Den Ernstfall üben
Im Information Security Hub des Münchner Flughafens wappnen sich Unternehmen unter realistischen Bedingungen und auf neutralem Boden gegen Cyberattacken. Ein Besuch
Alles unter Kontrolle im Control-Center. Oder etwa nicht? Auf einer 180-Grad-Leinwand, die einen großen Teil des Raums einnimmt, leuchtet jetzt ein seltsames Bild aus Kommata, Punkten, Zahlenfragmenten und einzelnen Wörtern auf. Die Spuren eines Cyberangriffs. »Und, was sagt uns das jetzt?«, fragt Pierre Kroma in eine Runde aus vier Herren, die mit ernsten Gesichtern vor dem ansonsten dunklen Halbrund sitzen. »Der Attacker ist eine Maschine«, kommt die erste Antwort. Und weiter: »Wenn er im gleichen Subnet ist und es keinen Gatewaytraffic gibt, sind wir geliefert.«
Die vier Herren, die diese kryptische Techniksprache sprechen und verstehen, sind Cyberanalysten bei einem großen deutschen Unternehmen, das sehr sensible Daten verwaltet. Ein möglicher Diebstahl dieser Daten hätte katastrophale Folgen. Damit die IT einen digitalen Angriff rechtzeitig erkennt, möglichst gut abwehren oder den Schaden zumindest begrenzen kann, trainieren die vier Spezialisten im Information Security Hub (ISH) am Münchner Flughafen den Ernstfall. Pierre Kroma, ein sogenannter guter Hacker, unterrichtet sie in Cyberverteidigung.
Dass es diesen Ort gibt, an dem der Ernstfall unter kundiger Anleitung und möglichst realistischen Bedingungen trainiert werden kann, ist Marc Lindike zu verdanken. Der IT-Security-Chef des Münchner Flughafens rüstete die ehemalige Postverteilstelle des Unternehmens gemeinsam mit drei Kooperationspartnern zu einer fiktiven Referenzfirma mit allen Finessen um: Hunderte Server, Netzwerkclients und Kameras wurden verbaut. Seit der Eröffnung des ISH im Januar 2018 simulieren Dax-Unternehmen, Mittelständler oder auch Behörden an diesem Ort Cyberattacken jeder Art. Die Übungen werden für jede Firma individuell inszeniert; selbst Fertigungsstraßen und Roboter lassen sich, je nach Bedarf, in die Szenarien integrieren.
Um die realen Auswirkungen eines Cyberkrieges zu vermitteln, greifen die Macher des ISH zu mitunter drastischen Mitteln. Im »Amphitheater«, dem Zentrum des Hubs mit großer Leinwand und Platz für 140 Menschen, startet Lindike eine kleine »Horrorshow«. Das Stroboskop blitzt, ein ohrenbetäubender Musikmix aus Songs von Helene Fischer, The Prodigy und der Metalband Disturbed dröhnt aus den Lautsprechern, man hört Menschen schreien. »Da gibt jeder sein Bestes, damit das schnellstmöglich aufhört«, sagt Marc Lindike und grinst. Cyberdrill heißt diese praxisorientierte Abhärtungsmethode im Fachjargon. Lindike hält sie auch keineswegs für übertrieben: In der IT-Security müsse man schnell, präzise und vor allem unter Hochdruck arbeiten können. Niemand soll während des Trainings in falscher Sicherheit gewogen werden. Allein der Flughafen München, so Marc Lindike, müsse jeden Tag Zigtausende von digitalen Viren und Würmern abwehren. Bis zu viermal pro Woche wird die »national kritische Infrastruktur«, als die der Flughafen eingestuft ist, gezielt angegriffen.
Im Angesicht dieser Zahlen sitzt Michael Zaddach, IT-Chef des Flughafens, relativ entspannt in seinem Büro mit Blick auf Terminals und Tower. Jeden Tag starten und landen hier 150 000 Menschen. Eine logistische Meisterleistung, die ohne eine reibungslos funktionierende Informationstechnik nicht möglich wäre. Für Zaddach sind die gut fünf Millionen Euro für das »Projekt ISH« deshalb nicht zuletzt ein Investment in eigener Sache. Auch die Mitarbeiter des Hauses sollen hier trainieren, sollen sich weiterbilden und mit Security-Experten anderer Branchen zusammenarbeiten.
Die Bösen arbeiten schon zusammen, die Guten noch nicht
Für Zaddach ist Kooperation das Gebot der Stunde. Mit der fortschreitenden Digitalisierung wird die ohnehin schon komplexe IT-Architektur des Flughafens noch komplexer und damit verwundbarer, was Cyberterroristen, Erpressern oder auch staatlichen Geheimdiensten in die Hände spielt. »Deshalb müssen wir uns besser vernetzen«, sagt der IT-Chef des Flughafens. »Am besten über Branchen- und Ländergrenzen hinweg.« Das ISH soll dabei ein Dreh- und Angelpunkt der europäischen Cybersecurity-Szene werden. Im Mai zum Beispiel findet dort eine große Sicherheitskonferenz statt, zu der unter anderem auch der russische Computervirologe Jewgeni Kasperski kommen wird.
»Wir sind hier wie die Schweiz«, erklärt Marc Lindike. »Mit dem ISH sind wir ein neutraler Boden, auf dem sich alle treffen und austauschen können.« So eine Schweiz scheint auch dringend nötig. Denn sobald es um IT-Sicherheit geht, halten viele Unternehmen hinterm Berg. Dabei haben alle die gleichen Probleme: Es fehlt an Fachkräften, an Ressourcen, und es fehlt das Bewusstsein für die wachsenden Gefahren des real existierenden Cyberwars. Um dieses Bewusstsein zu schaffen, braucht es Raum. Deshalb sind die 1500 Quadratmeter in dem unauffälligen Bürogebäude, in dem das ISH residiert, nicht nur ein »Truppenübungsplatz für Cyberwar« wie Lindike sagt. Das Hub soll vor allem eine Plattform sein, auf der Security-Experten mit Gleichgesinnten das notwendige Wissen erarbeiten, von den Grundlagen bis zur Anwendung. »Die Bösen arbeiten schon zusammen, die Guten noch nicht«, sagt Marc Lindike. Das ändert sich unter anderem mit Angeboten wie dem ISH.
Mehr Informationen auf
Fotografie: Conny Mirbach