Zur Haupt-Navigation der ARD.
Zum Inhalt.
tagesschau24 live.09:00 - 20:00 Uhr
Die wichtigsten Nachrichten als Video.
Letzte Sendung.tagesschau 12:00 Uhr
"Digitale Bomben", Trojaner, Computerwürmer - die Gefahren für den Staat haben sich durch die rasante Entwicklung am IT-Sektor verändert. Deshalb steht der Schutz vor Cyberattacken auf der Agenda der Krisenmanagement-Übung LÜKEX 2011. Simuliert werden Netzangriffe auf deutsche Infrastruktur.
Von Daniel Hribar für tagesschau.de
[Bildunterschrift: Gefahr aus dem Netz - bei LÜKEX 2011 soll das länderübergreifende Krisenmanagement bei einem IT-Angriff geprobt werden. ]
Proben für den Ernstfall - nach diesem Leitbild findet die länderübergreifende Krisenmanagment-Übung LÜKEX 2011 in Deutschland statt. Unter der Leitung der Bundesämter für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie Sicherheit und Informationstechnik (BSI) soll das großflächig angelegte Projekt einen Cyberangriff auf die Bundesrepublik simulieren, bei der fünf Bundesländer als sogenannte Kernübungsländer ihr Krisenmanagement unter Beweis stellen. Gemeinsam mit ausgewähltem Personal von Flughäfen, Telekommunikationssektor und dem Bankenwesen sollen in Hamburg, Niedersachsen, Sachsen, Thüringen und Hessen mehr als 3000 Teilnehmer die sogenannte "kritische Infrastruktur" vor digitalen Angriffen schützen und frühzeitig eingreifen.
Neben Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei schicken sechs Bundesministerien ihre Krisenstäbe ins Feld. "LÜKEX soll so realistisch wie möglich eine Krise simulieren", sagt BBK-Präsident Christoph Unger.
Aus Angst vor Nachahmungstätern, die sich den inszenierten Cyberangriff als Vorbild nehmen könnten, bleibt der genaue Ablauf von LÜKEX 2011 bis zum Ende der Übung geheim.
"Der deutsche Bürger wird in seinem Alltag in keinster Weise beeinträchtig werden", versichert Unger. Der Leiter von LÜKEX 2011 erklärt, dass die Krisenmanagement-Übung ausschließlich auf dem grünen Tisch stattfindet. "In erster Linie geht es darum, wie die einzelnen Organisationen und die jeweiligen Länder auf einen simulierten Cyberangriff reagieren und wie die Zusammenarbeit dann funktioniert."
Jörg Sauerwein, WDR
30.11.2011 16:11 | 3'45
Download der Audiodatei:
Je nach Ausmaß der jeweiligen Katastrophe liegt die Entscheidungsgewalt in erster Linie bei den Ländern. Nimmt die Krise überregionale Größe an, entscheiden die Staatssekretäre der Bundesministerien. Laut Unger geht es vor allem darum, eine Cyber-Abwehrstrategie zu entwickeln, um für eventuell künftige Angriffe auf kritische Infrastruktur gerüstet zu sein.
"Der Staat allein ist nicht mehr in der Lage, im IT-Bereich für ausreichend Sicherheit zu sorgen", behauptet Unger. Nur durch gezielte Zusammenarbeit aller Organisationen, Ämter, Ministerien und den Privatunternehmen sei langfristig ein angemessener Schutz gewährleistet.
[Bildunterschrift: Für viele Experten eine beängstigende Vorstellung - ein Hackerangriff auf Deutschlands größten Flughafen in Frankfurt. ]IT-Experte Sandro Gaycken bezweifelt, dass LÜKEX 2011 Erkenntnisse für den Ernstfall bringen werde. "Das Cyber-Abwehrzentrum hat sich von der Industrie etwas aufquatschen lassen, das weit am Ziel vorbei schießt", sagt Gaycken. Datenströme könnten durch Militäroperationen sehr viel gezielter gestört werden. "Deswegen ist diese Krisenmanagement-Übung nicht realistisch und für den Ernstfall nur wenig relevant", meint der Technik- und Sicherheitsforscher der Freien Universität Berlin.
Entwarnung gibt Gaycken hingegen bei Hackern, die als Einzeltäter arbeiten. Allein wären diese nicht in der Lage, staatliche Organisationen oder große Unternehmen durch Cyber-Angriffe in Gefahr zu bringen. "Dies kann nur durch eine breit organisierte Gruppe oder durch einen staatlichen Nachrichtendienst erfolgen", sagt Gaycken.
Was das ehemalige Mitglied des "Chaos Computer Club" vor allem krtitisiert, ist die Einfachheit der einzelnen Szenarien, die bei LÜKEX 2011 durchgespielt werden. "Es werden simpelste Abläufe geprobt, damit man sich nach Beendigung von LÜKEX einen Erfolg an die Fahnen heften kann. Um Erkenntnisse zu erlangen, müsste aber der Worst Case durchgespielt werden", erklärt Gaycken.
[Bildunterschrift: Eventuell im Visier des simulierten Cyberangriffs auf Deutschland: die Deutsche Telekom. ]
Dass der Worst Case tatsächlich eintreten wird, hält der IT-Experte für unwahrscheinlich. "Es gibt nur wenig vergleichbare Beispiele, wo Cyber-Angriffe merkbare Schäden verursacht hätten", sagt Gaycken. So seien die Cyber-Attacken auf Ministerien, Banken und Zeitungen in Estland 2007 von den Medien hochgeschrieben worden. Andererseits haben Beispiele wie "Stuxnet" im Sommer 2010 gezeigt, welche Gefahren durch IT-Angriffe entstehen können.
Damals hatte der Computerwurm "Stuxnet" das umstrittene Atomprogramm des Iran im Visier und sabotierte lange Zeit die Urananreicherung. Als Urheber wurden Isreal und die USA vermutet - Beweise liegen aber bis heute keine vor. Eine der Stärken vor Cyber-Attacken - der Urheber bleibt meist unbekannt.
Neuer Computer-Virus alarmiert Sicherheitsfirmen (19.10.2011)."Cyber War": Die große Katastrophe ist unwahrscheinlich (05.02.2011).
Kampf gegen Cyberattacken auf dem Prüfstand [J. Sauerwein, WDR].
Die Landesrundfunkanstalten der ARD: BR, HR, MDR, NDR, Radio Bremen, RBB, SR, SWR, WDR,
Weitere Einrichtungen und Kooperationen: ARD Digital, ARTE, PHOENIX, 3sat, KI.KA, DLF/ DKultur, DW
Weltatlas: Deutschland
Seitenanfang
BSI zu Cyber-Sicherheit in Deutschland
Deutschland weist syrischen Botschafter aus