#Cyberübung #Cybersicherheit #OnlinePlattform #Gruppenübung

Gerald Weinberger

Die Online-Plattform „Cyducate“ unterstützt bei der Planung und Durchführung von Cybersicherheits-, und Awareness-Schulungen und ist individuell für zahlreiche Zielgruppen konfigurier- und bespielbar. Virtuelle Cyber-Bedrohungen können geplant und den Akteur*innen in einem Übungsumfeld realitätsnah vermittelt werden.

„Cyducate“ bietet eine Online-Plattform für Gruppenübungen im Bereich der Cybersicherheit. In großen Unternehmen ist die Durchführung von Cyberübungen bereits gängige Praxis, während diese im (Hoch)Schulbereich nur selten praxisnah erlebt werden können.

Das Department „Informatik und Security“ der Fachhochschule St. Pölten initiierte bereits 2021 das Projekt „Cyducate“, um bei der Planung und Durchführung derartiger Übungen im Rahmen der Lehre zu unterstützen. Basierend auf den organisatorischen und fachlichen Kenntnissen der Dozent*innen und Forschenden wurde ein Konzept erarbeitet, das alle Kernelemente eines nachzustellenden Cyber-Vorfalls in einem Online-Tool vereint. Das Tool wurde mittlerweile mehrfach erfolgreich in der Lehre sowie von externen Partnern eingesetzt. Die dadurch gewonnenen Erfahrungen fließen laufend in Weiterentwicklungen der Plattform ein.

In Cyducate kann das sogenannte „Planungsteam“ umfangreiche, fiktive Cyberangriffe zusammenstellen, indem es detaillierte „Injects“ (Angriffsereignisse) zu einem Storyboard aneinanderreiht.

Ergänzend werden Phasen, Rollen und deren Personas erstellt, um einen möglichst realitätsnahen Angriff auf organisatorischer Ebene zu simulieren. Das Ergebnis wird dem ausführenden Team („Acting-Team“) Schritt für Schritt in Form einer Übung ausgeliefert. Das Acting-Team wird dabei in Echtzeit über diverse Kanäle (E-Mail, Messaging-Dienste, Webseiten, etc.) mit den geplanten Injects bespielt und soll entsprechend auf die Ereignisse reagieren. Das Planning-Team beobachtet das Vorgehen der agierenden Teilnehmer*innen und reagiert mit dem Aktivieren weiterer Injects, um der Übung eine herausfordernde Realitätsnähe zu verleihen.

Die Ergebnisse werden aufgezeichnet und können später ausgewertet werden.

Zusätzlich besteht die Möglichkeit, Vorlagen aus bereits erprobten Übungen als Basis für die Erstellung eigener Übungen zu verwenden, um den Einstieg für Neulinge zu erleichtern.

Übungsprozess:

High-Level Szenarien (enisa):

Zielgruppe:

Cyducate adressiert einerseits den gesamten Bildungsbereich von Mittelschule bis zu Hochschulen und Lehrgängen, sowie das mittlere- und höhere Management in Unternehmen. Diese Flexibilität ist der Tatsache geschuldet, dass sich die Zielsetzung und didaktische Aufbereitung der Übungen individuell und zielgruppengerecht gestalten lässt: Von der Thematisierung von Cybermobbing im Umfeld der Unterstufe bis hin zu großangelegten Datendiebstählen lassen sich in Cyducate zahllose Szenarien abbilden.

Didaktisches Konzept:

Übungscharakter durch organisiertes, online unterstütztes Gruppenspiel: Zwei Gruppen erleben sowohl das organisatorische Planen als auch die realitätsnahe Durchführung von Cyber-Übungen.

Der Gamification-Ansatz fördert die Einsatzbereitschaft, wobei jede*r einzelne Teilnehmer*in direkt über die erwähnten Kommunikationskanäle angesprochen wird und einen wertvollen Beitrag zum Erfolg der Übung liefert (Belohnung).

Die Übungsphasen und -inhalte fördern das Finden von kreativen Lösungen und forcieren Gruppendynamik und Kommunikation.

Die Wissensvermittlung erfolgt durch praxisnahe Erfahrung im Bereich Cybersecurity: „Lernen durch Erleben.“ Die Festigung des Erlebten und Erlernten erfolgt durch Reflexion in den Evaluationsphasen während und nach den einzelnen Phasen.

Ziele:

• Aneignen von Fähigkeiten zur Bewältigung im Umgang von Cyber-Vorfällen und Krisen
• Schaffen von Bewusstsein sowie Verstehen der Abläufe von Cyber-Bedrohungen
• Teambuilding
• Forcieren von organisiertem, strukturiertem und lösungsorientiertem Denken
• Fördern von Kreativität

Weiterführende Informationen:

• European Union Agency for Cybersecurity
• FEMA - Homeland Security Exercise and Evaluation Programm
• Video zu Cybersecurity enisa
• Video zu „Homeland Security Exercise and Evaluation Programm“
• Video zu „Cyber Europe 2018“
• Video zu „NSA Cyber Exercise 2019“
• Video zu „Locked Shield 2022“