Kommentar zur LÜKEX 2011: Bund und Länder üben den Cyber-War

Im Cyber-Krieg muss Deutschland Angriffe verhindern statt Schäden verringern!

| Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Bei der LÜKEX 2011 haben Bund und Länder das Krisenmanagement bei einem koordinierten Hacker-Angriff auf staatliche Infrastruktur geprobt.
Bildergalerie: 1 Bild
Bei der LÜKEX 2011 haben Bund und Länder das Krisenmanagement bei einem koordinierten Hacker-Angriff auf staatliche Infrastruktur geprobt.

Bund und Länder haben in dieser Woche mit der LÜKEX 11 den „Cyber-Ernstfall“ geprobt, einen koordinierten Angriff auf staatliche Institutionen, Energieversorger, Krankenhäuser und andere Stellen. Auch wenn das wichtig ist: Noch wichtiger ist es, die Risiken solcher Angriffe gezielt zu verringern.

Die LÜKEX (Länder Übergreifende Krisenmanagementübung / EXercise) ist eine alle zwei Jahre stattfindende Übung, bei der Bund und Länder die Reaktion auf Krisenszenarien üben. Das waren in den vergangenen Jahren beispielsweise massive Wintereinbrüche oder terroristische Anschläge. Dieses Jahr ging es nun um die Reaktion auf massive Angriffe über das Internet.

Das ist keineswegs ein unrealistisches Szenario. Estland ist bereits im April 2007 Opfer eines solchen Angriffs geworden. Und seitdem sind die Angreifer noch professioneller geworden. Hinter Stuxnet und Duqu stecken mutmaßlich staatliche Angreifer. Ein Angriff unlängst auf AT&T ist nach Angaben der philippinischen Polizei und des FBI von einer terroristischen Vereinigung unterstützt worden. Auch die technische Umsetzung von Angriffen ist ausgefeilter geworden. Kurz: Die Bedrohungslage hat sich verschärft.

Leider zeigen die erfolgreichen Angriffe auf vertrauliche Daten bei RSA Security und auf verschiedene CAs (Zertifizierungsstellen), dass auch Unternehmen, die vergleichsweise gut geschützt sind, nicht gegen erfolgreiche Angriffe gefeit sind. Anders formuliert: Wenn schon diejenigen, bei denen man eine starke Absicherung voraussetzen sollte (und bei denen es diese zumindest teilweise auch gab), Opfer von Angriffen werden können, wie soll dann ein Schutz bei der breiten Masse der staatlichen Institutionen funktionieren?

Ein Ansatz kann eine stärkere Standardisierung der Schutzmaßnahmen sein. IT-Schutz nicht als Aufgabe der einzelnen Behörde und Organisation, sondern als koordinierte Maßnahme. Das hat allerdings den grundlegenden Nachteil, dass sich dann auch überall die gleichen Löcher finden werden – denn absoluten Schutz gibt es nicht. Dennoch wird man das durchschnittliche Schutzniveau so wohl deutlich steigern können.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 30637430 / Risk Management)