Die DüsselBank24 ist eine moderne Online-Bank mit vielen Kundinnen und Kunden in ganz Deutschland.
Plötzlich bemerkt das IT-Team ungewöhnliche Aktivitäten: Verdächtige Login-Versuche,
Phishing-Mails an Kundinnen und Kunden und erste Berichte über Geldverluste.
Eure Aufgabe ist es, die Situation aus verschiedenen Perspektiven zu analysieren,
passende Abwehrmaßnahmen zu entwickeln und einen Plan für die Kommunikation zu erstellen.
Wettbewerb: „Hacker greifen die Bank an!“
Ziel des Projekts:
Ihr arbeitet in Teams an einem spannenden Szenario: Ein Hackerangriff auf eine Bank. Ihr entwickelt entweder den bestmöglichen Angriff – oder eine clevere Abwehrstrategie. Anschließend präsentiert ihr euer Ergebnis – und eine Jury bewertet eure Arbeit.
Wettbewerbsaufgabe – in 2 Phasen:
🎯 Phase 1: Planung und Ausarbeitung (60–75 Minuten)
Ihr bearbeitet die Aufgabe arbeitsteilig in Gruppen (siehe unten) und entwickelt euer Konzept:
Gruppe 1: Angriffsstrategie & Szenario
Welche Schwachstelle nutzt der Hacker?
Welche Daten/Prozesse sind betroffen?
Welche Schäden könnten entstehen?
Kreativität ist erlaubt – Realitätsnähe ist entscheidend!
Hinweise zur Recherche:
Informiert euch über typische Phishing-Methoden: E-Mails, SMS, gefälschte Webseiten.
Erforscht, wie Social Engineering funktioniert (z. B. Telefonanrufe, gefälschte Identitäten).
Lernt die Bedeutung von Malware und Ransomware kennen.
Recherchiert reale Fälle von Cyberangriffen auf Banken – z. B. mittels BSI oder Have I Been Pwned.
Gruppe 2: Interne Reaktion der Bank
Wie entdeckt die Bank den Angriff?
Welche Abteilungen reagieren wie?
Wer übernimmt die Leitung im Krisenfall?
Hinweise zur Recherche:
Informiert euch über das Incident-Response-Team und dessen Aufgaben.
Welche Tools und Systeme (z. B. Firewalls, Intrusion Detection Systeme) helfen bei der Erkennung?
Welche Rolle spielen Compliance, Datenschutzbeauftragte und IT-Security-Abteilungen?
Wie sieht ein typischer Krisenmanagement-Prozess aus?
Gruppe 3: Krisenkommunikation & rechtliche Folgen
Wie informiert die Bank Kunden und Behörden?
Was sind die rechtlichen Verpflichtungen (DSGVO, BaFin)?
Wie schützt die Bank ihren Ruf?
Hinweise zur Recherche:
Lest nach, was die DSGVO über Meldepflichten bei Datenpannen vorschreibt (Art. 33 und 34).
Welche Aufgaben hat die BaFin bei Cybervorfällen?
Wie kommuniziert man effektiv und transparent mit Kunden und Öffentlichkeit im Krisenfall?
Welche Auswirkungen können schlechte Kommunikation und negative Presse haben?
Gruppe 4: Sicherheitsstrategie & Prävention
Welche Fehler haben zum Angriff geführt?
Welche Systeme und Schulungen schützen in Zukunft besser?
Entwickelt ein kleines „Sicherheitskonzept“ für die Bank.
Hinweise zur Recherche:
Erforscht wichtige IT-Sicherheitsmaßnahmen wie Firewalls, Multi-Faktor-Authentifizierung (MFA) und Verschlüsselung.
Welche Rolle spielen regelmäßige Schulungen zu Social Engineering und Phishing-Erkennung?
Lernt das Prinzip Zero Trust und seine Bedeutung kennen.
Welche Monitoring- und Backup-Systeme helfen bei der Prävention?
🎤 Phase 2: Präsentation & Wettbewerb
Jede Gruppe präsentiert ihre Ergebnisse kreativ – z. B. als Pitch, Rollenspiel. Nutzen Sie Padlet zur Visualisierung (10 Minuten).
Leitfragen für die Teams
Beschreibt mögliche Angriffsszenarien (z. B. Phishing, Malware, DDoS-Attacke), die DüsselBank24 treffen könnten.
Identifiziert Schwachstellen in der IT-Infrastruktur und bei den Mitarbeitenden (z. B. unsichere Passwörter, fehlende Schulungen).
Entwickelt Maßnahmen, um solche Angriffe frühzeitig zu erkennen und abzuwehren.
Erarbeitet einen Kommunikationsplan für die interne und externe Krisenkommunikation.
Diskutiert rechtliche Vorgaben (z. B. DSGVO, Meldepflichten) und die Bedeutung für die Bank.
Stellt ein Sicherheitskonzept zusammen, das zukünftige Angriffe verhindern soll.
Technische Leitfragen für die Teams
Wie funktioniert Phishing, und wie können Kund:innen davor geschützt werden?
Welche IT-Sicherheitsmaßnahmen sind für eine Online-Bank unverzichtbar?
Wie kann das Incident-Response-Team effizient zusammenarbeiten?
Welche rechtlichen Konsequenzen drohen der Bank bei Sicherheitsvorfällen?
Wie kann die Bank Vertrauen bei Kundinnen und Kunden trotz eines Angriffs erhalten?
Dieses Szenario simuliert einen realistischen Angriff auf eine Online-Bank und fördert euer Verständnis für IT-Sicherheit, Krisenmanagement und rechtliche Aspekte in der Finanzbranche.