommunikationsabteilung und die SoCura eine tragende Rolle. Bei der SoCura laufen die Fäden der digitalen Systeme, mit denen Dienste geplant, Abrechnungen erstellt aber auch Hausnotrufsysteme für Seniorinnen und Senioren angeboten werden, zusammen. „Ein Ausfall dieser Infrastruktur hätte enorme Folgen“, bestätigt Mike Melcher, Bereichsleiter für die IT-Services bei der SoCura und Mitglied des Krisenstabs.
Es gibt Angriffe auf kritische Systeme
Und leider bleibt es nicht bei leeren Drohungen. Wie in aufwändig produzierten Nachrichtensendungen im Stil der Tageschau (sogar mit dem echten Tagesschau-Sprecher Thorsten Schröder in der Hauptrolle) zu sehen ist, gibt es ab Tag zwei der Übung mehrere Angriffe auf kritische Systeme und Server in Deutschland. So wird beispielsweise der Berliner Flughafen BER über Stunden lahmgelegt. Auch für die Malteser wird es ernst. Alle Webseiten sind nicht mehr erreichbar und es gibt Probleme beim Einloggen in die Malteser Cloud, sodass in dem Übungsszenario das Arbeiten und die Kommunikation extrem eingeschränkt sind.