Krisenmanagement: Von ausgefallenen ITInformationstechnik-Systemen bis zur geschlossenen Notaufnahme

Heute endet die LÜKEX 23, die länder- und ressortübergreifenden Krisenmanagementübung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Das Szenario: ein komplexer Cyberangriff auf das Regierungshandeln mit Einschränkungen des öffentlichen Lebens. Auch die Bundeswehr ist betroffen. Alle Fäden zur Krisenbewältigung seitens der Streitkräfte liefen in der Operationszentrale des Territorialen Führungskommandos zusammen. Denn die möglichen Herausforderungen, denen die Bundeswehr entgegentreten musste, waren vielfältig.    

Die vergangenen zwei Tage waren für die Soldatinnen und Soldaten im Territorialen Führungskommando der Bundeswehr besonders. Ein Einsatzstab mit mehr als 60 Expertinnen und Experten war aktiviert worden, um in der Operationszentrale einer komplexen (Übungs-)Lage entgegenzutreten: Einem weitreichenden Cyberangriff auf das Regierungshandeln. Unbekannte Täter hatten im Szenario zuvor massive Drohungen gegen Behörden, Unternehmen und auch die Bundeswehr ausgesprochen. Die Auswirkungen der Attacke betrafen mehrere Bereiche des öffentlichen Lebens und der Gesellschaft.

Eine Vielzahl von Behörden und Institutionen, wie unter anderem das Bundeskriminalamt, das Auswärtige Amt sowie verschiedene Bundesländer und auch Unternehmen meldeten am ersten Übungstag zunächst nur erste Einschränkungen und Störungen in der Gebäude- und Klimatechnik, die sich jedoch bereits spürbar auf ihren jeweiligen ITInformationstechnik-Betrieb auswirkten. Auch die Bundeswehr selbst blieb nicht verschont. So gingen zunächst Meldungen aus mehreren Rechenzentren und einzelnen Dienststellen über Ausfälle von Netzwerken und Systemen ein.

LÜKEX geht über Monate 

Das allein ist bei einer Übung mit über 60 beteiligten Partnern schon herausfordernd. Doch die LÜKEX 23 ist – wie all ihre Vorgänger – mehr als diese zwei Kernübungstage am 27. und 28. September. Ihnen geht stets ein mehrmonatiger Prozess voraus.  Der gesamte Zyklus einer LÜKEX-Übung gliedert sich in die vier Phasen: Planung, Vorbereitung, Durchführung und Auswertung. In der Planung wurden das übergreifende Thema – in diesem Jahr der umfassende Cyberangriff – sowie ein erstes grobes Szenario festgelegt.  Mit bis zu zwölf Monaten Dauer ist die Vorbereitungsphase das eigentliche Herzstück der Übung. In zahlreichen Arbeitstagungen, Seminaren und Workshops wurden das Szenario und die Grundlagen der Übung in einer gemeinsamen Projektgruppe unter der Leitung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe entwickelt. So lernten sich die Beteiligten bereits hier kennen und gewannen bereits in dieser Phase wichtige Erkenntnisse für das eigene und das übergreifende Krisenmanagement, für Verfahrenswege und Abläufe. Darauf aufbauend wurde Schritt für Schritt das Drehbuch als Basis für die Steuerung der Übung erstellt. 

Die Übungsteilnehmenden brachten Ideen und Szenarien ein, auch die Bundeswehr. Diese Übungsinhalte und Drehbucheinlagen, also einzelne Fakten und Ereignisses, mit den die Übenden konfrontiert werden sollten, mussten aufeinander abgestimmt werden, damit der Übungsablauf schlüssig ineinander greift und für alle Beteiligten plausibel und realistisch bleibt. In der Auswertephase, die sich der eigentlichen Durchführungswoche anschließt, werden Erfahrungsberichte und Auswertungen erstellt beziehungsweise abgestimmt sowie Handlungsempfehlungen erarbeitet.

Übungs-Krisenlage weitet sich deutlich aus

Der zweite Tag der LÜKEX hielt für die Übungsteilnehmenden weitere Überraschungen mit weitreichenden Einschränkungen auf nahezu das gesamte öffentliche Leben bereit. So ist zum Beispiel die Bundespolizei im ganzen Land nicht mehr per Festnetz zur erreichen. Zeitgleich führen immer mehr Ausfälle von Klimaanlagen in Rechenzentren zu weiteren Ausfällen. So können beispielsweise einzelne Länder keine Wohngeldbescheide mehr erstellen oder überwiesen ihren Mitarbeitenden zu wenig beziehungsweise gar kein Geld. Auf offiziellen Webseiten wurden Falschinformationen verbreitet, die Deutsche Bundesbank ist nur noch bedingt arbeitsfähig. So das theoretische Krisenszenario.

Dem TerrFüKdoBw stellten sich dabei mehrere herausfordernde Handlungsfelder. Die Cyberangriffe führten zu deutlichen Einschränkungen im öffentlichen Schienen- und Straßenverkehr, was erhebliche Behinderungen bei der Verlegung von NATO- und nationalen Kräften durch Deutschland mit sich brachte. Die Soldatinnen und Soldaten des TerrFüKdoBw stellten unter Beweise, dass sie dennoch den Auf- und Durchmarsch von Bündnispartnern zeitgerecht sicherstellen konnten - und demonstrierten, damit,  dass die Bundesrepublik auch in einer solchen Krise als Drehscheibe der NATO ein verlässlicher Bündnispartner ist.

Parallel schnellte die Zahl der eingehenden Anträge auf Amtshilfe von ziviler Seite in die Höhe, gleichzeitig galt es mit den Expertinnen und Experten des Organisationsbereiches Cyber- und Informationsraum den zunehmenden ITInformationstechnik-Beeinträchtigungen innerhalb der Bundeswehr wirksam zu begegnen.

Denn zwischenzeitlich kam es zum Ausfall interner Führungssysteme, der ITInformationstechnik-gesteuerten Landebahnbefeuerung auf den Fliegerhorsten Wittmund, dem Standort der Eurofighter-Alarmrotte für den norddeutschen Luftraum, und Wunstorf, der einziger Standort der A400-Transportflugzeugflotte, sowie zur Schließung der Notfallaufnahme eines Bundeswehrzentralkrankenhauses. Die Krisenmanagementteams in Berlin mussten priorisieren: Was muss als Erstes behoben werden? Welche Beeinträchtigungen sind für die Aufrechterhaltung des militärischen Auftrags wie lange hinnehmbar? Welche Alternativen gibt es? Wer in der Bundeswehr muss welche Informationen haben? Welche Information ist für das Lagezentrum im Verteidigungsministerium relevant? Und auch: Welche Hilfeleistungen der Streitkräfte für anfragende Bundes- und Landesbehörden – ein Kernauftrag des TerrFüKdoBw – sind unter den aktuellen Bedingungen (noch) leistbar?

Ziele der LÜKEX 23

Dabei stand die Beteiligung der Bundeswehr an der LÜKEX 23 unter dem übergeordneten Ziel, die eigene Führungsorganisation bei Cyberangriffen sowie die Hilfeleistungen der Bundeswehr für Bund und Länder im Rahmen einer übergeordneten Krisenlage zu beüben. Es galt, das eigene Krisenmanagementfähigkeiten zu optimieren, Entscheidungswege zu überprüfen und mögliche Schwachstellen zu identifizieren. Gleichzeitig sollten die Lagebilderstellung verbessert, sowie die ressortübergreifende Vernetzung weiter gestärkt werden. Die gewonnenen Erkenntnisse werden nun in die Auswertephase der LÜKEX 23 eingebracht, um auf einen möglichen, realen Cyberangriff gesamtstaatlich noch besser vorbereitet zu sein.

von PIZ TerrFüKdoBw