Ende September 2023 fand die neunte Länderübergreifende Krisenmanagementübung/Excercise (LÜKEX) statt. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat die Übung koordiniert und wurde in der Vorbereitung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich unterstützt.
An der Übung beteiligte Bundes- und Landesbehörden sahen sich im Rahmen des fiktiven Szenarios „Cyberangriff auf das Regierungshandeln“ mit massiven Störungen ihrer kritischen Geschäftsprozesse konfrontiert.
Sie trainierten anhand dessen nicht nur ihre eigenen Krisenmanagementstrukturen, sondern tauschten sich übergreifend mit anderen Übungsbeteiligten beispielsweise über die sich verschärfende Lageentwicklung aus oder erarbeiteten aufeinander abgestimmte Kommunikationsstrategien.
„Über 60 Akteure aus Bund, Ländern sowie weiteren Organisationen und damit insgesamt rund 2500 Personen haben teilgenommen und sich auf diesen Stresstest eingelassen. Das ist eine Rekordbeteiligung und ein großer Erfolg!“, berichtete BBK-Präsident Ralph Tiesler nach der Übung.
In der fast 20-jährigen Geschichte der Übung waren dabei erstmals alle Bundesländer beteiligt.
Auswertungsphase und Prozess zur Sicherung der Nachhaltigkeit
Das BBK koordiniert zentral die gemeinsame Auswertung der LÜKEX 23 mit allen übenden Stellen. Bereits während der Planung, Vorbereitung und vor allem bei der Erarbeitung des Drehbuchs wurden erste Erkenntnisse gewonnen und dokumentiert.
Schon jetzt zeigt sich, dass die bestehenden Netzwerke zwischen dem Krisenmanagement im Bevölkerungsschutz und den beteiligten IT-Behörden und -Dienstleistern auf Bundes- und Landesebene gefestigt und ausgebaut werden konnten.
Die zentralen Lehren werden nun in einem Auswertungsbericht zusammengefasst. Das BBK wird im kommenden Jahr zudem einen Auswertungsworkshop ausrichten, um sich über konkrete Umsetzungsschritte nach der LÜKEX 23 auszutauschen. So sollen die gewonnenen Erkenntnisse nachhaltig das Krisenmanagement weiter stärken.
Erschwerende Faktoren bei Aufrechterhaltung der Staats- und Regierungsfunktionen
Zentrales Ziel der Übung war die Aufrechterhaltung der Staats- und Regierungsfunktionen vor dem Hintergrund eines Cyberangriffs durch eine Hackergruppierung. Wichtige staatliche Aufgaben wurden einem Stresstest unterzogen.
Dabei wurde deutlich, dass die Aufrechterhaltung unterschiedlicher Funktionen durch wesentliche Faktoren erschwert wird, darunter die hohe Abhängigkeit kritischer Verwaltungsprozesse von Informationstechnik und die Gefahr der schnellen Ausbreitung einer IT-Krise.
So mussten die Beteiligten sich unter anderem mit Problemen bei der Wasser- und Stromversorgung auseinandersetzen und waren wie in echten Krisen damit konfrontiert, unter Unsicherheit und hohem Druck Entscheidungen treffen zu müssen.
Geübt wurde auch der Umgang mit Desinformation oder die Reaktion auf Drohvideos der Angreifergruppierung.
Konfrontation mit komplexen Herausforderungen des 21. Jahrhunderts
Vor dem Hintergrund des fiktiven Hackerangriffs wurde deutlich, dass Krisen der Gegenwart immer komplexer werden und nur durch routiniertes und geschlossenes Handeln gemeistert werden können.
Dafür müssen alle beteiligten Organisationen sich ihrer Rolle innerhalb des gesamtstaatlichen Krisenmanagements bewusst sein und ihr Personal dazu befähigen, entsprechende Aufgaben effektiv zu erfüllen.
Im Rahmen der Übungsserie LÜKEX werden seit Jahren bereichsübergreifend wichtige Kontakte geknüpft, Kompetenzen gestärkt und Fachkenntnisse ausgetauscht.
Quelle: BBK, zuletzt abgerufen am 26.10.2023.
