Krisensimulationen für Cyberangriffe
Angesichts der allgemeinen Bedrohungslage sollten Organisationen wie Unternehmen oder Behörden jederzeit damit rechnen, Opfer eines Cyberangriffs zu werden. Selbst wenn verschiedene technische und organisatorische Schutzmaßnahmen getroffen werden, ist man vor erfolgreichen Angriffsversuchen nicht sicher, denn Technik ist nicht perfekt und Menschen können Fehler machen.
Entdeckt eine Organisation einen Cyberangriff, dann kommt es darauf an, dass ein Krisenstab innerhalb sehr kurzer Zeit die relevanten Informationen zusammenträgt, die richtigen Entscheidungen trifft, um weitere Schäden möglichst wirksam einzudämmen. Damit dies in einer stressbeladenen Situation gut gelingen kann, muss man gut auf den Ernstfall vorbereitet sein. Insbesondere kommt es dann auf ein gutes und eingespieltes Zusammenwirken der verschiedenen Rollen im Krisenstab an, z.B. Vorstand, Juristen, Personen aus IT- und Kommunikationsabteilung.
Bei einer Krisenübung kann eine Organisation erkennen, wie gut sie tatsächlich für den Ernstfall vorbereitet ist und an welchen Stellen die geplanten Strukturen und Prozesse für die Krisenbewältigung noch lückenhaft und ggf. verbesserungswürdig sind. Selbst wenn alle Strukturen und Prozesse perfekt geplant sind, ist es für den Krisenfall wichtig, dass alle Abläufe im Krisenstab bekannt, die Verantwortlichkeiten klar geregelt sind und das Zusammenspiel untereinander sehr effizient abläuft. Dies gelingt üblicherweise nur mit regelmäßigen Übungen, z.B. mindestens einmal im Jahr oder auch nach Änderungen interner Strukturen und Prozesse zur Krisenbewältigung.
Gemäß dem NIS2-Umsetzungsgesetz vom November 2025 sind für kritische und besonders kritische Einrichtungen regelmäßige Krisenübungen verbindlich vorgeschrieben. Diese sind sowohl im Rahmen der üblichen Sorgfaltspflichten und zur Erfüllung von Compliance-Anforderungen nachzuweisen.
Das Fraunhofer SIT bietet Organisationen an, unter fachkundiger Vorbereitung und Begleitung durch das Fraunhofer SIT solche Krisensimulationen durchzuführen. Bei der Bewältigung von Krisensituationen sind insbesondere auch sektorspezifische Anforderungen zu berücksichtigen. Daher bietet das Fraunhofer SIT sektorspezifische Krisensimulationen an.
Krisensimulation für Cyberangriffe auf Krankenhäuser
Die Krisensimulation geht insbesondere auf die für ein Krankenhaus typischen Besonderheiten bei der Bewältigung eines Cyberangriffs ein. Das Fraunhofer SIT verfügt über eine sehr umfangreiche Expertise im Bereich Cybersicherheit in Krankenhäusern. Die Krisensimulation berücksichtigt zusätzlich spezifische Gegebenheiten des jeweiligen Auftraggebers. An der Durchführung einer Krisensimulation für Krankenhäuser nehmen ausschließlich Personen des Krisenstabs einer Organisation teil. Der Termin für die Durchführung der Krisensimulation wird mit der jeweiligen Organisation festgelegt. Es gelten die folgenden Eckpunkte:
- Beginn der Planung der Simulation: mindestens ca. 8 Wochen vor der Krisenübung
- Durchführung der Krisenübung beim Auftraggeber vor Ort: 0,5-1 Tag
- Nachbereitung Krisenübung: Dokumentation bis ca. 4 Wochen nach der Krisenübung
- Die Kosten für eine Krisensimulation hängen vom Aufwand für den jeweiligen Auftraggeber ab.
Bei Interesse an einer Krisensimulation zu Cyberangriffen auf Krankenhäuser können Sie unter krisensimulation-krankenhaus@sit.fraunhofer.de Kontakt zu uns aufnehmen.Bei Interesse an einer Krisensimulation zu Cyberangriffen auf Krankenhäuser können Sie unter krisensimulation-krankenhaus@sit.fraunhofer.de Kontakt zu uns aufnehmen.
In Zukunft werden wir auch Krisensimulationen für weitere Branchen anbieten.