Sicherheit in der Informationstechnologie

Im Verlauf dieser sogenannten Lükex-Übung (Länder-übergreifende Krisenmanagement-Übung/Exercise), die mit unterschiedlichen Themenstellungen alle zwei Jahre stattfindet, wurde das Zusammenwirken von mehreren betroffenen Ressorts auf Bundesebene mit den Krisenstäben der Länder sowie ausgewählten Unternehmen trainiert. Der diesjährigen Übung lag eine fiktive Übungslage zugrunde, die die Krisenstäbe in Bund und Ländern mit einer ganzen Reihe von Schadensereignissen – massiven Spam-Angriffen, Schadprogrammen sowie einer mutwillig herbeigeführten Überlastung von Systemen – in den Verwaltungen sowie beteiligten Wirtschaftsunternehmen konfrontiert hat. An der Übung haben insgesamt 2.500 Beteiligte aus zwölf Bundesländern teilgenommen.

Im Fokus der Übung standen die Bund-Länder-Abstimmung zur Analyse der Ursachen der IT-Angriffe sowie Präventionsmaßnahmen auf der politischen und administrativen Ebene. Geübt wurde außerdem die Koordinierung von Maßnahmen zum Schutz der Bevölkerung sowie der Unternehmens- und Verwaltungsnetze und das Zusammenwirken von öffentlichen und nicht-öffentlichen Organisationen auf Bundes- und Landesebene.

Am Ende des zweiten Übungstages zog Bundesinnenminister Dr. Hans-Peter Friedrich eine positive Zwischenbilanz: "Die Lükex-Übungen leisten einen wichtigen Beitrag zur Weiterentwicklung der gesamtstaatlichen Schutzmaßnahmen für die Bevölkerung und Optimierung der Krisenreaktion im föderalen System unseres Landes. Die diesjährige Übung hat das Bewusstsein für IT-Abhängigkeiten und Bedrohungen sowie die Notwendigkeit kontinuierlicher Übungstätigkeit weiter geschärft.“

Widerstandsfähige Infrastrukturen und ein sicheres, verfügbares, intaktes und vertrauliches Internet seien eine Lebensader unserer vernetzten Welt. „Vor diesem Hintergrund sehe ich größere IT-Ausfälle, insbesondere aufgrund von Cyber-Attacken, als eine große Gefahr für Deutschland“, so Friedrich weiter. „Mit der von der Bundesregierung im Februar dieses Jahres beschlossenen Cyber-Sicherheitsstrategie für Deutschland wollen wir eine nachhaltige Cyber-Sicherheit in Deutschland gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.“

Die Lükex 2011 habe gezeigt, dass nationale IT- Bedrohungs- und Gefahrenlagen, wie in anderen Bereichen der Gefahrenabwehr auch, nur im Verbund der Beteiligten erfolgreich abgewehrt werden können. Hier sieht Friedrich in der Bund-Länder-Kooperation, durch den landesweiten Aufbau von Computer-Notfallteams (Certs) bei den Akteuren Verbesserungspotential. Gemeinsam mit allen Beteiligten wird die Übung in den kommenden Monaten detailliert ausgewertet. Ziel ist es, Verbesserungen in den Krisenplanungen und Managementabläufen zu erreichen.