Sturmflut, Hacker, andere Katastrophen

Ein Planspiel zeigt: Wir leben unter Bedrohung

Bad Neuenahr-Ahrweiler (dapd). .In einer Katastropenschutz-Übung proben Bund und Länder seit Mittwoch die Abwehr eines großangelegten Hackerangriffs auf ihre Computer und Netzwerke. Die Cyber-Attacke in Echtzeit-Simulation treibt bundesweit 3.000 Mitarbeitern von Behörden und Firmen den Schweiß auf die Stirn.

Lükex 2011 heißt das vom Bundesamt für Katastrophenschutz erstellte Katastrophen-Planspiel. «Das ist keine echte Cyber-Attacke, aber eine sehr realitätsnahe Simulation», erläutert Lükex-Leiter Norbert Reez. Das Szenario, zwei Jahre lang vorbereitet, klingt wie aus einem Hollywood-Drehbuch: Ein simulierter «hochpotenter, multipler Supertrojaner» greift dabei bundesweit Rechnersysteme an. Er flutet Server mit Massenanfragen bis zum Zusammenbruch, löscht, manipuliert, klaut Daten und breitet sich immer weiter aus.

Zwölf Bundesländer mit Dutzenden Bundes- und Landesbehörden nehmen an der Simulation teil, fünf davon besonders intensiv: Hessen, Niedersachsen, Sachsen, Hamburg und Thüringen. Außerdem eingebunden sind Geheim- und Sicherheitsdienste, Flughäfen, Krankenhäuser, die Europäische Zentralbank und Dutzende Privatfirmen.

Simulation einer reellen Gefahr
Der Angriff auf das technische Rückgrat von Politik, Verwaltung und Wirtschaft ist virtuell, die Gefahr solcher Datenbomben durchaus real. 60.000 Mal schlugen Cyber-Kriminelle im vergangenen Jahr in Deutschland zu. Der Schaden betrug mehr als 60 Millionen Euro. 2011 ist weltweit das Jahr mit den meisten Hackerangriffen. Spektakuläre Opfer waren das US-Verteidigungsministerium (Pentagon)  und der Elektrokonzern Sony genauso wie das deutsche Bundeskriminalamt.

Auch das deutsche Regierungsnetz werde tagtäglich mit Spam-Mails, Viren, Trojanern und Würmern beschossen, verrät der Präsident des Bundesamts für IT-Sicherheit, Horst Flätgen. Etwa fünf Angriffe pro Tag seien so «hoch entwickelt», dass als Urheber wohl nur ausländische Geheimdienste infrage kämen

Das Lükex-Planspiel soll die Behörden für den Cyber-Ernstfall vorbereiten. «Die Krisenstäbe wissen nicht, was in den zwei Tagen auf sie zukommt», sagt der Präsident des Katastrophenschutz-Amts Christoph Unger. Angesichts der breiten technischen Vernetzung heutzutage sei es besonders wichtig, dass im Krisenfall die Kooperation der Behörden untereinander und auch mit privaten Einrichtungen wie Krankenhäusern reibungslos funktioniere. «Der Staat ist
alleine nicht mehr in der Lage, die Sicherheit der Bevölkerung vor IT-Angriffen zu gewährleisten», betont der Katastrophen-Manager.

Steuerung aus Bad Neuenahr-Ahrweiler
Gesteuert wird die Krisen-Simulation vom rheinland-pfälzischen Bad Neuenahr-Ahrweiler aus. 80 Experten versorgen die Krisenstäbe mit Ereignissen. «Gerade erfuhren mehrere Banken, dass die Auszahlung von Gehältern kollabiert ist», beschreibt Peter Laube, Abteilung Banken, eines der durchgespielten Szenarien. Parallel dazu werden in der Abteilung Medien aktuelle Radio- und Fernsehsendungen sowie und Zeitungen produziert, «deren Berichte sich auf die Entwicklung der IT-Krise auswirken», wie Abteilungsleiter Ulrich Twrsnick erläutert.

Die Auswertung der Katastrophen-Simulation wird nach Angaben von Lükex-Leiter Reez mehrere Monate dauern. Währenddessen bereiten die Mitarbeiter seiner Abteilung bereits die nächsten beiden Übungen vor: für 2013 eine bundesweite Lebensmittelvergiftung und für 2015 eine Sturmflut.

03.12.2011 dv