Analyse bestehender Cyber-Übungen zum Aufbau einer Übungs-Datenbank

Bachelor-Studiengang IT Security

Laura Gross, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa 

Ausgangslage

Aufgrund der zunehmenden Digitalisierung hat auch die Anzahl der Angriffe in den letzten Jahren stark zugenommen. Die Durchführung von Cyber-Übungen ist ein wichtiger Bestandteil für Firmen, ihre Fähigkeiten in den Bereichen Vorbereitung, Reaktion und Wiederherstellungsmechanismen bei Cyber-Angriffen festzustellen. Neben den Angriffen auf Software oder Datenbanken werden genauso häufig, die oft weniger aufgeklärten, End-Benutzer angegriffen. So haben sich beispielsweise Phishing-Mails zu einem der primären Angriffs-Vektoren entwickelt.

Durch, auf die Ziele der Teilnehmer*innen abgestimmte, Übungen werden Situationen simuliert und in vorbereiteten Umgebungen durchgeführt. So kann hier z.B. der Fokus nur daraufgelegt werden, die Security Awareness der Mitarbeiter*innen zu stärken, oder direkt gezielte Angriffe zu starten. Da Cyber-Übungen oftmals sehr umfangreich gestaltet sind und viele unterschiedliche Inhalte und Szenarien behandeln, ist es für Unternehmen unter Umständen nur erschwert möglich, die jeweils relevanten Informationen herauszufiltern.

Ziel

Ziel dieser Arbeit ist es, bestehende Cyber-Übungen sinnvoll in verschiedene Kategorien zu gliedern und eine Struktur für eine geeignete Datenspeicherung zu erstellen, um den Nutzer*innen einen schnellen Überblick über die wichtigsten Informationen zu verschaffen. Zusätzlich soll eine Oberfläche für die Verwaltung der Daten entworfen werden.

Ergebnis

Im ersten Teil der Arbeit wurde zunächst auf den Zweck und den Nutzen von Cyber-Übungen eingegangen. Im Zuge dessen wurden die unterschiedlichen Typen von Cyber-Übungen beschrieben und wichtige Aspekte erläutert, die bei der Planung und Durchführung beachtet werden sollten.

Im praktischen Teil wurde ein entsprechendes Datenmodell mit den wichtigsten Informationen für die Speicherung von Cyber-Übungen entworfen. Zusätzlich wurde mittels Microsoft Excel eine Oberfläche entwickelt, über welche es möglich ist, Daten zu suchen, darzustellen und einzupflegen. Insgesamt wurden im Zuge dieser Arbeit zehn Übungen analysiert und eingepflegt.

Ausblick

Ziel der Arbeit war es nicht, einen vollständigen Überblick über vorhandene Cyber-Übungen zu geben. Um umfassendere Aussagen über Cyber-Übungen und deren Trends treffen zu können, sollten zukünftig weitere Übungen in die Datenbank eingepflegt werden.