Cyber-Sicherheit:
Bundesweite Übung für den Ernstfall

[29.9.2023] In dieser Woche startete die länderübergreifende Krisen-Management-Übung LÜKEX 23, das die öffentliche Verwaltung und deren Krisen-Management einem Stresstest unterzieht. Dabei wurde ein Cyber-Angriff auf das Regierungshandeln simuliert,

Übung ist die beste Vorsorge im Katastrophenschutz und im Krisen-Management – das gilt auch für die Cyber-Sicherheit. Diese steht daher im Mittelpunkt der neunten bundesweiten Krisen-Management-Übung LÜKEX (kurz für: Länder- und ressortübergreifende Krisenmanagement-Übung/EXercise), die in den letzten Septembertagen stattfindet. Mit der LÜKEX-Reihe soll das nationalen Krisen-Management optimiert werden. Dazu üben Ministerien und Behörden von Bund und Ländern unter Federführung des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) regelmäßig gemeinsam mit einzelnen Unternehmen der Kritischen Infrastruktur. In diesem Jahr werden insbesondere die zur Bewältigung eines Cyber-Angriffs auf Staat und Verwaltung erforderlichen Kommunikations- und Entscheidungswege geübt. Dazu stimmte sich das BBK eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ab.
Das zugespitzte Übungsszenario sieht Angriffe auf das Regierungshandeln vor, die sich auch auf zahlreiche Behörden des Bundes und der Länder sowie weitere Institutionen auswirken. Auslöser der fiktiven Krise ist ein massiver Cyber-Angriff, dessen Auswirkungen sich im Übungsverlauf verschärfen und durch eine Medienkampagne einer Angreifergruppierung begleitet werden.

Alle Länder beteiligt

Wie das BBK berichtet, sind über 60 Akteure an der LÜKEX 23 mit unterschiedlichen Intensitäten beteiligt – darunter zum ersten Mal in der nahezu 20-jährigen Geschichte der LÜKEX alle Bundesländer. Dort bereiten sich zahlreiche Behörden bereits seit Monaten auf den fingierten Ernstfall vor, ohne Details des Übungsverlaufs zu kennen. Hierzu wurden unter anderem bereits Abläufe zur Einrichtung von Krisenstäben überprüft, Alarmierungsverfahren getestet und die (Krisen-)Kommunikation untereinander verfeinert. Zu den gemeinsamen Übungszielen zählen die Aufrechterhaltung der Staats- und Regierungsfunktionen, die übergreifende Zusammenarbeit im nationalen Krisen-Management sowie die Abstimmung einer gemeinsamen Kommunikationsstrategie. Anders als bei einer Katastrophenschutz-Übung, in der taktische Einheiten vor Ort Einsatzabläufe praktisch erproben, ist in der diesjährigen LÜKEX vor allem das strategische Krisen-Management gefordert.
Im Anschluss an die Übung findet eine Auswertung statt. Diese ermöglicht auf Grundlage der gesammelten Erkenntnisse und Erfahrungen Konzepte sowie Strukturen des Krisen-Managements in ihrer Wirksamkeit zu bestätigen oder bei Bedarf anzupassen und weiterzuentwickeln. (sib)

Detailinformationen zu LÜKEX 23 (Deep Link)
https://www.bbk.bund.de

Stichwörter: IT-Sicherheit, BBK, BSI, Cyber-Sicherheit