Lükex 23 Vorbereitet auf den Ernstfall: Krisenmanagement

Im Falle eines Hackerangriffs auf die Regierung bereiten sich Bund und Länder mit der LÜKEX 23 Übung vor, indem Szenarien simuliert und Maßnahmen entwickelt werden. Lesen Sie hier mehr darüber.

Mathias Wallem
27. September 2023

Es ist unabdingbar, dass das Krisenmanagement vor Eintritt der eigentlichen Krise geübt wird. Aus diesem Grund wird die LÜKEX jährlich abgehalten, bei der Fachleute aus verschiedenen Bereichen zusammenkommen und sich auf potenzielle Krisenszenarien vorbereiten. In diesem Artikel erfahren Sie mehr über die LÜKEX 23, wer an diesem Präventionstag teilnimmt und welche Ziele mit dieser Übungsreihe verfolgt werden.

Inhaltsverzeichnis

Was ist die LÜKEX eigentlich?

Die Übungsreihe LÜKEX (Länder- und Ressortübergreifende Krisenmanagementübung) stellt eine bedeutende Maßnahme im Bereich Krisenmanagement und Prävention dar. Hierbei versammeln sich verschiedene Beteiligte wie Bund, Länder und Unternehmen der Kritischen Infrastruktur (KRITIS), um ein hypothetisches Übungsszenario zu meistern. Hier können Sie mehr über die NIS-2-Richtlinie für Kritische Infrastrukturen lesen.

Für die Organisation der LÜKEX 23 ist das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) verantwortlich. Das Ziel dieser Übung liegt darin, sich auf mögliche Ernstfälle vorzubereiten. Über die genauen Ziele und Zwecke der LÜKEX werden wir später noch ausführlicher sprechen.

In vorangegangenen LÜKEX-Übungen wurden diverse Szenarien, wie etwa eine Gasmangellage in Süddeutschland (2018) oder eine Grippe-Pandemie (2007), erfolgreich simuliert. Trotzdem gab es Kritik, insbesondere nach dem Ausbruch der Corona-Pandemie im Jahr 2020. Der Grund dafür war, dass einige Handlungsempfehlungen aus früheren Übungen nicht auf allen staatlichen Ebenen realisiert wurden, was zu Schwierigkeiten in der Krisenbewältigung führte.

Wann findet die LÜKEX dieses Jahr statt und wie ist der Ablauf?

Die LÜKEX 23 findet vom 25. bis zum 29.09.2023 statt und die Vorbereitungen für die Übung begannen bereits im Januar 2023. Der Fokus liegt in diesem Jahr auf dem Gebiet der Cybersicherheit. Geübt wird für den Ernstfall, sprich für den Fall eines großen Cyberangriffs auf Regierung und Verwaltung.

Die genauen Abläufe der Übung werden im Voraus nicht veröffentlicht, um den Übungseffekt nicht zu mindern. Ziel ist es, eine möglichst realitätsnahe Situation zu kreieren, in der die beteiligten Behörden und Organisationen ihre Kompetenzen im Krisenmanagement unter Beweis stellen können. Die Bevölkerung wird von der Übung keine direkten Auswirkungen verspüren. Auch eine Probewarnung wird nicht ausgelöst werden.

Netzwerktreffen bieten den Akteur:innen die Möglichkeit, sich auch im Nachhinein auszutauschen. © Shutterstock, Gutesa

Welche Teilnehmer:innen sind bei der LÜKEX zugegen?

An der Übungsreihe LÜKEX 23 beteiligen sich die Bundesländer Brandenburg, Baden-Württemberg, Bayern, Hessen, Nordrhein-Westfalen, Niedersachsen, Sachsen und Thüringen während des gesamten Ablaufs. Auf Bundesebene sind verschiedene Institutionen wie das Innenministerium, die Bundesbank, das Auswärtige Amt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Nationale Cyber-Abwehrzentrum repräsentiert.

Darüber hinaus sind mehr als 50 Behörden und über tausend weitere Personen an der Durchführung beteiligt. Die Behörden der Bundesressorts führen ressortübergreifende Übungen durch, während die Landesbehörden länderübergreifend agieren – gemeinsam wird das Krisenmanagement auf verschiedenen Ebenen geübt.

Nehmen noch andere Parteien teil?

Neben Unternehmen der Kritischen Infrastrukturen sind auch diverse Verbände, wissenschaftliche Akteure, Hilfsorganisationen und das Technische Hilfswerk (THW) an der LÜKEX 23 beteiligt. Des Weiteren nimmt die Bundeswehr mit ihrem Kommando Cyber- und Informationsraum sowie dem Territorialen Führungskommando an der Übung teil.

Die LÜKEX repräsentiert somit eine gesamtgesellschaftliche Sicherheitsstruktur. Es ist nämlich nicht möglich, dass der Staat alleine eine Krise bewältigt, ohne die Aspekte der Zivilgesellschaft und der KRITIS miteinzubeziehen. Während die Länder die Verantwortung für den Katastrophenschutz tragen, liegt die Verantwortung für den Schutz der Zivilbevölkerung im Spannungs- und Verteidigungsfall beim Bund.

Es steht den Ländern und einzelnen Behörden offen, in reduziertem Umfang an der Übung teilzunehmen oder als Beobachter präsent zu sein. Operationelle Einheiten wie Rettungskräfte oder die Feuerwehr sind nicht in die LÜKEX 23 integriert. Ebenso werden keine Darsteller für Verletzte oder Einsatzfahrzeuge benötigt.

Bei einem Cyberangriff zielt die Lükex 23 darauf ab, schnell und effizient reagieren zu können. © Shutterstock, JLStock

Welche Ziele verfolgt die LÜKEX 23?

Die Übungsserie LÜKEX dient dazu, das Krisenmanagement und die Prävention im Hinblick auf Cyberangriffe stetig zu optimieren und die Kooperation zwischen Bund, Ländern sowie weiteren Beteiligten zu intensivieren. Sie verfolgt das Ziel, während des simulierten Cyberangriffs sowohl voneinander als auch miteinander zu lernen und somit die Entscheidungsprozesse im Ernstfall zu erleichtern. Auf diese Weise können schnell und effektiv Maßnahmen ergriffen und Krisensituationen effizient bewältigt werden. Damit wird auch ein Höchstmaß an Schutz für die Bevölkerung sichergestellt.

Die beteiligten Akteure haben die Möglichkeit, ihr Krisenmanagement zu testen, zu festigen, ihre Gedanken oder Bedenken zu teilen und dabei zu lernen, sowohl untereinander als auch mit der Bevölkerung zu kommunizieren – vor, während und nach einer Krise. Darüber hinaus entstehen im Verlauf des Übungszyklus Netzwerke aus Akteuren verschiedener Fachbereiche, von denen sie in realen Krisensituationen profitieren können.

Während der Übungsreihe soll die übergreifende Reaktionsfähigkeit in besonderen Krisensituationen, in diesem Fall bei einem Cyberangriff, gestärkt und die Entwicklung einer Kultur der Abstimmung und Entscheidungsfindung in den beteiligten Organisationen gefördert werden.

Die Lükex ist eine gesamtgesellschaftliche Sicherheitsarchitektur. © Shutterstock, Gorodenkoff

Was passiert nach Entwicklung der Maßnahmen?

Es ist von entscheidender Bedeutung, dass die Umsetzung tatsächlich erfolgt. „Wenn Erkenntnisse nicht realisiert werden, bleibt selbst die beste Übung unvollständig“, so Leon Eckert, Berichterstatter für den Bevölkerungsschutz der Grünen-Bundestagsfraktion. Er plädiert dafür, dass die Handlungsempfehlungen zügig in die Praxis übertragen werden.

Ob die gewonnenen Erkenntnisse jedoch in die Tat umgesetzt werden, liegt in der Verantwortung jeder einzelnen Behörde und jeder beteiligten Organisation. Um eine noch bessere Nachhaltigkeit zu gewährleisten, existieren Netzwerktreffen, bei denen die verschiedenen Akteure die gewonnenen Erkenntnisse diskutieren und voneinander lernen können.

Effektive Prävention von Smart Lens

Die frühzeitige Vorbereitung auf einen potenziellen Cyberangriff ist von essenzieller Bedeutung. Dies umfasst eine sichere IT-Infrastruktur, die Sie für Ihr Unternehmen mithilfe von Smart Lens gewährleisten können. Mit dem automatischen Penetrationtest von Smart Lens können Sie Ihr Netzwerk auf alle eventuellen Schwachstellen überprüfen und sich so präventiv absichern.

Wir freuen uns auf Ihre Anfrage!

Weitere Beiträge

Wie künstliche Intelligenz Unternehmen sicherer macht

Erleben Sie die faszinierende Welt der künstlichen Intelligenz und wie sie unsere Zukunft neugestaltet. Entdecken Sie die Möglichkeiten mit uns!

Hackerangriff: Wie schützen Sie Ihr Unternehmen?

Global steigen Hackerangriffe: Handeln und Wissen sind gefragt. Wie operieren Hacker:innen? Wo sind Schwachstellen in Ihrem Unternehmen? Wie ist Schutz möglich?