Cyber-Sicherheit: Bundesministerium des Innern führt LÜKEX-Übung durch

Am 30. November und 1. Dezember 2011 hat das Bundesministerium des Innern insbesondere mit den Bundesländern Hamburg, Thüringen, Sachsen, Hessen und Niedersachsen erstmals die Bewältigung einer bundesweiten Krise infolge von Cyber-Attacken geübt.

Im Verlauf dieser sogenannten LÜKEX-Übung („Länderübergreifende Krisenmanagement-Übung/EXercise), die mit unterschiedlichen Themenstellungen alle zwei Jahre stattfindet, wurde das Zusammenwirken von mehreren betroffenen Ressorts auf Bundesebene mit den Krisenstäben der Länder sowie ausgewählten Unternehmen trainiert.

Der diesjährigen Übung lag eine fiktive Übungslage zugrunde, die die Krisenstäbe in Bund und Ländern mit einer ganzen Reihe von Schadensereignissen – u.a. massiven Spam-Angriffen, Schadprogrammen sowie einer mutwillig herbeigeführten Überlastung von Systemen - in den Verwaltungen sowie beteiligten Wirtschaftsunternehmen konfrontiert hat.

An der Übung haben insgesamt 2.500 Beteiligte aus 12 Bundesländern teilgenommen. Im Fokus der Übung standen die Bund-Länder-Abstimmung zur Analyse der Ursachen der IT-Angriffe sowie Präventionsmaßnahmen auf der politischen und administrativen Ebene. Geübt wurde außerdem die Koordinierung von Maßnahmen zum Schutz der Bevölkerung sowie der Unternehmens- und Verwaltungsnetze und das Zusammenwirken von öffentlichen und nicht-öffentlichen Organisationen auf Bundes- und Landesebene.

Am Ende des zweiten Übungstages zog Bundesinnenminister Dr. Hans-Peter Friedrich eine positive Zwischenbilanz: "Die LÜKEX-Übungen leisten einen wichtigen Beitrag zur Weiterentwicklung der gesamtstaatlichen Schutzmaßnahmen für die Bevölkerung und Optimierung der Krisenreaktion im föderalen System unseres Landes. Die diesjährige Übung hat das Bewusstsein für IT-Abhängigkeiten und Bedrohungen sowie die Notwendigkeit kontinuierlicher Übungstätigkeit weiter geschärft. Widerstandsfähige Infrastrukturen und ein sicheres, verfügbares, intaktes und vertrauliches Internet sind eine Lebensader unserer vernetzten Welt. Vor diesem Hintergrund sehe ich größere IT-Ausfälle, insbesondere aufgrund von Cyber-Attacken, als eine große Gefahr für Deutschland. Mit der von der Bundesregierung im Februar dieses Jahres beschlossenen Cyber-Sicherheitsstrategie für Deutschland wollen wir eine nachhaltige Cyber-Sicherheit in Deutschland gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Die LÜKEX 2011 hat gezeigt, dass nationale IT- Bedrohungs- und Gefahrenlagen, wie in anderen Bereichen der Gefahrenabwehr auch, nur im Verbund der Beteiligten erfolgreich abgewehrt werden können. Hier sehe ich in der Bund-Länder-Kooperation, z.B. durch den landesweiten Aufbau von Computer-Notfallteams (CERTs) bei den Akteuren Verbesserungspotential."