Übung zur IT-Sicherheit

Cyber-Abwehrzentrum probt den Ernstfall

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Ende November setzt sich das Nationale Cyber-Abwehrzentrum erstmals einem Testangriff aus. Mehrere Behörden verteidigen sich gemeinsam. Das Drehbuch ist geheim.
Im April hat Innenminister Hans-Peter Friedrich das Cyber-Abwehrzentrum eröffnet.
Im April hat Innenminister Hans-Peter Friedrich das Cyber-Abwehrzentrum eröffnet.
Foto: BMI

Seit April gibt es das Nationale Cyber-Abwehrzentrum, es steht unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI); beteiligt sind das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) und die Bundeswehr sind assoziierte Behörden, wie CIO.de berichtete.

Jetzt ziehen sie in ein virtuelles Manöver. Es heißt LÜKEX: Das heißt ausgeschrieben im Behördendeutsch „Länder-Übergreifende Krisenmanagement-Übung/Exercise", eine Übungsserie im Bereich des nationalen Krisenmanagements in Deutschland.

Der simulierte Angriff wird am 30. November und 1. Dezember stattfinden, bestätigte ein Sprecher des Bundesinnenministeriums gegenüber CIO.de. Erstmals findet damit in Deutschland eine länderübergreifende Krisenmanagementübung zu IT-Angriffen statt.

Das Übungsszenario geht von IT-Störungen durch zielgerichtete Angriffe aus, die IT-Schwachstellen ausnutzen. Dazu gehören auch DDoS-Attacken. Als Folge davon können erhebliche Beeinträchtigungen bei kritischen Infrastrukturen und Versorgungsengpässe im gesellschaftlichen Umfeld eintreten. Aufgabe der Beteiligten wird es sein, dies zu verhindern.

„Das Szenario wird ohne Wissen der Beteiligten von der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz vorbereitet", sagte Martin Schallbruch, IT-Direktor des Bundesinnenministeriums, am Rande der Konferenz „Public IT Security" zu dpa.