WBS IT: Wenn Theorie auf Realität trifft: Warum Tabletop-Übungen für KRITIS-Organisationen unverzichtbar sind
Das SOC-Team der WBS IT-Service begleitet KRITIS-Organisationen bei der Einführung und dem Betrieb von Systemen zur Angriffserkennung und Bewältigung. In Projekten zeigt sich immer wieder: Technische Lösungen sind vorhanden, doch der Mensch bleibt die größte Variable. Denn im Ernstfall entscheidet nicht nur Technik, sondern auch die Fähigkeit, unter Stress die richtigen Entscheidungen zu treffen. Erfahren Sie mehr zu typischen Herausforderungen und wie Sie die Resilienz ihrer Organisationen gezielt stärken können.
Technik allein reicht nicht: Zwischen Anspruch und Realität
Viele Organisationen verfügen über umfangreiche Sicherheitskonzepte, gut dokumentierte Prozesse und ein solides technisches Fundament. Jedoch offenbart sich in akuten Krisensituationen, wie Cyberangriffen, Datenpannen oder Systemausfällen, eine Diskrepanz zwischen Theorie und Praxis. Oft fehlen klare Anweisungen, abgestimmte Rollen oder eine funktionierende 24/7-Reaktion, was bei einem Sicherheitsvorfall zu impulsiven und ungeplanten Reaktionen führen kann.
Tom Rieckhoff, Incident Response Manager bei WBS IT-Service, erklärt: „Technisch sind viele Organisationen gut aufgestellt, aber organisatorisch fehlt die Durchdringung. Im Ernstfall herrscht oft Unsicherheit: Wer informiert wen? Wer führt? Wer entscheidet was?“
Tabletop-Übungen & Playbooks: Routinen schaffen, Sicherheit geben, Resilienz stärken
Tabletop-Übungen sind ein wirksames Mittel, um Notfallpläne zu testen und bestehende Lücken zu identifizieren. Durch die Simulation realistischer Bedrohungsszenarien, wie einem Ransomware-Angriff oder Kommunikationsausfällen, erfahren Teams einen kontrollierten Krisenmodus. Ziel ist nicht das perfekte Ergebnis, sondern das Erleben, Erkennen und Reflektieren.
Wichtig ist das Training der Zusammenarbeit unter Druck: Wer übernimmt Verantwortung? Wo entstehen Unsicherheiten oder sogar Konflikte? Wie wird kommuniziert?
Playbooks bieten hier strukturierte Handlungsanweisungen, die im Ernstfall Orientierung bieten. Dadurch helfen sie, vorschnelle oder impulsive Entscheidungen zu reduzieren. Hilfreich sind Playbooks nur, wenn sie bekannt, verstanden und regelmäßig geübt sowie weiterentwickelt werden.
Fazit: Sicherheit durch Übung, nicht durch Hoffnung
Die Erfahrung zeigt: Tabletop-Übungen sind unerlässlich, um die organisatorische Resilienz zu stärken und das Vertrauen in die eigenen Strukturen zu festigen. Sie stärken die Interaktion zwischen IT, Informationssicherheit und Management und zeigen auf, wo Anpassungen nötig sind.
„Wer seine Prozesse nicht testet, wird im Ernstfall von der Realität getestet und das ist der denkbar schlechteste Moment, um Schwächen zu entdecken“, so Rieckhoff.
Auf der protekt 2025 setzen wir genau hier an: Am WBS-Stand geben wir Einblick in eine exemplarische Tabletop-Übung.
Ergänzend dazu bieten wir in einem Vortrag am 25.11. um 15:45 Uhr einen praxisnahen Einblick in die Zusammenarbeit mit einem Stadtwerk und die Entwicklung und Anwendung von Playbooks in der Praxis.
