Markus Hennig

ist CTO bei Astaro - Sophos Network Security. Als aktives Mitglied der Linux-Community ist er seit über 10 Jahren im Open-Source-Bereich aktiv.

EnterpriseSicherheit

Dein IT-Staat braucht Dich!

Vor Kurzem hat das Bundesamt für Katastrophenschutz eine zweitägige Cyber-Attacke in Echtzeit-Simulation durchgespielt, um den Ernstfall zu erproben. Silicon.de-Blogger Markus Hennig hat sich zu dem Projekt LÜKEX ein paar Gedanken gemacht und ruft offiziell zum Aktionstag “BÜSTATA 2011”.

Man muss schon sagen, die Aufmachung dieser IT-Sicherheitsübung auf bundesweiter Ebene ist aus marketingtechnischer Hinsicht gut aufgezogen. Alleine der Ursprung der namensgebenden Wortkreation “LÜKEX” (Länder Übergreifende Krisenmanagement-EXercise) lässt darauf schließen, dass hier Profis am Werk sind – aus welchem Bereich auch immer.

Da helfen dann auch Statements der Verantwortlichen am großen Tag, wie “Der deutsche Bürger wird in seinem Alltag in keinster Weise beeinträchtig werden”, nix. Alleine diese unsägliche Namensschöpfung beeinträchtigt mein Wohlbefinden doch bereits ganz erheblich.

Wie auch immer, die grundsätzliche Idee, in (es folgt ein Zitat aus dem offiziellen LÜKEX-Infoflyer) “der Durchführungsphase bis zu 3000 Personen aus den Krisenstäben der Kernübungsländer und weiteren Übungsbeteiligten in das Übungsgeschehen einzubinden und das ganze bis zu 18 Monate vorzubereiten”, kann sich sehen lassen, schießt aber aufgrund Überorganisation auch allzu schnell am eigentlichen Ziel, nämlich für mehr IT-Sicherheit zu sorgen, weit vorbei.

Was eigentlich wirklich geprobt wird, bleibt geheim. Unnötig davon auszugehen, dass potentielle Angreifer wirklich noch Inspiration von Behördenseite bräuchten. Bei zu viel Transparenz ist eher die Offenbarung zu befürchten, dass unser deutsches Cyber-Abwehrzentrum nur zehn Mitarbeiter hat, von denen sich acht um neue Wortkreationen kümmern…

Überhaupt beschert uns LÜKEX 11 wieder eine ganze Ladung neuer Cyber-Wörter: Cyber-Abwehr kennen wir schon, Cyber-Terror scheint unvermeidlich, aber Cyber-Ernstfall und Cyber-GAU reihen sich prima in die unsagbare Cyber-Terminologie ein.

Lieber klotzen statt kleckern scheint denn auch die Devise der LÜKEX-Verantwortlichen zu sein. Das mag durchaus sinnvoll sein, um potentielle Schwachstellen bei der Kommunikation zwischen Regierungsstellen, Großorganisationen oder Konzernen aufzudecken, die eigentliche Schwachstelle aller Sicherheitssysteme, der Anwender, bleibt aber einmal mehr auf der Strecke. Was bringt es, wenn Bundesämter, Flughäfen, Banken und Krankenhäuser mit maximalen Sicherheitsstandards aufwarten, der gemeine Mitarbeiter aber gedankenlos mit seinem Smartphone Daten hin- und her kopiert oder 1234-Passwörter anlegt?

Deshalb nutze ich die Gunst der LÜKEX-Stunde und rufe offiziell zum Aktionstag “BÜSTATA 2011” (Bürger Übergreifendes Securityaufmerksamkeitssteigerungs-TAmTAm) auf! Erster Punkt auf der garantiert gebührenfreien Tagesordnung: Wie mache ich meinen DSL-Internetuplink auch ohne die Profis vom Cyber-Abwehrzentrum schnell und ohne großen Aufwand sicher: Einfach hier die komplett kostenlose Version vom Astaro Security Gateway downloaden, installieren und das eigene Netz absichern, denn: Dein IT-Staat braucht Dich!