Cyber-Attacken auf IT-Sicherheit - LÜKEX 11
Übungsszenario: IT-Störungen durch zielgerichtete Cyber-Angriffe
Das Übungsszenario der LÜKEX 11 beinhaltete IT-Störungen, die durch zielgerichtete Angriffe Schwachstellen im System ausnutzten.
Als Folge davon können erhebliche Beeinträchtigungen bei Kritischen Infrastrukturen und Versorgungsengpässe im gesellschaftlichen Umfeld eintreten, zum Beispiel in den Bereichen Verkehr, Finanzwesen und Banken und Kommunikation sowie besonders in öffentlichen Verwaltungen (Bund und Länder).
Realitätsbezug
Wegen seiner zunehmenden Bedeutung für Staat und Gesellschaft wurde bei der LÜKEX 11 das Thema Sicherheit in der Informationstechnik (kurz: IT) ausgewählt.
Rund 60.000 Fälle von Cyber-Kriminalität wurden im Jahr 2010 in Deutschland gezählt. Es gibt zahlreiche IT-Systeme von zentraler Bedeutung, deren Ausfall dramatische Folgen für Staat, Gesellschaft und Wirtschaft hat.
Übungsteilnehmende
Die Übung wurde am 30. November und am 1. Dezember 2011 bundesweit an den realen Standorten der beteiligten Stellen durchgeführt. Insgesamt waren etwa 2.500 Personen beteiligt.
Übungserkenntnisse und Ergebnisse
Im Verlauf der Übung konnte erstmalig der Informationsaustausch im Bereich der IT-Sicherheit zwischen Bund und Ländern auf definierten Meldewegen erfolgreich erprobt werden.
Damit konnte die Einrichtung eines Verbunds von Computer Emergency Response Teams (kurz:CERT) in der Verwaltung angestoßen werden. Ein CERT, auf deutsch Computersicherheits-Ereignis-und-Reaktions-Team, ist eine Gruppe von IT-Sicherheitsfachleuten, die präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen empfiehlt.
Das während der LÜKEX 11 entstandene Netzwerk der Beteiligten bietet eine gute Grundlage für die künftige Zusammenarbeit im allgemeinen Krisenmanagement sowie im IT-Krisenmanagement des Bundes, der Länder und der betroffenen Unternehmen Kritischer Infrastrukturen sowie der Verbände.