Aktuelles, Experten, Veranstaltungen - geschrieben von cp am Mittwoch, November 30, 2011 23:06 - noch keine Kommentare
BSI unterstützt IT-Sicherheits-Übung LÜKEX 2011
Wie in realen IT-Krisenlagen Übernahme einer zentrale Rolle beim IT-Krisenmanagement
[datensicherheit.de, 30.11.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt in zentraler Rolle an der vom 30. November bis 1. Dezember 2011 stattfindenden „LÜKEX 2011“ (LänderÜbergreifendeKrisenmanagementEXercise) teil: Zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist das BSI verantwortlich für die Planung, Vorbereitung, Steuerung und Auswertung der Übung, die bereits zum fünften Mal stattfindet. Thema der diesjährigen „LÜKEX“ ist „IT-Sicherheit in Deutschland“. Geübt wird der Umgang mit einem IT-Sicherheitsszenario. Ziel der Übung sei es, das länder- und bereichsübergreifende Krisenmanagement bei weitreichenden IT-Sicherheitsvorfällen zu überprüfen und zu verbessern. Im Unterschied zu internationalen Cyber-Sicherheitsübungen übten im Rahmen der „LÜKEX 2011“ jedoch nicht die IT-Sicherheitsorganisationen wie CERTs oder IT-Krisenmanager, sondern die allgemeinen Krisenstäbe, die sich auf Bundes- und Landesebene mit Gefährdungs- und Bevölkerungsschutzlagen beschäftigen.
Das von BSI und BBK entwickelte IT-Sicherheitsszenario beinhaltet das massive Auftreten von Varianten eines hochentwickelten Trojaners mit verschiedensten Schadfunktionen wie DdoS, Datenspionage, Manipulation oder Sabotage, die Schäden in der öffentlichen Verwaltung und in Kritischen Infrastrukturen verursachen. Diese Schäden könnten möglicherweise Auswirkungen auf die Gesellschaft und das öffentliche Leben in Deutschland haben. Aufgabe der Krisenstäbe sei es dabei, die Lage zu erkennen, zu bewerten, die Schadwirkung geeignet einzudämmen, entstandene Schäden und deren Konsequenzen zu bewältigen und dabei den Betrieb der Systeme und Infrastrukturen weiter zu gewährleisten. Eine besondere Herausforderung für die beteiligten Krisenstäbe von Bund, Ländern und Wirtschaft bestehe dabei darin, sich mit Besonderheiten der IT und der IT-Bedrohung vertraut zu machen.
Im Rahmen der Vorbereitung der „LÜKEX 2011“ leistete das BSI die fachliche Beratung und Unterstützung der Projektgruppe ELÜKEX Bund“ des BBK sowie der verschiedenen Landesprojektgruppen und stellte umfangreiche Hintergrundinformationen zur IT-Sicherheit und zur aktuellen Bedrohungslage für die Übenden bereit. Bei der Übungsdurchführung übernimmt das BSI ebenso wie in realen IT-Krisenlagen eine zentrale Rolle beim IT-Krisenmanagement. Das BSI betreibt das nationale IT-Lagezentrum zur Feststellung der Bedrohungslage und ist zentraler Ansprechpunkt für nationale und internationale Kontakte in Verwaltung und Wirtschaft. Zur Beurteilung der IT-Sicherheitslage arbeitet das IT-Lagezentrum zudem eng mit dem Cyber-Abwehrzentrum zusammen. Dort werden die von den teilnehmenden Behörden bereitgestellten Informationen mit jeweils eigenen Informationen angereichert und gemeinsam bewertet. Diese angereicherten Informationen fließen dann in die jeweiligen Lageberichte ein.
Im Falle einer IT-Krise unterstützt das BSI als nationales IT-Krisenreaktionszentrum den Krisenstab des Bundesministeriums des Innern und arbeitet eng mit den IT-Sicherheitsorganisationen in den Ländern und verschiedenen Partnern aus dem Bereich der Kritischen Infrastrukturen zusammen. Das nationale IT-Krisenreaktionszentrum gibt Analysen zu relevanten IT-Vorfällen weiter, koordiniert die Zusammenarbeit lokaler und brancheninterner IT-Krisenmanagementorganisationen und gewährleistet so eine schnelle Reaktion bei IT-Vorfällen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
IT-Krisenmanagement
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Strategische Krisenmanagement-Übung „LÜKEX 11″: IT-Sicherheit auf dem Prüfstand
Aktuelles, Experten - Nov 6, 2024 19:06 - noch keine Kommentare
eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
weitere Beiträge in Experten
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
Aktuelles, Branche - Nov 5, 2024 19:28 - noch keine Kommentare
SweetSpecter hatte OpenAI im Visier
weitere Beiträge in Branche
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren