Aktuelles, Experten, Veranstaltungen - geschrieben von cp am Mittwoch, November 30, 2011 23:06 - noch keine Kommentare
BSI unterstützt IT-Sicherheits-Übung LÜKEX 2011
Wie in realen IT-Krisenlagen Übernahme einer zentrale Rolle beim IT-Krisenmanagement
[datensicherheit.de, 30.11.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt in zentraler Rolle an der vom 30. November bis 1. Dezember 2011 stattfindenden „LÜKEX 2011“ (LänderÜbergreifendeKrisenmanagementEXercise) teil: Zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist das BSI verantwortlich für die Planung, Vorbereitung, Steuerung und Auswertung der Übung, die bereits zum fünften Mal stattfindet. Thema der diesjährigen „LÜKEX“ ist „IT-Sicherheit in Deutschland“. Geübt wird der Umgang mit einem IT-Sicherheitsszenario. Ziel der Übung sei es, das länder- und bereichsübergreifende Krisenmanagement bei weitreichenden IT-Sicherheitsvorfällen zu überprüfen und zu verbessern. Im Unterschied zu internationalen Cyber-Sicherheitsübungen übten im Rahmen der „LÜKEX 2011“ jedoch nicht die IT-Sicherheitsorganisationen wie CERTs oder IT-Krisenmanager, sondern die allgemeinen Krisenstäbe, die sich auf Bundes- und Landesebene mit Gefährdungs- und Bevölkerungsschutzlagen beschäftigen.
Das von BSI und BBK entwickelte IT-Sicherheitsszenario beinhaltet das massive Auftreten von Varianten eines hochentwickelten Trojaners mit verschiedensten Schadfunktionen wie DdoS, Datenspionage, Manipulation oder Sabotage, die Schäden in der öffentlichen Verwaltung und in Kritischen Infrastrukturen verursachen. Diese Schäden könnten möglicherweise Auswirkungen auf die Gesellschaft und das öffentliche Leben in Deutschland haben. Aufgabe der Krisenstäbe sei es dabei, die Lage zu erkennen, zu bewerten, die Schadwirkung geeignet einzudämmen, entstandene Schäden und deren Konsequenzen zu bewältigen und dabei den Betrieb der Systeme und Infrastrukturen weiter zu gewährleisten. Eine besondere Herausforderung für die beteiligten Krisenstäbe von Bund, Ländern und Wirtschaft bestehe dabei darin, sich mit Besonderheiten der IT und der IT-Bedrohung vertraut zu machen.
Im Rahmen der Vorbereitung der „LÜKEX 2011“ leistete das BSI die fachliche Beratung und Unterstützung der Projektgruppe ELÜKEX Bund“ des BBK sowie der verschiedenen Landesprojektgruppen und stellte umfangreiche Hintergrundinformationen zur IT-Sicherheit und zur aktuellen Bedrohungslage für die Übenden bereit. Bei der Übungsdurchführung übernimmt das BSI ebenso wie in realen IT-Krisenlagen eine zentrale Rolle beim IT-Krisenmanagement. Das BSI betreibt das nationale IT-Lagezentrum zur Feststellung der Bedrohungslage und ist zentraler Ansprechpunkt für nationale und internationale Kontakte in Verwaltung und Wirtschaft. Zur Beurteilung der IT-Sicherheitslage arbeitet das IT-Lagezentrum zudem eng mit dem Cyber-Abwehrzentrum zusammen. Dort werden die von den teilnehmenden Behörden bereitgestellten Informationen mit jeweils eigenen Informationen angereichert und gemeinsam bewertet. Diese angereicherten Informationen fließen dann in die jeweiligen Lageberichte ein.
Im Falle einer IT-Krise unterstützt das BSI als nationales IT-Krisenreaktionszentrum den Krisenstab des Bundesministeriums des Innern und arbeitet eng mit den IT-Sicherheitsorganisationen in den Ländern und verschiedenen Partnern aus dem Bereich der Kritischen Infrastrukturen zusammen. Das nationale IT-Krisenreaktionszentrum gibt Analysen zu relevanten IT-Vorfällen weiter, koordiniert die Zusammenarbeit lokaler und brancheninterner IT-Krisenmanagementorganisationen und gewährleistet so eine schnelle Reaktion bei IT-Vorfällen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
IT-Krisenmanagement
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Strategische Krisenmanagement-Übung „LÜKEX 11″: IT-Sicherheit auf dem Prüfstand
Aktuelles, Experten - Feb. 16, 2025 0:45 - noch keine Kommentare
Digitale Infrastrukturen: Redundanz und Resilienz zur Stärkung der Sicherheit in Europa
weitere Beiträge in Experten
- Hamburg als Vorreiter: Bürgerschaft beschloss Lobby-Registergesetz
- DsiN-Talk: Digitale Souveränität und Datenkompetenz in der Diskussion
- BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt
- Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - noch keine Kommentare
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren