Was passiert, wenn ein Cyberangriff die gesamte technische Infrastruktur eines Landes lahm legt? Wenn weder Telefone, noch Internet oder gar Ampeln mehr funktionieren? Gerade in Zeiten, wo immer wieder aggressive Viren oder Trojaner weltweit PCs infizieren und auch staatliche Einrichtungen als Ziele ansehen, scheint eine solche Frage nicht unberechtigt zu sein. Das vor wenigen Monaten eingerichtete Cyberabwehrzentrum war nur ein erster Schritt, sich zentral gegen Computerangriffe zur Wehr zu setzen. Das gesamte Ausmaß eines solchen Szenarios wurde jetzt in einer theoretischen Übung durchgespielt. Am 30. November und 1. Dezember trafen sich Vertreter und Spezialisten aus unterschiedlichsten Sicherheitsbereichen um sich der Herausforderung zu stellen und auf einen gigantischen Cyberangriff zu reagieren. Das Bundeamt für Bevölkerungsschutz und Katastrophenhilfe hatte zuvor 18 Monate lang an dieser Übung gearbeitet, in der alle denkbaren Angriffsszenarien durchgespielt werden sollten.
Dabei ging es eher um strategische Planungen und das Aufdecken von Lücken, die im Anschluss durch einen Krisenstab analysiert und diskutiert wurden. Da immer mehr Haushalte vernetzt sind und auch öffentliche Institutionen mit der entsprechenden Computerleistung und Internetgeschwindigkeit ausgestattet sind um als potentielles Ziel eines Angriffs zu fingieren, muss schnell reagiert werden können. Durch eine reibungslose Kommunikation in Krisensituationen und eine Leistungsoptimierung der jeweiligen Abläufe, soll die Bevölkerung vor möglichen Szenarien - wie Terrorangriffe, Virenpandemien oder Einbrüche in der Energieversorgung - weitestgehend geschützt beziehungsweise in solchen Situationen optimal betreut werden um Panikreaktionen zu vermeiden.
Korrupte Dateien können größere Schäden anrichten als lange Zeit angenommen. Durch die heutige Leistung des Computers ist es selbst kleinen Gruppierungen schon möglich, mit entsprechender Software eine ernstzunehmende Gefahr für die Sicherheit der Bevölkerung darzustellen. Wird Malware in zentrale Systeme installiert, können Cyberkriminelle nicht nur mit Hilfe von Spyware sensible Daten und Informationen erlangen, sondern auch an empfindlichen Stellen zuschlagen. Daher ist es wichtig, dass in solchen Situationen Behördenübergreifend gearbeitet wird. Denn ist die Vernetzung und die Schnelligkeit des PCs einmal unterbrochen, muss ein alternativer Krisenplan herhalten. Im schlimmsten Fall bricht bei einem solchen Angriff das gesamte Kommunikationsnetz zusammen und man muss auf strategische Weise die Situation entschärfen, Unruhen vermeiden und die Infrastruktur möglichst schnell wiederherstellen.
Egal ob in naher Zukunft ein Angriff mit einem Supertrojaner stattfindet oder nicht: Die Vorbereitung auf eine solche Ausnahmesituation war äußerst wichtig auch wenn das Szenario nur in der Theorie durchgespielt wurde. Eine echte Übung, wie sie Feuerwehrmänner beispielsweise regelmäßig durchführen müssen, war nicht geplant und hätte in ihrer Komplexität sicherlich den Rahmen einer solchen zweitägigen Veranstaltung gesprengt. Dafür spricht auch, dass die Übung groß angekündigt und keine Geheimoperation der jeweiligen Einrichtungen war. Die Liste aller beteiligten Organe ist im Internet als kostenloser Download einzusehen. Bei rund 2.500 Teilnehmern muss solch ein Szenario einem gewissen Drehbuch folgen und es kann lediglich ein bestimmtes Schema abgearbeitet werden. Ob man dadurch wirklich vor einer Krise gewappnet ist, bleibt weiter ungewiss.
Foto Attribution
Keine Kommentare:
Kommentar veröffentlichen