Es begann mit Angriffen auf einzelne Firmen: Server wurden mit DDOS überlastet, Internetadressen mit DNS Poisoning gefälscht, Personendaten gestohlen. Als nächstes wurden Börsen angegriffen und der Aktienhandel gestört. Schließlich fielen noch die nächtlichen Abwicklungen in einem Clearinghaus aus.

Was nach einem katastrophalen Tag für die IT-Sicherheit klingt, war eine großangelegte Übung. Dahinter steckte die US-amerikanische Securities Industry and Financial Markets Association, kurz: SIFMA. Diese organisierte am 16.09.2015 schon zum dritten Mal die Übung “Quantum Dawn”. Dabei probten 650 Teilnehmer aus über 80 Finanzinstituten und Behörden den Ernstfall. Unter anderem waren das Finanzministerium und das FBI beteiligt. Die Übung findet alle zwei Jahre statt. Mit dieser Großübung spricht die SIFMA drei Ebenen an:

1. Wie gut können die einzelnen Firmen verschiedene Angriffe abwehren und den Geschäftsbetrieb aufrecht erhalten oder wiederherstellen?
2. Was passiert, wenn zentrale Infrastrukturen wie Börsen oder Clearingstellen ausfallen?
3. Wie gut arbeiten Firmen und Behörden zusammen?

Der Auswertung kann man entnehmen, dass die Kommunikation zwischen den Teilnehmern der Übung gut funktioniert hat. Das ist erfreulich, andererseits bei einer vorher angekündigten Übung auch zu erwarten. Ob der Threat Exchange im Ernstfall genauso gut funktionieren würde, bezweifelt anscheinend auch die SIFMA, denn sie fordert im Nachgang der Übung bessere gesetzliche Regelungen für solche Fälle. Bei einem groß angelegten Angriff, der mehrere Firmen und Behörden betrifft, muss schnell und effektiv Alarm geschlagen werden. Nur so können solche Attacken koordiniert abgewehrt und der Schaden minimiert werden. Auf der Ebene der einzelnen teilnehmenden Firmen wird empfohlen, eigene Notfall-Teams zu bilden, die sich um Cyber-Angriffe und andere IT-Ausfälle kümmern.

Die Teilnehmer der Übung äußerten sich durchweg zufrieden: Sie fühlen sich für Angriffe besser gerüstet und haben ihre Beziehungen und Zusammenarbeit gestärkt. Auswertung: hier