Krisenmanagement in Deutschland: LÜKEX 23 brachte laut BBK neue Erkenntnisse

BBK hat Auswertungsbericht der „Länder- und Ressortübergreifenden Krisenmanagementübung / Exercise LÜKEX 23“ vorgelegt

[datensicherheit.de, 07.06.2024] Wie der Staat bei einem großangelegten Cyber-Angriff auf seine Institutionen handlungsfähig bleibt, stand im Fokus der bundesweiten Übung „LÜKEX“ im Herbst 2023 – über 60 Ministerien, Behörden und weitere Beteiligte haben demnach die Aufrechthaltung der Staats- und Regierungsfunktionen trainiert. Darauf aufbauende Erkenntnisse für die gemeinsame Krisenbewältigung hat das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) in einem Auswertungsbericht der „LÜKEX 23“ publiziert.

Foto: BBK

Das BBK hat den Auswertungsbericht zur „LÜKEX 23“ vorgelegt

BBK hatte LÜKEX 23 koordiniert und gemeinsam mit den Partnern bis ins Detail vorbereitet

Laut BBK haben Ende September 2023 in der „Länder- und Ressortübergreifenden Krisenmanagementübung / Exercise LÜKEX 23“ über 2.500 Personen von Bund, Ländern und anderen Organisationen den Ernstfall einer bundesweiten Cyber-Krise und die Auswirkungen auf die Handlungsfähigkeit des Staates geübt.

Das BBK habe diese Übung koordiniert und gemeinsam mit den Partnern bis ins Detail vorbereitet. Anhand eines fiktiven IT-Angriffs hätten die beteiligten Behörden und Organisationen trainiert, „wie sie in einer IT-Krise am besten zusammenarbeiten und untereinander kommunizieren, um gemeinsame Entscheidungen zu treffen“.

BBK koordinierte zentral die gemeinsame Auswertung der LÜKEX 23 mit allen übenden Stellen

„Die Krisen der vergangenen Jahre haben uns vor Augen geführt, dass die Ebenen und ressortübergreifende Zusammenarbeit noch weiter ausgebaut werden muss – insbesondere im Ereignisfall kommt es auf ein eingespieltes Krisenmanagement an“, kommentiert BBK-Präsident Ralph Tiesler. Insofern biete die „LÜKEX“ eine ideale Möglichkeit, die eigenen Krisenmanagementstrukturen zu erproben und daraus Lehren für den Ernstfall zu ziehen.

Das BBK habe zentral die gemeinsame Auswertung der „LÜKEX 23“ mit allen übenden Stellen koordiniert. Die Auswertung der Übung habe gezeigt, dass vieles bereits gut funktioniere, zugleich aber auch weiter Prozesse gestärkt und optimiert werden müssten. Folgende Schlussfolgerungen wurden laut BBK gezogen:

• Die Behörden müssen noch vorausschauender planen und genauer festlegen, welche Prozesse und Aufgaben in einer Krise priorisiert werden.
• Die technischen Voraussetzungen zur Kommunikation von wichtigen und vertraulichen Informationen sind von großer Bedeutung und müssen bestmöglich vor Cyber-Angriffen geschützt werden.
• Damit alle Behörden und Ministerien ein möglichst genaues Lageverständnis haben und so bessere strategische Entscheidungen treffen können, benötigen sie ein gemeinsames übergreifendes Lagebild.
• Für länderübergreifende und bundesweite Krisen werden Strukturen benötigt, die dauerhaft zur Verfügung stehen, um das Krisenmanagement schnell und effektiv zwischen allen Beteiligten koordinieren zu können.
• Die bestehenden Netzwerke zwischen dem Krisenmanagement im Bevölkerungsschutz und den beteiligten IT-Behörden und -Dienstleistern auf Bundes- und Landesebene wurden gefestigt und werden weiter ausgebaut.
• Krisen der Gegenwart werden immer komplexer und können nur durch routiniertes und entschlossenes Handeln gemeistert werden. Dafür müssen sich alle beteiligten Organisationen ihrer Rolle innerhalb des gesamtstaatlichen Krisenmanagements bewusst sein und ihr Personal dazu befähigen, entsprechende Aufgaben effektiv zu erfüllen.
• Die Übungsserie „LÜKEX“ hat sich bewährt. Seit Jahren werden bereichsübergreifend wichtige Kontakte geknüpft, Kompetenzen gestärkt und Fachkenntnisse ausgetauscht. Um zukünftig noch wirksamer zur Stärkung des nationalen Krisenmanagements beizutragen, muss auch die Übung selbst weiterentwickelt werden.

Die im Auswertungsbericht formulierten Handlungsempfehlungen sollen nun in der jeweiligen Verantwortung der beteiligten Stellen umgesetzt werden.

Weitere Informationen zum Thema:

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
LÜKEX 23 – Cyberangriff auf das Regierungshandeln