Was tun, wenn die Computer schlapp machen?

IT-Systeme werden immer anfälliger, Cyber-Attacken nehmen stark zu. Hamburg beteiligt sich an einer bundesweiten Krisenmanagement-Übung zur Sicherheit der städtischen Computer und IT-Systeme.

Ab morgen, 30. November 2011, nimmt Hamburg an einer bundesweiten Krisenmanagementübung, der „LÜKEX 2011“, teil. (Lükex= Länder Übergreifende Krisenmanagementübung/Exercise). Bundesweit werden 3.000 Mitarbeiterinnen und Mitarbeiter aus Bundes- und Landesbehörden sowie Unternehmen, Organisationen und Verbänden zwei Tage lang unter realen Bedingungen Krisenmanagement üben. Geleitet wird der Hamburger Krisenstab von Hamburgs Innenstaatsrat Volker Schiek.

Hamburg gehört auch in diesem Jahr neben Niedersachen, Hessen, Sachsen und Thüringen wieder zu den intensiv übenden Bundesländern. Die anderen Bundesländer nehmen in einem geringen Umfang teil und haben beispielsweise keine realen Krisenstäbe. Seit zwei Jahren hat ein Vorbereitungsstab in Hamburg die Übung vorbereitet, mit Behörden und Unternehmen realistische Übungsszenarien erstellt und dafür ein Drehbuch geschrieben. Besonders erfreulich ist, dass sich auch dieses Mal wieder Unternehmen aus den Bereichen die der Kritischen Infrastruktur zuzurechnen sind, beteiligen. Viele dieser Unternehmen sind in privater Hand, für das Gemeinwohl jedoch existentiell. Bei der Übung werden alle Entscheidungsträger im Krisenstab vertreten sein, so wie es auch bei einer realen Krise der Fall sein würde.

Übungsthema der LÜKEX 2011 ist die Sicherheit in der Informationstechnologie. Ausfälle von IT-Infrastrukturen können dramatische Folgen für den Staat, Gesellschaft und die Wirtschaft bedeuten. Der Schwerpunkt bei der Übung liegt auf koordinierten Maßnahmen der Krisenstäbe im Bereich der IT-Gefahrenabwehr. Da sich Krisen nicht an Ländergrenzen halten, ist die gegenseitige Unterstützung von Bund und Ländern und das Üben derartiger Szenarien ein wichtiger Baustein in unserer Sicherheitsarchitektur. Nur wer die Strukturen und Verfahren einmal geübt hat, kann sie im Ernstfall auch anwenden. Für Hamburg ergeben sich folgende, wesentliche Übungsziele:

• Etablieren von IT-Krisenmanagementstrukturen

• Kommunikation im Sicherheitsvorfallmanagement

• Sensibilisierung für Abhängigkeit von IT-basierten Verfahren

• Definieren IT-kritischer Verwaltungsverfahren

• Feststellen von Prioritäten zur Aufrechterhaltung des IT-Systems

• Alternativen und Prioritäten zur Aufrechterhaltung der öffentlichen Verwaltung

• Herausstellen nicht-/ bestehender Schutz- und Reaktionsmechanismen

• Kommunikation und Abstimmung Bund-Länder

Einfach ausgedrückt: Wie funktionieren Staat und Wirtschaft ohne Computer?

Cyber-Attacken werden immer professioneller und nehmen stark zu. Beispiele in den letzten Monaten und Jahren haben gezeigt, dass nicht nur Privatrechner betroffen sind, auch staatliche und wirtschaftliche Institutionen sind gefährdet und deshalb gut beraten, sich diesen Bedrohungen zu stellen. Hohe Sicherheitsanforderungen und gutes Krisenmanagement können diese Gefahren minimieren. Zur Optimierung der operativen Zusammenarbeit aller staatlichen Stellen und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Vorfälle wurde beispielsweise im April 2011 ein Nationales Cyber-Abwehrzentrum eingerichtet.

Die Federführung für die LÜKEX-Übung obliegt dem Bundesministerium des Innern. Neben den übenden Bundesländern hat eine Projektgruppe im Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Übung vorbereitet und koordiniert. Die Steuerung und Auswertung der Übung wird ebenfalls vom BBK übernommen. Insgesamt hat die Vorbereitung auch hier zwei Jahre gedauert. Für das Jahr 2013 ist eine Übung zum Thema Lebensmittelsicherheit geplant.

Alles Wissenswerte rund um die Übung ist unter www.bbk.bund.de im Internet abrufbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.