LÜKEX 23: Simulierter Angriff auf das Regierungshandeln

Am 27. und 28. September 2023 findet die neunte Länder- und Ressortübergreifende Krisenmanagementübung (LÜKEX) statt

[datensicherheit.de, 26.09.2023] Am 27. und 28. September 2023 soll die neunte „Länder- und Ressortübergreifende Krisenmanagementübung“ (LÜKEX 23) stattfinden – nach Angaben des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) werden Bund und Länder einen simulierten Angriff auf das Regierungshandeln üben, um auf den Ernstfall vorbereitet zu sein.

LÜKEX 23 als simulierter Stresstest für die übenden Organisationen

Bei LÜKEX 23 handelt sich demnach um einen simulierten Stresstest für die übenden Organisationen. „Das zugespitzte Übungsszenario sieht Angriffe auf das Regierungshandeln vor, die sich auch auf zahlreiche Behörden des Bundes und der Länder sowie weitere Institutionen auswirken.“

Auslöser der fiktiven Krise sei ein massiver Cyber-Angriff, dessen Auswirkungen sich im Übungsverlauf verschärfen und durch eine Medienkampagne einer Angreifer-Gruppierung begleitet würden.

Insgesamt seien über 60 Akteure an der LÜKEX 23 mit unterschiedlichen Intensitäten beteiligt, darunter zum ersten Mal in der nahezu 20-jährigen Geschichte der LÜKEX alle Bundesländer.

Planung, Vorbereitung, Durchführung und Auswertung der LÜKEX 23 durch das BBK

„Wir freuen uns sehr über die große Beteiligung. Das intensive Üben ist Teil der staatlichen Krisenvorsorge und wird das ressortübergreifende Krisenmanagement auf allen Ebenen verbessern“, so der BBK-Präsident, Ralph Tiesler. Zwar seien die Bürger nicht unmittelbar beteiligt, jedoch sei ein resilienter Staat Voraussetzung für eine gesamtgesellschaftliche Resilienz.

Für die Planung, Vorbereitung, Durchführung und Auswertung der LÜKEX 23 ist nach eigenen Angaben das BBK zuständig. Aufgrund der Übungsthematik sei eine enge fachliche Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgt.

Das Szenario der LÜKEX 23 sieht laut BBK vor, dass die an der Übung beteiligten Bundes- und Landesbehörden mit massiven Störungen ihrer kritischen Geschäftsprozesse konfrontiert werden. Auf diesen „Ernstfall“ hätten sich zahlreiche Behörden des Bundes und der Länder seit Monaten vorbereitet, ohne Details des Übungsverlaufs zu kennen. Hierzu seien unter anderem bereits Abläufe zur Einrichtung von Krisenstäben überprüft, Alarmierungsverfahren getestet und die (Krisen-)Kommunikation untereinander verfeinert worden.

Strategisches Krisenmanagement bei der LÜKEX 23 durch simulierten Ernstfall vor großer Herausforderung

Zu den gemeinsamen Übungszielen zählten die Aufrechterhaltung der Staats- und Regierungsfunktionen, die übergreifende Zusammenarbeit im nationalen Krisenmanagement sowie die Abstimmung einer gemeinsamen Kommunikationsstrategie. Anders als bei einer Katastrophenschutz-Übung, in der taktische Einheiten vor Ort Einsatzabläufe praktisch erprobten, sei in der LÜKEX das strategische Krisenmanagement gefordert.

Tiesler erläutert: „Wir greifen in der LÜKEX 23 eine für die öffentliche Verwaltung ernstzunehmende Bedrohung auf. Das strategische Krisenmanagement von Bund und Ländern wird diese Woche in der LÜKEX 23 in einem simulierten Ernstfall vor große Herausforderungen gestellt. Wir wollen Schwächen identifizieren und daraus lernen.“ Der BBK-Präsident zeigt sich überzeugt, dass das intensive Üben und die lange Vorbereitung darauf einen nachhaltigen Trainingseffekt haben und Netzwerke entstehen lässt, die auch über die Übung hinaus wirken. „Das alles macht uns als Staat resilienter für eine echte Krise.“

Das BBK werde im Anschluss an die Übung die gemeinsame Auswertung mit allen übenden Stellen koordinieren. So sollen Handlungsempfehlungen entwickelt werden, welche zur Verbesserung des strategischen und ressortübergreifenden Krisenmanagements beitragen.

Weitere Informationen zum Thema:

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
LÜKEX 23 – Cyberangriff auf das Regierungshandeln