Krisen-Übung Lükex

3000 Menschen probten den Cyber-Angriff

Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.

CIO.de: Herr Bartsch, Sie sind Experte für IT -Sicherheit bei T-Systems. Was sollten die Kunden gegen Cyberangriffe unternehmen?

Michael Bartsch, Sicherheitsexperte bei T-Systems: „Das Netz" ist ja heute ein Synonym für „das Internet" oder die Vernetzung überhaupt. Aber eigentlich wird "das Netz" ja gar nicht angegriffen, sondern es sind die Server oder Applikationssysteme, die sich im Internet oder in anderen Netzen befinden.

Das Wichtigste ist deswegen immer, dass Firmen oder Behörden ihre Applikationslandschaften schützen. Insbesondere mit Denial of Service Attacks wird bei Cyberangriffen gezielt versucht, diese zu überlasten. Diese Angriffe nehmen in letzter Zeit aber ab. Jetzt wird eher versucht, Lücken (Exploits, Backdoors) zu finden oder gezielt Applikationssysteme anzugreifen - wie etwa Geldautomaten oder Stromnetze.

Gefährliche Angriffe richten sich heute gezielt auf Webserver

Diese kritischen Netze sind heute schon recht großzügig ausgelegt, da gibt es keine großen Probleme mehr. Es geht jetzt gezielt um die Webserver, wie etwa SAP-Server mit Internet-Koppelung. Bei der LÜKEX hat man sich ja deswegen auch überlegt, unterschiedliche Branchen und Technologien „zu beüben", um einen guten Querschnitt dabei zu haben.

CIO.de: Übt T-Systems selbst auch so wie bei der LÜKEX geschehen?

Bartsch: Wenn wir im Konzern eigene Produkte entwickeln, ist der "digitale Crashtest", das eigene Angreifen, ein Bestandteil der Test- und Prüfprozesse. Es gibt auch Kunden, die uns bitten, dass wir ihre Systeme gezielt angreifen, um so Lücken aufzudecken. Das sind Penetrations-Tests oder Applikations-Audits.

Zur Startseite