Ein 150-köpfiger Krisenstab simuliert in Hamburg erstmalig einen Großangriff von Cyber-Kriminellen. Simulationsübung endet heute Abend.

Hamburg. Der Angriff auf den Hamburger Flughafen ist lautlos, aber wirksam. Plötzlich spielt der Computer für die Schließanlage verrückt. Türen verschließen sich automatisch. Andere stehen offen. Passagiere irren über das Rollfeld, weil sie nicht ins Gebäude kommen. Drinnen sind andere überraschend eingeschlossen. Wieder andere marschieren ohne Probleme in die sonst abgesperrten Sicherheitsbereiche. Vor der Abfertigung bilden sich lange Schlangen. Erst kommt Frust auf, dann Chaos. Ein Hacker hat den Hamburger Flughafen lahmgelegt.

Mit diesem Horrorszenario muss sich zurzeit ein Krisenstab des Flughafens herumschlagen. Die Simulationsübung hat gestern begonnen und endet heute Abend. Sie spielt sich vor allem in den Köpfen der Verantwortlichen und auf einigen Computerbildschirmen ab, Reisende bekommen davon nichts mit. "Wenn die IT-Systeme ausfallen, müssen ganz viele Dinge wieder von Menschen gemacht werden", sagt Flughafensprecherin Stefanie Harder. In der Simulation müssen deswegen alle Flughafenmitarbeiter einrücken, um die neuralgischen Punkte zu sichern.

Der Hamburger Flughafen ist an zwei Tagen Schauplatz eines bundesweiten Manövers von Einsatzkräften, Behörden, Verbänden und Unternehmen. Simuliert wird ein groß angelegter Hackerangriff auf Deutschlands IT-Rückgrat. Das Szenario: Cyber-Kriminelle oder feindliche Cyber-Militärs greifen zeitgleich verschiedene Netzwerke des Verkehrs, der Finanzen, der Telekommunikation und der öffentlichen Verwaltung an. "Lükex" (Länderübergreifende Krisenmanagementübung/Exercise") ist das erste Großmanöver einer bundesweiten Cyber-Attacke in Deutschland. Insgesamt nehmen 3000 Menschen an der virtuellen Abwehrschlacht teil, 150 in Hamburg.

+++ Neue Cyber-Attacke gefährlicher als Anonymous +++

+++ "No-Name Crew": Zollkriminalamt ermittelt +++

Gestern Nachmittag im sechsten Stock der Behörde für Inneres und Sport: In der Kommandozentrale sitzen die wichtigsten Krisenmanager Hamburgs zusammen. Viele Uniformen, Laptops und Kaffeetassen. Polizisten sind da, Feuerwehrleute, Technik- und Verwaltungsexperten. Das Kommando in der Lagezentrale hat Hamburgs Innenstaatsrat Volker Schiek.

Die Lage ist ernst. Hinter Schiek werden die neuesten Katastrophenmeldungen an die Wand projiziert. Dort steht: "Beim Flughafen sind die Landebahnleuchten gestört, berichtet ein Radiosender". So will es das Drehbuch. Die Situation am Flughafen sei "extrem dramatisch". Die Verantwortlichen müssen entscheiden. Eine Falschmeldung oder muss der Flughafen schnell geschlossen werden?

Damit nicht genug, es brennt an allen Fronten. Das Onlinebanking der Hamburger Sparkasse sei ausgefallen, meldet der Projektor. "Auch die Automaten spucken kein Bargeld mehr aus", sagte Ralf Kunz von der Innenbehörde. Außerdem bleibe die Webseite hamburg.de schwarz, und die Feuerwehrcomputer verschicken völlig überhöhte Gebührenbescheide für Krankentransporte. Die Hacker haben diesmal wirklich ganze Arbeit geleistet.

Um 16.30 Uhr klingelt das Telefon von Kunz. Ein empörter Bürger ist dran und macht auf den nächsten Daten-GAU aufmerksam. Hacker haben den Behörden eine Liste von vorbestraften Sexualverbrechern und Mördern gestohlen und dann ins Netz gestellt. "Der Bürger sagt, ein Sexualverbrecher arbeite um die Ecke in der Kinderbetreuung", so Kunz. Die Übungsszenarien könnten unterschiedlicher kaum sein.

Experten haben sie bis ins kleinste Detail vorbereitet. "Das Drehbuch des Manövers hat rund 1000 Szenen für die unterschiedlichen Firmen, Organisationen und Behörden", sagt Ursula Fuchs, die Sprecherin des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe. Ihre Behörde organisiert das Manöver und wird die Ergebnisse Anfang nächsten Jahres auswerten. "Wir wollen Schwachstellen finden", sagt Kunz von der Innenbehörde.

Der fiktive Angriff hat einen sehr realen Hintergrund. Rund 60 000 Fälle von Cyber-Kriminalität zählte das Bundesamt für Sicherheit und Informationstechnik im vergangenen Jahr. Schaden: mindestens 61,5 Millionen Euro. Alle zwei Sekunden taucht im Internet ein neues Schadprogramm auf. Datenspionage, lahmgelegte Server, Abzocke oder Erpressung, Kreditkartenbetrug, Manipulation und Sabotage sind längst Alltag in Internet. Pro Minute werden in Deutschland zwei Identitäten gestohlen, täglich gibt es vier bis fünf gezielte Trojaner-E-Mails im Computernetz der Regierung. Die Delikte werden komplexer und die Täter professioneller. Kriminelle, Wirtschaftsspione, "Cyber-Terroristen" und Nachrichtendienste machen den Behörden die größten Sorgen. Angriffe, die Strom- oder Wasserversorgung längerfristig lahmlegen, gelten als größte Gefahr.

Ende Oktober warnte Bundesinnenminister Hans-Peter Friedrich (CSU) vor "gigantischen Schäden", die Cyber-Attacken verursachen könnten. Die Regierungsstrategie setzt daher auf den "Nationalen Cyber-Sicherheitsrat". Er soll Krisenursachen erkennen und beseitigen. Vertreten sind das Kanzleramt und die Ressorts für Auswärtiges, Inneres, Verteidigung, Wirtschaft, Justiz, Finanzen sowie Bildung. Die Länder sitzen mit am Tisch. Die Lükex-Ergebnisse - auch vom Hamburger Flughafen - werden mit Interesse erwartet.