Krisenmanagement: Von ausgefallenen ITInformationstechnik-Systemen bis zur geschlossenen Notaufnahme
Krisenmanagement: Von ausgefallenen ITInformationstechnik-Systemen bis zur geschlossenen Notaufnahme
- Datum:
- Ort:
- Berlin
- Lesedauer:
- 4 MIN
Heute endet die LÜKEX 23, die länder- und ressortübergreifenden Krisenmanagementübung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Das Szenario: ein komplexer Cyberangriff auf das Regierungshandeln mit Einschränkungen des öffentlichen Lebens. Auch die Bundeswehr ist betroffen. Alle Fäden zur Krisenbewältigung seitens der Streitkräfte liefen in der Operationszentrale des Territorialen Führungskommandos zusammen. Denn die möglichen Herausforderungen, denen die Bundeswehr entgegentreten musste, waren vielfältig.
Das TerrFüKdoBwTerritoriales Führungskommando der Bundeswehr hatte bei der Beteiligung an der LÜKEX 23 die Federführung. Unterstützung kam von den ITInformationstechnik-Profis aus dem Organisationsbereich Cyber- und Informationsraum (Archivbild).
Bundeswehr/Johann FlaumDie vergangenen zwei Tage waren für die Soldatinnen und Soldaten im Territorialen Führungskommando der Bundeswehr besonders. Ein Einsatzstab mit mehr als 60 Expertinnen und Experten war aktiviert worden, um in der Operationszentrale einer komplexen (Übungs-)Lage entgegenzutreten: Einem weitreichenden Cyberangriff auf das Regierungshandeln. Unbekannte Täter hatten im Szenario zuvor massive Drohungen gegen Behörden, Unternehmen und auch die Bundeswehr ausgesprochen. Die Auswirkungen der Attacke betrafen mehrere Bereiche des öffentlichen Lebens und der Gesellschaft.
Eine Vielzahl von Behörden und Institutionen, wie unter anderem das Bundeskriminalamt, das Auswärtige Amt sowie verschiedene Bundesländer und auch Unternehmen meldeten am ersten Übungstag zunächst nur erste Einschränkungen und Störungen in der Gebäude- und Klimatechnik, die sich jedoch bereits spürbar auf ihren jeweiligen ITInformationstechnik-Betrieb auswirkten. Auch die Bundeswehr selbst blieb nicht verschont. So gingen zunächst Meldungen aus mehreren Rechenzentren und einzelnen Dienststellen über Ausfälle von Netzwerken und Systemen ein.
LÜKEX geht über Monate
Der LÜKEX-Zyklus erstreckt sich stets über einen längeren Zeitraum. Schon die Vorbereitungen dienen der Überprüfung bestehender Verfahren und Abläufe.
BBKDas allein ist bei einer Übung mit über 60 beteiligten Partnern schon herausfordernd. Doch die LÜKEX 23 ist – wie all ihre Vorgänger – mehr als diese zwei Kernübungstage am 27. und 28. September. Ihnen geht stets ein mehrmonatiger Prozess voraus. Der gesamte Zyklus einer LÜKEX-Übung gliedert sich in die vier Phasen: Planung, Vorbereitung, Durchführung und Auswertung. In der Planung wurden das übergreifende Thema – in diesem Jahr der umfassende Cyberangriff – sowie ein erstes grobes Szenario festgelegt. Mit bis zu zwölf Monaten Dauer ist die Vorbereitungsphase das eigentliche Herzstück der Übung. In zahlreichen Arbeitstagungen, Seminaren und Workshops wurden das Szenario und die Grundlagen der Übung in einer gemeinsamen Projektgruppe unter der Leitung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe entwickelt. So lernten sich die Beteiligten bereits hier kennen und gewannen bereits in dieser Phase wichtige Erkenntnisse für das eigene und das übergreifende Krisenmanagement, für Verfahrenswege und Abläufe. Darauf aufbauend wurde Schritt für Schritt das Drehbuch als Basis für die Steuerung der Übung erstellt.
Die Übungsteilnehmenden brachten Ideen und Szenarien ein, auch die Bundeswehr. Diese Übungsinhalte und Drehbucheinlagen, also einzelne Fakten und Ereignisses, mit den die Übenden konfrontiert werden sollten, mussten aufeinander abgestimmt werden, damit der Übungsablauf schlüssig ineinander greift und für alle Beteiligten plausibel und realistisch bleibt. In der Auswertephase, die sich der eigentlichen Durchführungswoche anschließt, werden Erfahrungsberichte und Auswertungen erstellt beziehungsweise abgestimmt sowie Handlungsempfehlungen erarbeitet.
Übungs-Krisenlage weitet sich deutlich aus
Der zweite Tag der LÜKEX hielt für die Übungsteilnehmenden weitere Überraschungen mit weitreichenden Einschränkungen auf nahezu das gesamte öffentliche Leben bereit. So ist zum Beispiel die Bundespolizei im ganzen Land nicht mehr per Festnetz zur erreichen. Zeitgleich führen immer mehr Ausfälle von Klimaanlagen in Rechenzentren zu weiteren Ausfällen. So können beispielsweise einzelne Länder keine Wohngeldbescheide mehr erstellen oder überwiesen ihren Mitarbeitenden zu wenig beziehungsweise gar kein Geld. Auf offiziellen Webseiten wurden Falschinformationen verbreitet, die Deutsche Bundesbank ist nur noch bedingt arbeitsfähig. So das theoretische Krisenszenario.
Dem TerrFüKdoBwTerritoriales Führungskommando der Bundeswehr stellten sich dabei mehrere herausfordernde Handlungsfelder. Die Cyberangriffe führten zu deutlichen Einschränkungen im öffentlichen Schienen- und Straßenverkehr, was erhebliche Behinderungen bei der Verlegung von NATONorth Atlantic Treaty Organization- und nationalen Kräften durch Deutschland mit sich brachte. Die Soldatinnen und Soldaten des TerrFüKdoBwTerritoriales Führungskommando der Bundeswehr stellten unter Beweise, dass sie dennoch den Auf- und Durchmarsch von Bündnispartnern zeitgerecht sicherstellen konnten - und demonstrierten, damit, dass die Bundesrepublik auch in einer solchen Krise als Drehscheibe der NATONorth Atlantic Treaty Organization ein verlässlicher Bündnispartner ist.
Parallel schnellte die Zahl der eingehenden Anträge auf Amtshilfe von ziviler Seite in die Höhe, gleichzeitig galt es mit den Expertinnen und Experten des Organisationsbereiches Cyber- und Informationsraum den zunehmenden ITInformationstechnik-Beeinträchtigungen innerhalb der Bundeswehr wirksam zu begegnen.
Der weitreichende Cyberangriff führte während der Übung innerhalb der Bundeswehr ebenfalls zu technischen Störungen. Unter anderem fiel die Landebahnbefeuerung auf dem Fliegerhorst Wunstorf – der Heimat des A400M – aus.
Bundeswehr / Mario BährDenn zwischenzeitlich kam es zum Ausfall interner Führungssysteme, der ITInformationstechnik-gesteuerten Landebahnbefeuerung auf den Fliegerhorsten Wittmund, dem Standort der Eurofighter-Alarmrotte für den norddeutschen Luftraum, und Wunstorf, der einziger Standort der A400-Transportflugzeugflotte, sowie zur Schließung der Notfallaufnahme eines Bundeswehrzentralkrankenhauses. Die Krisenmanagementteams in Berlin mussten priorisieren: Was muss als Erstes behoben werden? Welche Beeinträchtigungen sind für die Aufrechterhaltung des militärischen Auftrags wie lange hinnehmbar? Welche Alternativen gibt es? Wer in der Bundeswehr muss welche Informationen haben? Welche Information ist für das Lagezentrum im Verteidigungsministerium relevant? Und auch: Welche Hilfeleistungen der Streitkräfte für anfragende Bundes- und Landesbehörden – ein Kernauftrag des TerrFüKdoBwTerritoriales Führungskommando der Bundeswehr – sind unter den aktuellen Bedingungen (noch) leistbar?
Ziele der LÜKEX 23
Dabei stand die Beteiligung der Bundeswehr an der LÜKEX 23 unter dem übergeordneten Ziel, die eigene Führungsorganisation bei Cyberangriffen sowie die Hilfeleistungen der Bundeswehr für Bund und Länder im Rahmen einer übergeordneten Krisenlage zu beüben. Es galt, das eigene Krisenmanagementfähigkeiten zu optimieren, Entscheidungswege zu überprüfen und mögliche Schwachstellen zu identifizieren. Gleichzeitig sollten die Lagebilderstellung verbessert, sowie die ressortübergreifende Vernetzung weiter gestärkt werden. Die gewonnenen Erkenntnisse werden nun in die Auswertephase der LÜKEX 23 eingebracht, um auf einen möglichen, realen Cyberangriff gesamtstaatlich noch besser vorbereitet zu sein.
