Innovative Lehre sichtbar machen #12: Cyber-Planspiel in IT Security

Im Rahmen der Initiative „Innovative Lehre sichtbar machen werden im SKILL-Blog laufend Good Practice Beispiele aus allen Departments der FH St. Pölten präsentiert.

Dr. Otto Hellwig war CIO des Bundeskanzleramtes und führt seit einigen Jahren an der FH St. Pölten mit den Studierenden des Masterstudiengangs Information Security ein Cyber-Planspiel durch.

Die Details beschreibt er sehr anschaulich in diesen von SKILL erstellten Videos:

  • Teil 1 behandelt die Grundlagen und Vorbereitungen für ein solches Planspiel,
  • Teil 2 die Durchführung.

Praxisnahe Simulation eines Cyber-Angriffs

IT-Sicherheit-Vorfälle sind mittlerweile an der Tagesordnung und nehmen zu. Es wird daher für Firmen, Verwaltungseinheiten und kritische Infrastrukturen immer wichtiger, sich möglichst erfolgreich zu schützen und im Falle eines Cyber-Angriffs zu verteidigen, um den Betrieb aufrecht zu erhalten bzw. die Dienstleistungen möglichst rasch wieder anbieten zu können.

In der Lehrveranstaltung „Cyber Security“ mit Otto Hellwig wird erarbeitet, wie bestehende Schutzmaßnahmen getestet werden können. Was die Studierenden hier üben und in der Praxis erlernen, entspricht dem, wie Übungs-Szenarien aufgebaut werden können. Der Ablauf kann mit einer Feuerwehr Übung verglichen werden:

Ein Studierenden-Team hat die Aufgabe, in einer von Hellwig zur Verfügung gestellten Situation den gelegten „Cyber-Test-Brand“ bestmöglich zu bekämpfen. Dabei wird von einem Team ein Szenario vorbereitet, das sich im Cyber-Raum abspielt, in Form von Angriffen von außen oder auch von innen, in Form von technischen Problemen oder Bedienungsfehler, was alles dazu führen kann, dass ein Informationssystem beeinträchtigt oder sogar lahmgelegt wird.

Die Studierenden bauen in einem ersten Schritt das nötige Wissen auf, um eine Übung zu gestalten, und setzen dies in weiterer Folge schrittweise um. Es wird daher damit begonnen, die Grundzüge der Gestaltung einer Cyber-Übung zu erlernen. In der Praxis gibt es dazu unterschiedliche Möglichkeiten der Gestaltung. In diesem Rahmen wird auf Table-Top-Übungen zurückgegriffen, da diese sehr weit verbreitet sind und am Leichtesten durchgeführt werden können, also eine Simulation, bei der Studierende mehrere Schritte gemeinsam durchlaufen. Es gibt keine Software gestützten Übungs-Systeme, auf die zurückgegriffen wird – alles wird selbst entwickelt.

Weitergehende Informationen zu Konzept und Praxis des Cyber-Planspiel finden sich in diesem Buchkapitel (2016).

In den kommenden Wochen werden weitere inspirierende Lehrprojekte aus allen Departments der FH im SKILL-Blog präsentiert.

Facebooktwitterredditpinterestlinkedinmail

Author: Redaktion

Der SKILL-Redaktionsaccount wird zum Einstellen von GastautorInnen genutzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.