Netzwerksicherheit Bundesweiter Penetrationstest
Ein Gespräch mit dem Informatiker Jens Liebchen
-
- Zwei Tage wird die bundesdeutsche Netzsicherheit getestet (Robin G|flickr|CC BY-NC-SA 2.0)
Deutschland übt den Hacker-Ernstfall: ab dem 30. November wird im LÜKEX (Länder Übergreifende Krisenmanagement-Übung) 2011 ein zweitägiger IT-Angriff auf verschiedene Bundes- und Ländereinrichtungen simuliert.
Der Angriff soll Störungen in verschiedenen Bereichen wie Verkehr, Finanzen, Telekommunikation oder öffentliche Verwaltung hervorrufen. Aber auch die Energie- und die Wasserversorgung sollen in dem Katastrophenszenario angegriffen werden.
In dem bundesweiten Planspiel, bei dem nur einzelne Personen in den betreffenden Behörden eingeweiht sind, soll getestet werden, wie die einzelnen Bereiche auf einen Cyber-Angriff reagieren. Es geht um konkrete Krisenmanagements und um das Aufdecken von Kommunikations- und Sicherheitslücken.
Doch wie simuliert man einen Angriff genau? Jens Liebchen ist Leiter der Red Team Pentesting GmbH und simuliert solche Angriffe fast täglich. Im Auftrag der Eigentümer prüft er Webseiten von Webshops, Firmen, oder Netzwerken. Sein Team braucht dafür vier bis 14 Tage und hat dann alle Sicherheitslücken eines Unternehmens, beispielsweise einer Bank, offen gelegt.