Stellen Sie sich vor: Montagmorgen, 06:00 Uhr. Die IT-Infrastruktur verhält sich plötzlich ungewöhnlich. Mehrere Systeme sind nicht erreichbar, der E-Mail-Verkehr bricht ein, VPN-Verbindungen brechen ab oder geraten ins Stocken. Gleichzeitig meldet der Helpdesk: «Das System ist langsam – oder ganz weg.»

Sind Sie angegriffen worden? Vielleicht. Doch möglicherweise handelt es sich auch um eine realitätsnahe Inszenierung, die den Ernstfall simuliert: Eine Cyber-Threat-Simulation unter kontrollierten Bedingungen, die sämtliche Rollen umfasst. Ein echter Erkenntnisgewinn!

Simulation statt TTX: So trainieren zentrale Rollen für den Ernstfall

Eine Cyber-Threat-Simulation ist eine realistische, aber meist nicht-technische Cyberkrisenübung, die weit über ein einfaches Tabletop Exercise (TTX) hinausgeht.

Im Mittelpunkt einer diskussionsbasierten Simulation stehen die tatsächlichen operationellen Entscheidungsprozesse, die Kommunikation sowie die Koordination auf allen Ebenen der Organisation – sie geht weit über eine Diskussionsrunde und Dokumentenbesprechung hinaus.

Dafür vertreten Repräsentantinnen und Repräsentanten verschiedener Unternehmensbereiche – von IT, Management und Kommunikation über Security, Betriebsführung und Recht bis hin zu Partnern, Lieferanten und Dienstleistern – ihre Rollen und spielen gemeinsam ein komplexes Bedrohungsszenario durch. So wird sichtbar, wie die Organisation auf eine komplexe Cyberbedrohung reagiert.

Feuerprobe für die Cyber Defence: Lernen aus dem Ernstfall

In einer unserer jüngsten Simulationen wurde ein mehrstufiges Angriffsszenario durchgespielt:

• 06:00 (simuliert): Ein Mitarbeitender klickt ahnungslos auf einen Link in einem Phishing-Mail, kurz darauf ist eine Schadsoftware unbemerkt aktiv.
• 09:00: Vermeintliche Angreifer bewegen sich durch das interne Netzwerk, sammeln Berechtigungen und greifen sensible Systeme an.
• 10:00: Während das IT-Team plötzlich mit einem DDoS-Angriff auf die externe Infrastruktur kämpft, erfolgt im Hintergrund eine gezielte Daten-Exfiltration.

Die Situation eskaliert – und genau das ist der Punkt! Denn in der Übung darf es krachen, jedoch keinesfalls im echten Cyber Threat! Schliesslich gilt das für eine positive Fehlerkultur zentrale Statement: «Scheitern ist erlaubt, aber nur in der Simulation.»

Was im Krisenmodus funktionierte:

• Rollen und Eskalationspfade waren teilweise bekannt und wurden genutzt.
• Die technische Lageeinschätzung funktionierte, zumindest auf Abteilungsebene.
• Es wurde aktiv kommuniziert – auch unter Druck.

Pain Points, die im Krisenmodus sichtbar wurden:

• Wer genau die externe Kommunikation freigibt, war unklar.
• Entscheidungen wurden teils verzögert oder zu spät getroffen.
• Die parallele Verarbeitung mehrerer Bedrohungslagen (DDoS + Daten-Exfiltration) überforderte viele Beteiligte.
• OT- und andere Fachabteilungen wurden zu spät einbezogen.

Was dabei gelernt wurde:

Entscheidungswege, Kommunikationsstrukturen und die Zusammenarbeit zwischen den Teams müssen optimiert, das Verständnis und die Zusammenarbeit intensiviert werden.

Cybersimulation: Diese 6 Rollen entscheiden über Resilienz und Krisenmanagement

Im Ernstfall greifen Policies zu kurz. Erst eine realistische Simulation zeigt auf, dass Resilienz weit über technische Schutzmassnahmen hinausgehen muss.

Eine praxisnahe Simulation beleuchtet folgende sechs Rollen:

• IT: Erkennung allein reicht nicht – Reaktion zählt
• Management: Entscheidungen unter Unsicherheit trainieren
• Kommunikation: Wer spricht mit wem – und wann?
• Betrieb: Prozesse kritisch hinterfragen, bevor es brennt
• Partner & Lieferanten: Externe Zusammenarbeit und Abhängigkeiten verstehen
• Legal & Compliance: Rechtliche und regulatorische Anforderungen einhalten

Simulieren ohne Risiko statt Kontrollverlust im Rechenzentrum

Ein durchdachter Cyber-Threat-Stresstest macht sichtbar:

• Wo Silos stehen und wo Lücken klaffen.
• Wo Dokumente zwar existieren, aber nicht allen bekannt sind.
• Wo Menschen unter Druck improvisieren oder erstarren.

Genau deshalb lohnt sich das Training! Es ist der Probelauf für den Ernstfall: Wer regelmässig übt, ist in der Krisensituation gewappnet.

Simulationen sind somit kein Nice-to-have, sondern eine grundlegende Voraussetzung für Resilienz. Sie gelten für alle Organisationen – ob Grossunternehmen oder KMU – mit digitalen Kernprozessen, Kundendaten, kritischer Infrastruktur oder hohem Reputationsrisiko.

Der angekündigte Belastungstest zeigt:

• Wo die Vorbereitung trägt.
• Wo Optimierung dringend notwendig ist.
• In welchen Bereichen bereits echte Resilienz vorhanden ist.

Sie überlegen, wie die Übung einer Cyberkrise für Ihr Unternehmen aussehen könnte? Dann starten Sie mit einer simplen Frage: «Wer weiss bei uns, was zu tun ist – wenn plötzlich niemand mehr versteht, was los ist?». 

Sollten Sie diese Frage nicht eindeutig beantworten können, ist jetzt der richtige Zeitpunkt, eine Simulation gemeinsam mit erfahrenen Expertinnen und Experten vorzubereiten.

Deshalb sind Cyber-Threat-Simulationen mit InfoGuard sinnvoll

Eine strategisch durchdachte Simulation ist weit mehr als eine Pflichtübung. Sie ist zentraler Hebel für Widerstandsfähigkeit und echte Cybersicherheit gegen den Worst Case.

Weshalb sind Simulationen von Vorteil?

• Simulationen stärken die Widerstandsfähigkeit Ihres Teams,
• decken Schwachstellen im Krisenmanagement auf und
• fördern gemeinsames, lösungsorientiertes Handeln.

Stärken Sie die Resilienz Ihres Unternehmens und fördern Sie eine offene Fehlerkultur.

Profitieren Sie von Tabletop Exercises (TTX) und entwickeln Sie dabei praxiserprobte Strategien und Abläufe – von der strategischen Krisenorganisation bis zur operativen Wiederherstellung.

Ob für den Krisenstab, die technische IT-Notfallorganisation oder im Rahmen eines Management-Workshops: Bereiten Sie Ihr Unternehmen auf reale Krisenszenarien vor. Kontaktieren Sie uns, unsere Tabletop-Spezialist*innen sind für Sie da.

Mehr erfahren