LÜKEX 23: Hacker gegen den Staat

LÜKEX, die länder- und ressortübergreifende Krisenmanagementübung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, befasst sich in diesem Jahr mit einem weitreichenden Cyberangriff. Nach zunächst nur kleineren Einschränkungen zieht der Angriff schnell weitere Kreise.

 

Die diesjährige LÜKEX 23 findet im Schwerpunkt in der Woche vom 25. bis 29. September 2023 statt. Sie wird in regelmäßigen Abständen unter der Federführung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe organisiert. Szenario dieser neunten Länder- und Ressortübergreifenden Krisenmanagementübung (Exercise) ist ein Cyberangriff auf das Regierungshandeln. Ziel ist es, während eines umfassenden landesweiten Angriffs auf die ITInformationstechnik-Infrastruktur die Staats- und Regierungsfunktionen aufrecht zu erhalten. Hintergrund des gewählten Szenarios ist die stetig wachsende Zahl an Cyberangriffen auf staatliche Einrichtungen. Doch wie der Angriff konkret aussieht, wird erst im Laufe der Übung enthüllt.

Das Szenario: Cyber-Attacke auf Bund und Länder

Ende September in Deutschland: Für die Jahreszeit ist es ungewöhnlich kühl, die Tageshöchsttemperaturen überschreiten kaum die Grenze von sieben Grad Celsius. Nachts sinkt das Thermometer auf drei Grad ab. Für die beginnende Woche ist jedoch eine ausgeprägte Warmfront angekündigt.

In den sozialen Medien geht es seit einigen Tagen dagegen heiß her. Denn dort hat eine Gruppierung unter dem Hashtag #DeutschlandDigitalUnsicher eine Cyberaktion gegen staatliche Organisationen angekündigt. Ihr Angriff richtet sich gegen mehrere Bundes- und Landesbehörden. So geht es aus einer Liste der Gruppe hervor. Scheinbar wurde das Vorgehen schon länger im Verborgenen vorbereitet. Der Hashtag #Cyberattacke macht die Runde.

Keine leeren Drohungen, Eskalation möglich

Schnell ist klar: Die Ankündigungen sind keine leeren Drohungen. Vermehrte Einschränkungen oder gar der Ausfall einzelner Staats- und Regierungsfunktionen auf kommunaler, Landes- und Bundesebene sind die Folge. Auch kritische Geschäftsprozesse, beispielsweise im Bank- und Finanzwesen, laufen nicht mehr störungsfrei. Einzelne Dienststellen der Bundeswehr sind ebenfalls Ziel der Hackerangriffe. In der Bevölkerung ist die Lage noch ruhig. Aber mit andauernden oder sich ausweitenden Auswirkungen geht die Gefahr einher, dass die Stimmung kippt. Nun gilt es, ressort- und ebenenübergreifend zu reagieren, Abstimmungen vorzunehmen, Prioritäten zu setzen und die Krise zu so managen, dass der Cyberangriff keine noch größeren Kreise zieht.

Die Beteilung: Ressort- und länderübergreifend

Zum ersten Mal in der nahezu 20-jährigen Geschichte der LÜKEX Länder- und Ressortübergreifende Krisenmanagementübungnehmen 2023 neben mehreren Bundesbehörden sämtliche Bundesländer teil. Auch Blaulichtorganisationen wie Technisches Hilfswerk oder Deutsches Rotes Kreuz sowie Unternehmen, die kritische Infrastruktur – wie etwa Kraftwerke – betreiben, zählen zu den insgesamt über 60 teilnehmenden Organisationen, entweder als Beobachtende oder direkt als Übende.

Der Mehrwert für alle: Jede Organisation kann eigene und zuständigkeitsübergreifende Koordinierungs- und Krisenmanagementprozesse in einem realitätsnahen Szenario über mehrere Tage üben und vertiefen. Ein weiteres Plus ist die Möglichkeit zur Vernetzung nach dem 3-K-Prinzip: In der Krise Köpfe kennen – für persönliche Kontakte und kurze Kommunikationslinien im Ernstfall.

Für die Bundeswehr koordiniert das Territoriale Führungskommando, der Partner im Netzwerk zum Schutz der Bevölkerung, die Übungsbeteiligung der Streitkräfte und steuert die bundeswehrinternen Krisenmanagementprozesse. Unterstützung kommt aus allen Teilen der Bundeswehr, insbesondere jedoch aus dem Organisationsbereich Cyber- und Informationsraum. Zu dessen Kernkompetenzen zählen der Betrieb und Schutz der Informationstechnologie der Bundeswehr, einschließlich der Abwehr von Cyberattacken auf die Streitkräfte.

 

von PIZ TerrFüKdoBw