Wie in realen IT-Krisenlagen Übernahme einer zentrale Rolle beim IT-Krisenmanagement

[datensicherheit.de, 30.11.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt in zentraler Rolle an der vom 30. November bis 1. Dezember 2011 stattfindenden „LÜKEX 2011“ (LänderÜbergreifendeKrisenmanagementEXercise) teil: Zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist das BSI verantwortlich für die Planung, Vorbereitung, Steuerung und Auswertung der Übung, die bereits zum fünften Mal stattfindet. Thema der diesjährigen „LÜKEX“ ist „IT-Sicherheit in Deutschland“. Geübt wird der Umgang mit einem IT-Sicherheitsszenario. Ziel der Übung sei es, das länder- und bereichsübergreifende Krisenmanagement bei weitreichenden IT-Sicherheitsvorfällen zu überprüfen und zu verbessern. Im Unterschied zu internationalen Cyber-Sicherheitsübungen übten im Rahmen der „LÜKEX 2011“ jedoch nicht die IT-Sicherheitsorganisationen wie CERTs oder IT-Krisenmanager, sondern die allgemeinen Krisenstäbe, die sich auf Bundes- und Landesebene mit Gefährdungs- und Bevölkerungsschutzlagen beschäftigen.
Das von BSI und BBK entwickelte IT-Sicherheitsszenario beinhaltet das massive Auftreten von Varianten eines hochentwickelten Trojaners mit verschiedensten Schadfunktionen wie DdoS, Datenspionage, Manipulation oder Sabotage, die Schäden in der öffentlichen Verwaltung und in Kritischen Infrastrukturen verursachen. Diese Schäden könnten möglicherweise Auswirkungen auf die Gesellschaft und das öffentliche Leben in Deutschland haben. Aufgabe der Krisenstäbe sei es dabei, die Lage zu erkennen, zu bewerten, die Schadwirkung geeignet einzudämmen, entstandene Schäden und deren Konsequenzen zu bewältigen und dabei den Betrieb der Systeme und Infrastrukturen weiter zu gewährleisten. Eine besondere Herausforderung für die beteiligten Krisenstäbe von Bund, Ländern und Wirtschaft bestehe dabei darin, sich mit Besonderheiten der IT und der IT-Bedrohung vertraut zu machen.
Im Rahmen der Vorbereitung der „LÜKEX 2011“ leistete das BSI die fachliche Beratung und Unterstützung der Projektgruppe ELÜKEX Bund“ des BBK sowie der verschiedenen Landesprojektgruppen und stellte umfangreiche Hintergrundinformationen zur IT-Sicherheit und zur aktuellen Bedrohungslage für die Übenden bereit. Bei der Übungsdurchführung übernimmt das BSI ebenso wie in realen IT-Krisenlagen eine zentrale Rolle beim IT-Krisenmanagement. Das BSI betreibt das nationale IT-Lagezentrum zur Feststellung der Bedrohungslage und ist zentraler Ansprechpunkt für nationale und internationale Kontakte in Verwaltung und Wirtschaft. Zur Beurteilung der IT-Sicherheitslage arbeitet das IT-Lagezentrum zudem eng mit dem Cyber-Abwehrzentrum zusammen. Dort werden die von den teilnehmenden Behörden bereitgestellten Informationen mit jeweils eigenen Informationen angereichert und gemeinsam bewertet. Diese angereicherten Informationen fließen dann in die jeweiligen Lageberichte ein.
Im Falle einer IT-Krise unterstützt das BSI als nationales IT-Krisenreaktionszentrum den Krisenstab des Bundesministeriums des Innern und arbeitet eng mit den IT-Sicherheitsorganisationen in den Ländern und verschiedenen Partnern aus dem Bereich der Kritischen Infrastrukturen zusammen. Das nationale IT-Krisenreaktionszentrum gibt Analysen zu relevanten IT-Vorfällen weiter, koordiniert die Zusammenarbeit lokaler und brancheninterner IT-Krisenmanagementorganisationen und gewährleistet so eine schnelle Reaktion bei IT-Vorfällen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Krisenmanagement

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Strategische Krisenmanagement-Übung „LÜKEX 11″: IT-Sicherheit auf dem Prüfstand