Übung

Was wäre, wenn? Cyberangriff auf die Malteser

Das BBK hat Ende September einen Cyberangriff auf viele Behörden und Ministerien simuliert. Auch die Malteser haben bei Lükex, der Länder- und Ressortübergreifenden Krisenmanagementübung, teilgenommen und das Arbeiten in der Krise getestet.

/ Text: Philipp Richardt
BBK
Die fiktive Hackergruppierung "Neue Front" droht per Videobotschaft.

Am 26. September 2023 bekommen viele Ministerien in Deutschland, verschiedene Behörden und auch Unternehmen der kritischen Infrastruktur wie der Malteser Hilfsdienst oder die Deutsche Bundesbank ein Drohvideo einer ominösen Organisation namens „Neue Front“ zugespielt, in dem ihnen mit Angriffen gedroht wird. Auch wenn die Art des angedrohten Angriffs nicht benannt wird, wird schnell klar, dass es sich um eine Hackergruppierung handelt, die es auf die IT-Infrastruktur Deutschlands abgesehen hat.

„Wir waren sofort in Alarmbereitschaft, weil die Botschaft der mutmaßlichen Hacker klar war. Glücklicherweise wussten wir aber, dass es sich nur um eine Übung handelt“, berichtet der Pressesprecher der Malteser, Patrick Pöhler. Organisiert vom BBK, dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, üben 11 Bundesländer und auch einige Unternehmen den Ernstfall. Wie steht es um die Cybersicherheit und wie funktioniert die Zusammenarbeit untereinander im Fall der Fälle?

Ein Krisenstab wird eingerichtet

Als die Drohungen konkreter werden und die Malteser explizit wegen ihres Engagements für die Menschen im kriegsgebeutelten Phantasiestaat „Lükexica“ in den Fokus der Hackergruppierung geraten, richten die Malteser in Absprache mit der Geschäftsleitung unter Führung von Markus Bensmann, Leiter der Notfallvorsorge, einen Krisenstab ein und holen alle relevanten Akteure des Unternehmens an einen Tisch. „Nachdem wir sowohl von unserer IT-Tochterfirma SoCura, als auch aus der Kommunikationsabteilung eindeutige Hinweise bekommen haben, dass wir einen Hackerangriff mit größtmöglichen Folgen befürchten müssen, habe ich sofort den Krisenstab einberufen“, erklärt Markus Bensmann.

Neben den Vertretern aus den Kern-Unternehmensbereichen wie Personal, Finanzen oder dem Justitiariat, spielen besonders die Kommunikationsabteilung und die SoCura eine tragende Rolle. Bei der SoCura laufen die Fäden der digitalen Systeme, mit denen Dienste geplant, Abrechnungen erstellt aber auch Hausnotrufsysteme für Seniorinnen und Senioren angeboten werden, zusammen. „Ein Ausfall dieser Infrastruktur hätte enorme Folgen“, bestätigt Mike Melcher, Bereichsleiter für die IT-Services bei der SoCura und Mitglied des Krisenstabs.

Es gibt Angriffe auf kritische Systeme

Und leider bleibt es nicht bei leeren Drohungen. Wie in aufwändig produzierten Nachrichtensendungen im Stil der Tageschau (sogar mit dem echten Tagesschau-Sprecher Thorsten Schröder in der Hauptrolle) zu sehen ist, gibt es ab Tag zwei der Übung mehrere Angriffe auf kritische Systeme und Server in Deutschland. So wird beispielsweise der Berliner Flughafen BER über Stunden lahmgelegt. Auch für die Malteser wird es ernst. Alle Webseiten sind nicht mehr erreichbar und es gibt Probleme beim Einloggen in die Malteser Cloud, sodass in dem Übungsszenario das Arbeiten und die Kommunikation extrem eingeschränkt sind.

BBK
Um die Übung realistisch zu gestalten, hat der Tagesschau-Sprecher Thorsten Schröder in einer extra produzierten Nachrichtensendung über die Angriffe berichtet.

Stattdessen prangt mitten auf der Startseite von www.malteser.de eine Nachricht der Hacker, in der sie Lösegeld in Bitcoin fordern. Bei Zahlung des Lösegelds (die Höhe aller eingenommenen Spenden für die Menschen in Lükexica) würden sie die Webseiten aller 700 Einrichtungen der Malteser wieder entsperren.

Die Kommunikation läuft heiß

Angesichts der großen Unsicherheit in der Bevölkerung laufen auch alle Kommunikationskanäle der Malteser heiß. Das Malteser Service Center beantwortet hunderte simulierte Anrufe von verunsicherten Hausnotruf-Teilnehmern und deren Angehörigen, die Social-Media-Kanäle sind voll mit Kommentaren und Nachrichten, und ein Vertreter der größten deutschen Tageszeitung „FOTO“ erwartet ein Statement. Auch ein „echtes Kamerateam“ steht unten in der Malteser Zentrale und bittet um ein Interview mit dem Pressesprecher.

Der immer weiter voranschreitende Ausfall der Anmelde-Kapazitäten an den digitalen Systemen der Malteser zwingt den Krisenstab schließlich zu einer Entscheidung: Um den Betrieb der kritischen Strukturen wie Hausnotruf, Menüservice, Wohnen und Pflegen und Fahrdienst aufrecht zu halten, werden alle Nutzer aus dem System abgemeldet. Einzig diejenigen, die für die genannten Dienste gebraucht werden, erhalten danach wieder Zugang. So kann System-Kapazität gespart werden und die Dienste können weiterlaufen.

Am Donnerstagnachmittag kommt schließlich die erlösende Nachricht: Die Cyber-Attacken konnten abgewehrt werden und die Hackergruppierung wurde geschnappt. „Das war eine gute Übung für die Malteser und ich glaube alle, die bei Lükex 2023 mitgemacht haben, konnten viel lernen und haben teilweise schon jetzt Verbesserungen für den Ernstfall umgesetzt“, fasst Markus Bensmann den Stresstest zusammen.

Philipp Richardt
Im Krisenstab kommen alle relevanten Akteure des Unternehmens an einen Tisch.
Verwandte Themen: #Veranstaltungen #Verbundsentwicklung

Verwandte Artikel