LÜKEX 23: Großangelegtes Cyberangriffsszenario auf das Regierungshandeln
3 Min. Lesezeit
LÜKEX 23 steht in diesem Jahr ganz im Zeichen der Cybersicherheit. Vom 25. bis 29. September 2023 soll ein großflächiges und geplantes Cyberangriffsszenario in Deutschland durchgeführt werden. Es ist das bisher größte dieser Art im Bundesgebiet. Beteiligt sind alle Bundesländer, eine große Anzahl von Bundesbehörden und KRITIS-Unternehmen nehmen als Beobachter oder Übende teil. Wie genau das aussehen soll und was dort passiert, erfährst du hier.
Was ist LÜKEX 23?
LÜKEX steht für Länder- und Ressortübergreifende Krisenmanagementübung (Exercise) und bezeichnet regelmäßig in Deutschland stattfindende Übungen des Bundes, um das Krisenmanagement in Gefahren- und Katastrophensituationen zu testen. Dies ist Teil der Aufgaben des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BKK).
Hierbei kommt die Organisation auf Regierungsebene und die Arbeit unter und zwischen den Bundesländern und Ministerien auf den Prüfstand. Die LÜKEX findet auf strategischer, verwaltungstechnischer Ebene statt, es werden also bestimmte Krisenstäbe zur Übung aufgerufen. Operative Einheiten kommen nicht zum Einsatz. Die meist über mehrere Tage andauernden Übungen sollen vor allem das Zusammenwirken und die strategische Lösung von Problemlagen trainieren.
Bisher wurden zum Beispiel Szenarien zur Gasmangellage in Süddeutschland (2018) oder biologischen Bedrohung (2013) durchgeführt. Dieses Jahr soll die Cybersicherheit Deutschlands auf den Prüfstand kommen. Teilnehmer werden dabei Bundesbehörden, Bundesländer und Unternehmen sowie Organisationen kritischer Infrastrukturen sein.
Was ist für LÜKEX 2023 geplant?
Bei LÜKEX wird dieses Jahr ein deutschlandweiter Cyberangriff simuliert. Das erste Mal sind alle 16 Bundesländer an der Übung beteiligt sowie zahlreiche Bundesbehörden und Unternehmen kritischer Infrastrukturen. Die Teilnehmer sind sowohl als Übende als auch als Beobachter beteiligt.
Bei den Übenden wird außerdem zwischen Übenden und reduziert Übenden unterschieden. Was bedeutet das genau? Die übenden Teilnehmer müssen einen Krisenstab für den Übungszeitraum einrichten, indem entsprechend kundige Experten vertreten sein müssen. Diese sind wichtig für die Entwicklung des Szenarios.
Die reduziert übenden Organisationen sind im geringeren Maße involviert und führen im Übungszeitraum je eine Planungs- und Stabsbesprechung mit den relevanten Akteuren durch. Dennoch sind alle Übungsteilnehmer wichtig, um das Szenario durchzuspielen und die Krise zu managen. Dann gibt es da noch die Beobachter, die von Vernetzungsmöglichkeiten profitieren und aus LÜKEX wertvolle Schlüsse ziehen können.
Was ist das Ziel der LÜKEX 23?
Ziel der LÜKEX 23 ist es, besser auf zukünftige Cyberangriffe auf staatliche und kritische Infrastrukturen vorbereitet zu sein. Gerade seit dem Beginn des Ukraine-Krieges kommt es vermehrt zu Angriffen.
Während des Angriffsszenarios soll es den Übenden gelingen, die staatliche IT-Infrastruktur aufrechtzuerhalten. Dabei wissen sie vorher nicht, wie der Angriff genau aussehen wird. Im Anschluss kommt es daher zu Auswertungen, um das Verhalten und das Management der Krise zu analysieren und daraus für die Zukunft zu lernen. Es geht dabei für alle Beteiligten um eine verbesserte Kollaboration. Die insgesamt mehr als 60 Teilnehmer sollen vor allem effektiv und transparent kommunizieren können in der Krise.
