Mit seinen Dialog-Veranstaltungen AriD (Aufsichtsräte im Dialog) möchte ArMiD seinen Mitgliedern spannende und zeitgemäße Themen anbieten, die im gemeinsamen Austausch von Mandatsträgern, praxisnahe Anwendung finden sollen. Das Thema Cyber-Security hat, als große Herausforderung für Unternehmen, eine vielfach unterschätze Bedeutung. Das aktive Einbeziehen der Teilnehmer in der ArMiD-Veranstaltung unterstreicht den Dialogcharakter der ArMiD-Veranstaltungen im Allgemeinen und die Besonderheit unseres Vereins.
Am 08. Juni hat ArMiD für seine Mitglieder Neuland beschritten und einen Hacker-Angriff auf ein mittelständisches Unternehmen simuliert. Die Teilnehmer konnten gemeinsam mit dem Team von Dr. Gercke, Professor an der Universität Köln und Leiter des Cybercrime Research Institute Köln, mit dem wir diese Veranstaltung durchgeführt haben, aktiv am Ablauf einer solchen Bedrohung partizipieren. Ziel war es, dem Angriff auf „unser“ mittelständisches Unternehmen kompetent zu entgegnen und zwar aus der Sicht des Aufsichtsrats und aus der Sicht des Vorstands.
Nach einer kurzen Einführung durch Prof. Gercke, stiegen die Teilnehmer sofort in die spannende Simulation ein. Dabei wurde zunächst eine Bedrohung (Hackerangriff) realistisch und audio-visuell vorgestellt (u.a. Drohvideo, veränderte Internetseite, Produktionsausfall etc.). Durch die direkten Reaktionen der Teilnehmer entwickelte sich die Simulation dynamisch weiter. Damit erhielten diese unmittelbaren Einblick auf die Konsequenzen ihrer Entscheidungen. Insgesamt wurden diverse Angriffsszenarien diskutiert und simuliert. Ergänzt wurden die Angriffe noch um zahlreiche Zusatzinformationen wie eingeblendete TV- und Presseberichte, die das Geschehen noch realistischer erschienen ließen. Im Anschluss an die Simulation fand dann schließlich ein ausführliches De-Briefing“ statt, bei dem auf die wesentliche Angriffsszenarien, aktuelle Entwicklungen und die Entscheidungen der Teilnehmer eingegangen wurde.
Über das Cybercrime Research Institute:
Das Cybercrime Research Institute berät seit Jahren Regierungen sowie Vorstände und Aufsichtsräte von Großunternehmen in Bezug auf Cyber-Risiken und die Pflichten der Entscheidungsträger. Dabei steht oft die Vorbereitung von Entscheidern für Krisensituationen im Vordergrund. Eine der größten Herausforderungen war es, in der Vergangenheit zu gewährleisten, dass das theoretische Wissen, welches vermittelt wurde, die Entscheidungsträger auf kritische Situation vorbereitet. Da dies in einem rein theoretischen Umfeld (Vortrag, Briefing, Desktop-Exercise) faktisch nicht zu überprüfen und noch schwerer sicherzustellen ist, hat das Institut - unter Verwendung von im Militär bekannten Techniken des „War-Gaming“ bzw. „Serious-Gaming“ - sogenannte Cyber-Incident-Simulationen entwickelt. Das besondere an der Simulation ist die dynamische Entwicklung - jede Entscheidung beeinflusst den Fortgang der Simulation, so dass die Teilnehmer die Konsequenzen ihrer Handlungen unmittelbar erkennen können.