LÜKEX 2011

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: Logo LÜKEX

Die LÜKEX 2011 als Krisenübung befasste sich mit zielgerichteten Angriffen auf IT-Infrastrukturen bis hin zu deren Ausfall sowie dadurch hervorgerufenen bereichsübergreifenden Ausfällen anderer kritischer Infrastrukturen.

Vorbereitung

Zur Prüfung des Schutzes Kritischer Infrastrukturen (KRITIS) fanden in Deutschland seit 2004 LÜKEX-Übungen statt (LÜKEX bedeutet Länder Übergreifende Krisenmanagement-Übung/ EXercise):

  1. LÜKEX 2004: Stromausfall, Terroranschlag
  2. LÜKEX 2005: „WM 2006“
  3. LÜKEX 2007: Pandemie
  4. LÜKEX 2009/10: „Schmutzige Bombe“
  5. LÜKEX 2011 Cyber-Terrorismus, Infizierung wichtiger IT-Systeme durch PC-Viren
  6. LÜKEX 2013 durch Lebensmittel übertragene, virale Epidemie
  7. LÜKEX 2015 Bewältigung einer Sturmflut an der Nordsee[1]

Im Rahmen einer 2-tägigen strategische Stabsrahmenübung unter Beteiligung des Krisenstabes der Bundesregierung sowie der Krisenstäbe der Landesregierungen, des Bundesinnenministeriums, BBK, BSI, der Hilfsorganisationen, der Betreiber Kritischer Infrastrukturen und betroffener Verbände sollte das vorhandene Krisenmanagement erprobt und fortentwickelt werden. Die Vorbereitung der Übung erfolgte durch die Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (Bestandteil des BBK).

Übungsszenarien:

  1. DDoS-Angriffe und Web-Defacements auf Web-Server
  2. Datenmanipulation in Behörden und Manipulation der Updates
  3. Störfall bei ausgelagerten Datenbankanwendungen
  4. Manipulationen im Zahlungsverkehr
  5. IT-Störungen im Flughafenbetrieb, bei der Flugsicherung und bei Luftfahrzeugen
  6. Störung von Verkehrsleitanlagen
  7. Eingriffe in Warenströme
  8. regionale Störungen, die Mobilfunk und Leitstellen-/Notrufsysteme beeinträchtigen


Damit reiht sich Deutschland in den Reigen nationaler/internationaler Katastrophen-Übungen zur Testung der Katastrophenorganisation bzw der IT-Katastrophenvorsorge vor Cyberangriffen (Stichwort Cyber-Sicherheitsstrategie) ein (z.B. auch Ende 2010 Krisenmanagement-Übung "Cyber Europe 2010" der ENISA). Zudem wurde ab April 2011 in Deutschland ein ständiges Nationales Cyber-Abwehrzentrum zur Abwehr übergreifender Bedrohungen aus dem Internet aufgebaut.


Resultate

Am 30. November und 1. Dezember 2011 fand unter Federführung des Bundes mit den sogenannten intensiv übenden Bundesländern Hamburg, Thüringen, Sachsen, Hessen und Niedersachsen die LÜKEX-Übung statt. Nach den bisher an die Öffentlichkeit gelangten Informationen [2] traten Mängel bei der Beteiligung von Bundesländern und Unternehmen auf. Auch konnten bei Weitem nicht alle Vorfälle bewältigt werden. Zwar konnte ein Patch gegen die Angriffe auf Webserver in Aussicht gestellt werden, der zum fiktiven Einsatz gebrachten "Super-Trojaner", (der Datenabfluss, DoS, Sabotage und Manipulation in vier verschiedenen Varianten in sich vereinte) war nur teilweise zu stoppen. Zwar wurden auch hier eine wachsende Zahl von Erkennungs- und Abwehrmechanismen entwickelt, die aber nicht in jedem Fall erfolgreich waren. Entsprechend des Berichtes hätte im tatsächlichen Leben dieser "Super-Trojaner", ähnlich wie die in der letzten Zeit erfolgreichen Würmer (Conficker, Stuxnet, Duqu), die Experten wohl noch über Wochen und Monate beschäftigt.

Nach den nun vorliegenden Berichten des Bundes (mit durchweg positiver Bewertung) und des Landes Hessen (mit wesentlich kritischeren Aussagen)[3] sollen zukünftig mehr Social Media-Komponenten (Stichwort: "LÜKILeck" - eine Art Wikileaks und "LÜKITweet") zum Einsatz kommen und die Rolle des BSI gestärkt werden.


Weblinks


Einzelnachweis

  1. SecuPedia Aktuell: LÜKEX 2015: Diesmal geht es um die Bewältigung einer schweren Sturmflut
  2. BSI-Forumsbeitrag "LÜKEX 2011" in kes-online (Märzausgabe 2012)
  3. Beitrag "Nach der Krisen-Übung: Mehr LÜKILeck und LÜKITweet in heise-online vom 21.November.2012


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 7. März 2017 um 13:48 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Markus Albert und Admin.

Anzeigen