Bad Neuenahr. 2500 Staatsdiener üben bei „Lükex 2011“, wie Computerspione auszuschalten sind. Vier bis fünf ernstzunehmende Internet-Attacken auf das deutsche Regierungsnetz registrieren die Experten täglich - bisher konnten alle abgewehrt werden.
30. November, 11.55 Uhr: Die Commerzbank meldet den Zusammenbruch ihrer Telefonleitungen. Bankkunden randalieren vor den Eingängen, weil die Geldzahlungen ausbleiben. Auf den Flughäfen geht nichts mehr, denn die elektronischen Zugangskontrollen streiken. Am Abend stellen deshalb die Airports in Frankfurt und Hannover den Flugbetrieb ein. „Spytool“ hat zugeschlagen, der Supertrojaner. Deutschlands IT-Infrastruktur ist lahmgelegt.
Ein öffentliches Chaos am letzten Novembertag? Nur virtuell, ausgedacht für eine große bundesweite Übung. 33 Unternehmen wie Telekom und Flughäfen, elf Bundes- und 37 Länderministerien sowie Polizeidienststellen, zusammen 2500 Experten, proben seit gestern, was sie tun müssen, wenn unbekannte Hacker die elektronischen Lebensadern des Landes und die Internet-Verbindungen angreifen und massiv stören.
„IT-Angriffe sind heute ernst zu nehmende Herausforderungen für die Sicherheit von Regierungsnetzen geworden“, sagt Christoph Unger, der Chef des Bundesamtes für Bevölkerungsschutz.
Bislang alle Attacken erfolgreich abgewehrt
Die Angst vor dem Virus
Die Angst vor dem Supervirus geht quer durch die ganze Bevölkerung – Führungskräfte und Entscheidungsträger befällt sie aber häufiger als den „Normalbürger“, haben Umfragen des Allensbach-Instituts ergeben.
67 Prozent der Entscheidungsträger aus Politik und Wirtschaft befürchten „Datenbetrug im Internet“ und auch, „dass unerlaubt auf Bankkonten zugegriffen wird“. In der ganzen Bevölkerung haben nur 50 Prozent diese Furcht. 64 Prozent der Führungskräfte sehen im Missbrauch von persönlichen Daten eine Gefahr – 52 Prozent sind das in der Allgemeinheit. Und bei der Angst vor Computerviren klaffen die Unterschiede noch weiter auseinander. 59 Prozent der Entscheidungsträger halten sie für brandgefährlich. Nur 35 Prozent glauben dies im Bevölkerungsschnitt.
Die Ängste in der Gesamtbevölkerung sind immer noch andere: Arbeitslosigkeit, Einkommensverluste, lebensbedrohliche Krankheiten und Inflation belegen die ersten vier Ränge. Dass der Staat den Bürger zu sehr überwacht, ist eigentlich beiden Gruppen recht gleichgültig. Nur jeweils etwas über 20 Prozent haben hier ausgeprägtere Befürchtungen. Das ist Platz 17 von 17 in der Umfrage.
Experten beim Bundesamt für Bevölkerungsschutz sehen das durchaus differenziert. Von Unbekannten initiierte Computerviren, sagen sie, könnten die breite Bevölkerung direkt treffen: Dann nämlich, wenn der Strom für längere Zeit ausfällt, die oft lebenserhaltende Technik in Krankenhäusern lahmgelegt wird oder das Telefonieren nicht mehr möglich ist.
In dessen Außenstelle in Bad Neuenahr steht die Zentrale von „Lükex 2011“. Hier wird die Abwehr der Ämter zwei Tage lang koordiniert. Die Teilnehmer am großen Test jagen keinem Phantom nach. Zwar hat der virtuelle Schädling „Spytool“ – Übungsleiter Norbert Reetz: „Ein ganz Hochprozentiger“ – eine Durchschlagskraft, die in der Wirklichkeit bisher so nicht aufgetaucht ist. Aber nah dran an schwerwiegenden Ereignissen war man schon: Nach Informationen der WAZ Mediengruppe haben ausländische Geheimdienste in diesem Jahr mehrfach versucht, die Computer des des Auswärtigen Amtes, des Bundeswirtschaftsministeriums, und auch der Bundesbank zu knacken. Ziel war es, Daten und Positionen zum Kurs der Bundesregierung und anderer deutscher Verantwortlicher in der Euro-Krise abzufischen.
Keine Übung, sondern Alltag: „Vier- bis fünfmal am Tag“ kommt es zu Attacken auf das deutsche Regierungsnetz, die als ernst zu nehmen eingestuft und offenbar von fremden Diensten gesteuert werden, sagt Horst Flätgen, Vizepräsident des Bundesamtes für die Sicherheit der Informationstechnik. 60.000 Angriffe gab es 2010 insgesamt, da sind dann auch die leichteren Fälle mitgezählt. Bisher konnten schwere wie leichte abgewehrt werden. Erfahrungen aus Lettland und aus Georgien zeigen aber, dass das Glück nicht immer auf der Seite der staatlichen Abwehr ist.
Bekennerschreiben zu Spytool kommt
In beiden Ländern legte ein Computervirus 2007 das öffentliche Leben völlig lahm. Und „Stuxnet“, dessen Erfinder wohl in den Reihen des israelischen Mossad zu suchen ist, schädigte Irans umstrittenes Atomprogramm nachhaltig. Unger: „Es zeigt sich, wie wichtig solche Übungen sind“.
Geht alles klar im Sinne der Übungsleitung, schwitzen die Bundes- und Landesexperten auch am Donnerstag noch über „Spytool“. Sie müssen nicht nur die Herkunft seiner Schöpfer identifizieren. Sie müssen auch den Schlüssel zur Abwehr finden, um im Ernstfall Schaden vom öffentlichen Leben in Deutschland abwenden zu können. Bis dahin wird wieder mit Papier, Bleistift und Akten gearbeitet.
Erst nach den angesetzten Übungstagen, grinst Übungsleiter Norbert Reetz, gibt es die Auflösung des Supertrojaners. „Das Bekennerschreiben kommt am Schluss.“