LÜKEX 23 Krisenmanagement: Vorbereitung auf den Ernstfall Cyberangriff

Krisenmanagement muss vor der Krise geübt werden. Deshalb findet jährlich die LÜKEX statt, bei der Akteure aus unterschiedlichen Fachbereichen zusammenkommen und sich auf den Ernstfall einer Krise vorbereiten. Erfahrt in diesem Beitrag, was genau es mit der LÜKEX 23 auf sich hat, wer an dem Präventionstag beteiligt ist und welche Zwecke die Übungsserie verfolgt.

Was hat es mit der Übungsserie LÜKEX auf sich?

Die Übungsserie LÜKEX (Länder- und Ressortübergreifende Krisenmanagementübung) ist eine wichtige Initiative im Bereich des Krisenmanagements und der Prävention. Hier kommen verschiedene Akteure wie Bund, Länder und Unternehmen der Kritischen Infrastruktur (KRITIS) zusammen, um gemeinsam ein fiktives Übungsszenario zu bewältigen. Die Organisation für die LÜKEX 23 übernimmt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Ziel der Übung ist es, sich auf einen eventuellen Ernstfall vorzubereiten. Auf die Ziele und Zwecke der LÜKEX werden wir später noch einmal genauer eingehen.

Schon in früheren LÜKEX-Übungen wurden verschiedene Szenarien wie beispielsweise eine Gasmangellage in Süddeutschland (2018) oder eine Grippe-Pandemie (2007) erfolgreich simuliert. Dennoch gab es in der Vergangenheit Kritik, insbesondere nach Beginn der Corona-Pandemie im Jahr 2020. Grund dafür war, dass einige Handlungsempfehlungen aus vorherigen Übungen nicht auf allen staatlichen Ebenen umgesetzt wurden. Das hat zu Herausforderungen bei der Krisenbewältigung geführt.

Die LÜKEX 23 findet vom 25. bis zum 29.09.2023 statt, wobei die Übungsvorbereitungen bereits seit Januar 2023 laufen. Der Schwerpunkt liegt in diesem Jahr auf dem Thema Cybersecurity. Es wird für den Ernstfall, also den Fall eines großen Cyberangriffs auf Regierung und Verwaltung, geprobt. Wie genau die Übung ablaufen wird, wird nicht im Voraus bekanntgegeben, um den Übungseffekt nicht zu beeinflussen. Die Übung soll eine möglichst realistische Situation schaffen, in der die beteiligten Behörden und Organisationen ihre Fähigkeiten im Krisenmanagement unter Beweis stellen können. Die Bevölkerung selbst wird keine direkten Auswirkungen der Übung bemerken. Auch eine Probewarnung soll nicht ausgelöst werden.

Bei der LÜKEX handelt es sich um eine gesamtgesellschaftliche Sicherheitsarchitektur. © Shutterstock, Gorodenkoff
Bei der LÜKEX handelt es sich um eine gesamtgesellschaftliche Sicherheitsarchitektur. © Shutterstock, Gorodenkoff

Wer nimmt an der LÜKEX 23 teil?

An der LÜKEX 23 nehmen Brandenburg, Baden-Württemberg, Bayern, Hessen, Nordrhein-Westfalen, Niedersachsen, Sachsen und Thüringen teil – das gilt für den gesamten Übungsablauf. Auf Bundesebene sind unter anderem das Innenministerium, die Bundesbank, das Auswärtige Amt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Nationale Cyber-Abwehrzentrum dabei.

Neben über 50 Behörden werden außerdem mehr als tausend weitere Menschen teilnehmen. Die Behörden der Bundesressorts üben ressortübergreifend, während die der Länder länderübergreifend üben – gemeinsam üben sie ebenenübergreifend.

Welche weiteren Akteure nehmen teil?

Unternehmen der kritischen Infrastrukturen sowie Verbände und Vereinigungen und Akteure aus dem Wissenschaftsbereich, aber auch Hilfsorganisationen und das Technische Hilfswerk (THW) sind ebenfalls beteiligt. Auch die Bundeswehr nimmt mit ihrem Kommando Cyber- und Informationsraum sowie dem Territorialen Führungskommando an der LÜKEX 23 teil.

Die LÜKEX ist damit eine gesamtgesellschaftliche Sicherheitsarchitektur. Der Staat alleine kann nämlich keine Krise bewältigen, ohne die Bereiche der Zivilgesellschaft und der KRITIS mitzunehmen. Während die Länder die Verantwortung für den Katastrophenschutz tragen, ist der Bund für den Schutz der Zivilbevölkerung im Spannungs- und Verteidigungsfall verantwortlich.

Den Ländern und einzelnen Behörden steht es zudem frei, reduziert mitzuüben oder als Beobachter teilzunehmen. Operative Kräfte wie Rettungskräfte oder die Feuerwehr sind nicht in die LÜKEX 23 eingebunden. Auch werden keine Verletztendarsteller*innen oder Einsatzfahrzeuge benötigt.

Die LÜKEX 23 zielt darauf, bei einem Cyberangriff schnell und effizient handeln zu können. © Shutterstock, ImageFlow
Die LÜKEX 23 zielt darauf, bei einem Cyberangriff schnell und effizient handeln zu können. © Shutterstock, ImageFlow

Welche Zwecke verfolgt LÜKEX 23?

Die LÜKEX-Übungsserie ist dazu da, um das Krisenmanagement und die Prävention von Cyberangriffen kontinuierlich zu verbessern und die Zusammenarbeit zwischen Bund, Ländern und anderen Akteuren zu stärken. Sie zielt darauf ab, während des simulierten Cyberangriffs sowohl von als auch miteinander zu lernen und die Entscheidungsfindung im Ernstfall zu erleichtern. Somit kann schnell und effizient gehandelt und Krisen wirksam bewältigt werden. Das bedeutet auch gleichermaßen, den bestmöglichen Schutz für die Bevölkerung gewährleisten zu können.

Die Akteure können ihr Krisenmanagement erproben, festigen, Ideen oder Befürchtungen teilen und dabei lernen, miteinander und mit der Bevölkerung zu kommunizieren – sowohl vor, während als auch nach einer Krise. Zudem entstehen während des Übungszyklus Netzwerke aus Akteuren verschiedener Fachbereiche, von denen sie in realen Krisen profitieren können. Während der Übungsserie soll die übergreifende Reaktionsfähigkeit in außergewöhnlichen Krisenlagen, in diesem Fall bei einem Cyberangriff, verbessert und die Entwicklung einer Abstimmungs- und Entscheidungskultur in den Organisationen gefördert werden.

Netzwerktreffen bieten den Akteuren die Möglichkeit, sich auch im Nachhinein auszutauschen. © Shutterstock, fizkes
Netzwerktreffen bieten den Akteur*innen die Möglichkeit, sich auch im Nachhinein auszutauschen. © Shutterstock, fizkes

Wie geht es nach der Entwicklung der Maßnahmen weiter?

Wichtig ist, dass die Umsetzung auch wirklich stattfindet. “Wenn Erkenntnisse nicht umgesetzt würden, bleibe auch die beste Übung lückenhaft”, so Leon Eckert, Berichterstatter für Bevölkerungsschutz der Grünen-Bundestagsfraktion. Er fordert, dass die Handlungsempfehlungen zeitnah in die Praxis umgesetzt werden.

Ob die Erkenntnisse jedoch verwirklicht werden, kann jede Behörde und jede beteiligte Organisation selbst entscheiden. Für eine noch bessere Nachhaltigkeit gibt es Netzwerktreffen, bei denen sich die verschiedenen Akteure über die Erkenntnisse austauschen und voneinander lernen können.

Effektive Prävention mit Smart Data Center

Die Vorbereitung auf einen möglichen Cyberangriff erfordert frühzeitiges Handeln. Dazu gehört eine geschützte IT-Infrastruktur, die ihr für euer Unternehmen mit Hilfe von Smart Data Center sicherstellen könnt. Bei uns erhaltet ihr nicht nur die Gefährdungsbeurteilung für IT- und Cybersicherheit sondern auch unseren “Back-up as a Service“ und „Disaster Recovery as a Service“ für den besten Schutz eurer Daten und eine schnelle Wiederherstellung im Schadensfall. Folgt uns auch gerne bei LinkedIn, um immer auf dem neuesten Stand zu bleiben.

Beitragsbild: © Shutterstock, Matej Kastelic

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Cybersicherheit und Cyberkriminalität Allianz für Cybersicherheit: Gemeinsam in eine sichere Zukunft

Wusstet ihr, dass es eine Allianz für Cybersicherheit gibt? Unser neuester Blogbeitrag beleuchtet ihre Rolle, Ziele und wie sie uns alle im digitalen Raum schützt.

Schutz vor Cyberangriffen Cyberversicherungen: Braucht euer Unternehmen sie wirklich?

Erfahrt in diesem Blogbeitrag alles über Cyberversicherungen – welchen Zweck sie erfüllen, wieviel sie tatsächlich bringen und ob Präventivmaßnahmen sie obsolet machen.

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.