Vorbereitung auf Cyberangriffe in Deutschland
Naturkatastrophen, Pandemien oder auch Cyberangriffe — damit deutsche Behörden auf Katastrophen jeglicher Art vorbereitet sind, führt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe alle paar Jahre ein Planspiel durch: die Länder- und Ressortübergreifende Krisenmanagementübung (Exercise), kurz LÜKEX. Daran nehmen alle Bundesländer und wichtige Bundesbehörden teil. In diesem Jahr — bei der LÜKEX 23 — liegt der Schwerpunkt auf Cybersicherheit. Dabei wird ein Szenario entwickelt, in dem es zu einem Cyberangriff auf Einrichtungen in ganz Deutschland kommt. Wie der Angriff genau aussieht, wird vorab nicht bekannt gegeben, um einen effektiven Ablauf zu gewährleisten. Ziel der Übung ist es, kritische Prozesse aufrechtzuerhalten und die Kommunikation trotz eines weitreichenden Ausfalls der IT-Systeme sicherzustellen.
Bedeutung von Planspielen und Simulationen
Die Übung zur Cybersicherheit dient nicht nur dazu, die Reaktion auf einen Cyberangriff zu testen, sondern auch dazu, die Strukturen und Zuständigkeiten in der IT-Sicherheitslandschaft zu überdenken. Planspiele wie dieses können dazu beitragen, Schwachstellen in den bestehenden Plänen und Strukturen zu identifizieren.
Ein weiterer Schwerpunkt der Übung liegt darauf, IT-Systeme nach einem Cyberangriff wiederherzustellen. Hierbei soll sich zeigen, wie effizient und effektiv Behörden ihre Systeme wiederherstellen können, insbesondere wenn Sicherheitslücken und Angriffsfolgen berücksichtigt werden. Die Übung soll dazu beitragen, Herausforderungen und Verbesserungsmöglichkeiten in diesem Bereich aufzuzeigen.
Wie gut sind die deutschen Behörden auf eine mögliche IT-Katastrophe vorbereitet? Darüber spricht detektor.fm-Moderator Gottfried Haufe in dieser Folge von „Zurück zum Thema“ mit Anna Biselli, Co-Chefredakteurin des Online-Mediums netzpolitik.org.