Cyber-Attacken auf IT-Sicherheit - LÜKEX 11

Die fünfte Länder- und Ressortübergreifende Krisenmanagementübung (kurz: LÜKEX) fand im Jahr 2011 statt. Sie behandelte das Thema "Cyber-Attacken auf IT-Sicherheit". An der LÜKEX 11 waren etwa 2.500 Personen aus Ländern, Bundesministerien und -behörden sowie Betreiber Kritischer Infrastukturen beteiligt.

Die Erkenntnisse aus der LÜKEX 11 haben geholfen, besser auf die zunehmende Anzahl von Cyberangriffen zu reagieren.

Übungsszenario: IT-Störungen durch zielgerichtete Cyber-Angriffe

Das Übungsszenario der LÜKEX 11 beinhaltete IT-Störungen, die durch zielgerichtete Angriffe Schwachstellen im System ausnutzten.

Als Folge davon können erhebliche Beeinträchtigungen bei Kritischen Infrastrukturen und Versorgungsengpässe im gesellschaftlichen Umfeld eintreten, zum Beispiel in den Bereichen Verkehr, Finanzwesen und Banken und Kommunikation sowie besonders in öffentlichen Verwaltungen (Bund und Länder).

Realitätsbezug

Wegen seiner zunehmenden Bedeutung für Staat und Gesellschaft wurde bei der LÜKEX 11 das Thema Sicherheit in der Informationstechnik (kurz: IT) ausgewählt.

Rund 60.000 Fälle von Cyber-Kriminalität wurden im Jahr 2010 in Deutschland gezählt. Es gibt zahlreiche IT-Systeme von zentraler Bedeutung, deren Ausfall dramatische Folgen für Staat, Gesellschaft und Wirtschaft hat.

Übungsteilnehmende

Die Übung wurde am 30. November und am 1. Dezember 2011 bundesweit an den realen Standorten der beteiligten Stellen durchgeführt. Insgesamt waren etwa 2.500 Personen beteiligt.

Übungserkenntnisse und Ergebnisse

Im Verlauf der Übung konnte erstmalig der Informationsaustausch im Bereich der IT-Sicherheit zwischen Bund und Ländern auf definierten Meldewegen erfolgreich erprobt werden.

Damit konnte die Einrichtung eines Verbunds von Computer Emergency Response Teams (kurz:CERT) in der Verwaltung angestoßen werden. Ein CERT, auf deutsch Computersicherheits-Ereignis-und-Reaktions-Team, ist eine Gruppe von IT-Sicherheitsfachleuten, die präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen empfiehlt.

Das während der LÜKEX 11 entstandene Netzwerk der Beteiligten bietet eine gute Grundlage für die künftige Zusammenarbeit im allgemeinen Krisenmanagement sowie im IT-Krisenmanagement des Bundes, der Länder und der betroffenen Unternehmen Kritischer Infrastrukturen sowie der Verbände.

Zum Thema