Lernsituation: Cyber-Angriff auf die ArbeitsAgentur24!

Die ArbeitsAgentur24 ist die zentrale Online-Plattform für Bürger:innen und Unternehmen in Deutschland. Hier werden Anträge auf Arbeitslosengeld, Kurzarbeitergeld und Weiterbildungsmaßnahmen bearbeitet. Plötzlich bemerkt das IT-Team ungewöhnliche Aktivitäten: Verdächtige Zugriffe auf Kundendaten, Phishing-Mails an Mitarbeitende und erste Hinweise auf manipulierten Datenverkehr. Die Integrität der gesamten Behörde ist gefährdet!


Ihre Aufgabe als Auszubildende im Bereich Fachinformatik / IT-Systemkaufmann/-frau ist es, die Situation aus verschiedenen Perspektiven zu analysieren, Abwehrmaßnahmen zu entwickeln und einen Kommunikationsplan für eine Behörde zu erstellen.

Wettbewerb: „Hacker greifen die Behörde an!“

Ihr arbeitet in vier Teams an diesem spannenden Szenario. Entwickelt entweder den bestmöglichen Angriff – oder eine clevere Abwehrstrategie. Anschließend präsentiert ihr eure Ergebnisse als OnePager (eine kompakte Übersichtsseite im Poster-Format). Eine Jury aus Lehrkräften und Fachleuten bewertet eure Arbeit.


Die Wettbewerbsaufgabe – in 2 Phasen

Phase 1: Planung und Ausarbeitung (60–75 Minuten)

Bearbeitet die Aufgabe arbeitsteilig in euren Gruppen und entwickelt euer Konzept. Das Endergebnis wird ein OnePager sein.

Gruppe 1: Angriffsstrategie & Szenario

  • Schwachstelle: Welche Lücke in der Behörden-IT nutzt der Hacker (z.B. veraltete Software, Social Engineering)?
  • Betroffene Daten: Welche sensiblen Daten (Sozialversicherungsnummer, Kontodaten, persönliche Dokumente) sind in Gefahr?
  • Mögliche Schäden: Welche Auswirkungen hat ein Datenleck auf betroffene Bürger:innen und das Ansehen der Behörde?
  • Kreativität ist erlaubt – Realitätsnähe ist entscheidend!
Hinweise zur Recherche:
  • Typische Phishing-Methoden in Behörden: Gefälschte E-Mails von "der IT-Abteilung" oder "der Geschäftsleitung".
  • Social Engineering: Wie können sich Angreifer als Mitarbeiter:innen ausgeben, um Zugang zu Systemen zu erhalten?
  • Recherchiert reale Fälle von Cyberangriffen auf öffentliche Einrichtungen (z.B. Kommunen, Jobcenter).
  • Nutzung von Ransomware zur Erpressung von Behörden (Beispiele aus der Presse).
OnePager-Aufgabe: Erstellt eine Mindmap oder Flussdiagramm, das den Angriffsweg und die potenziellen Schäden visualisiert.

Gruppe 2: Interne Reaktion der Behörde

  • Erkennung: Wie kann die ArbeitsAgentur24 den Angriff frühzeitig entdecken (z.B. durch IDS, auffällige Logins)?
  • Krisenstab: Welche Abteilungen (IT, Datenschutz, Presse, Rechtsabteilung) müssen sofort reagieren?
  • Eskalation: Wer informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder andere Aufsichtsbehörden?
Hinweise zur Recherche:
  • Aufbau eines Incident-Response-Teams in einer Behörde (CSIRT).
  • Typische Notfallpläne für den Ausfall von kritischen IT-Systemen.
  • Rolle des Datenschutzbeauftragten und der Personalabteilung bei einem Vorfall.
OnePager-Aufgabe: Stellt die Aufbauorganisation des Krisenstabs und den Eskalationsplan grafisch dar.

Gruppe 3: Krisenkommunikation & rechtliche Folgen

  • Kommunikation: Wie informiert die Behörde Bürger:innen und Medien transparent und vertrauensvoll?
  • Rechtliche Pflichten: Welche Meldepflichten bestehen gemäß DSGVO (Art. 33 & 34) und welche Rolle spielt die BaFin (bei Finanzdaten)?
  • Reputationsschutz: Wie kann die ArbeitsAgentur24 trotz des Angriffs das Vertrauen der Bevölkerung erhalten?
Hinweise zur Recherche:
  • DSGVO: Fristen und Inhalte der Benachrichtigung von Betroffenen.
  • BaFin: Meldepflichten bei schwerwiegenden IT-Vorfällen (z.B. bei Zahlungsdiensten).
  • Beispiele für gelungene und misslungene Krisenkommunikation in der öffentlichen Verwaltung.
  • Wie erstellt man eine Pressemitteilung für eine Behörde?
OnePager-Aufgabe: Entwerft einen Leitfaden für die erste Pressemitteilung sowie eine Checkliste für die Meldepflichten.

Gruppe 4: Sicherheitsstrategie & Prävention

  • Analyse: Welche Fehler haben den Angriff erst ermöglicht (z.B. schwache Passwörter, fehlende Schulungen)?
  • Maßnahmen: Welche technischen und organisatorischen Verbesserungen (z.B. MFA, Verschlüsselung, Zero Trust) führen zu mehr Sicherheit?
  • Schulungskonzept: Wie schult man Mitarbeitende in einer großen Behörde nachhaltig im Umgang mit Cyber-Bedrohungen?
Hinweise zur Recherche:
  • Technische Maßnahmen: Firewalls, VPN, Zero-Trust-Architektur, regelmäßige Backups.
  • Organisatorische Maßnahmen: Phishing-Simulationen, Sicherheitsrichtlinien, Zugriffskonzepte.
  • Die Bedeutung von Security-Awareness-Kampagnen für Mitarbeiter:innen.
  • Wie wird ein Notfallwiederherstellungsplan (Business Continuity Plan) erstellt?
OnePager-Aufgabe: Entwickelt einen übersichtlichen Maßnahmenplan (Tech + Mensch) für die nächsten 12 Monate.
Phase 2: Präsentation & Wettbewerb

Jede Gruppe präsentiert ihren OnePager und erläutert die Inhalte in einem 10-minütigen Pitch. Seid kreativ: Nutzt Rollenspiele, kurze Videos oder eine interaktive Führung durch euren OnePager. Die Jury bewertet Kreativität, fachliche Tiefe und die Präsentationsleistung.

Bewertungskriterien der Jury
Fachliche Tiefe (25%) Sind die Inhalte korrekt und durchdacht?
Kreativität (25%) Wurde das Thema innovativ umgesetzt?
OnePager-Qualität (25%) Ist das Poster übersichtlich und ansprechend?
Präsentation (25%) Wurde der Pitch überzeugend gehalten?

Allgemeine Leitfragen
  • Welche Angriffsszenarien (Phishing, DDoS, Malware) sind für eine Behörde besonders relevant?
  • Welche Schwachstellen bestehen in der IT-Infrastruktur und bei den Mitarbeitenden?
  • Welche präventiven Maßnahmen können Angriffe verhindern oder abschwächen?
  • Wie sieht ein idealer Kommunikationsplan für interne und externe Stakeholder aus?
  • Welche rechtlichen Vorgaben (DSGVO, BSI-Gesetz) müssen beachtet werden?
Technische Leitfragen
  • Wie funktioniert Phishing und wie können Mitarbeitende geschult werden?
  • Welche Sicherheitsmaßnahmen (MFA, Verschlüsselung, SIEM) sind für eine Behörde unverzichtbar?
  • Wie kann ein Incident-Response-Team effizient zusammenarbeiten?
  • Welche rechtlichen Konsequenzen drohen der Behörde bei einem Verstoß gegen die DSGVO?
  • Wie kann die Behörde das Vertrauen der Bürger:innen trotz eines Angriffs bewahren?