Cyberangriff auf das Staats- und Regierungshandeln

Die neunte Länder- und Ressortübergreifende Krisenmanagementübung fand vom 27. bis zum 28. September 2023 statt. Zum ersten Mal in der zu diesem Zeitpunkt nahezu 20-jährigen Übungs-Geschichte waren alle 16 Bundesländer, zusammen mit weiteren Akteuren des strategischen Krisenmanagements, in unterschiedlicher Intensität beteiligt. Insgesamt nahmen rund 2.500 Personen an der Übung teil.

Ausgangslage des Szenarios war ein Cyber-Angriff auf staatliche IT-Infrastruktur. Der Ausfall von Steuerungselementen behördeneigener Server-Standorte verursachte Störungen im Betriebsablauf und Einschränkungen der Funktionalität der Netze des Bundes.

An der Übung beteiligte Organisationen sahen sich daher mit starken Einschränkungen ihrer kritischen Geschäftsprozesse konfrontiert. Gleichzeitig mussten die Übenden mit den Folgen einer öffentlichkeitswirksamen Medien-Kampagne des Angreifers fertig werden.

Ziel der Übung war es, trotz dieser Störungen die Staats- und Regierungsfunktionen aufrecht zu erhalten und zu einem abgestimmten Handeln sowie einer gemeinsamen Außenkommunikation mit den verschiedenen Ebenen des nationalen strategischen Krisenmanagements zu finden.

Wie bei jeder LÜKEX stand dabei das ebenenübergreifende Zusammenwirken zwischen Bund und Ländern mit weiteren Ressorts sowie KRITIS-Unternehmen und weiteren Akteuren des Krisenmanagements an erster Stelle.

Übungsbeteiligung

Insgesamt übten mehr als 60 Akteure des strategischen Krisenmanagements mit. Unter den Übenden waren die Bundesländer: Baden-Württemberg, Freistaat Bayern, Berlin, Brandenburg, Hessen, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Niedersachsen, Freistaat Sachsen, Sachsen-Anhalt, Freistaat Thüringen.

Wesentliche Akteure auf Bundesebene waren das Auswärtige Amt (AA), das Bundesministerium des Innern und für Heimat (BMI), die Deutsche Bundesbank, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundespolizei (BPOL), die Bundeswehr (Bw), das Informationstechnikzentrum Bund (ITZBund), das Bundesamt für Logistik und Mobilität (BALM), die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS), das Bundesamt für Strahlenschutz (BfS), das Bundesverwaltungsamt (BVA), das Bundeskriminalamt (BKA), das Bundesministerium für Digitales und Verkehr (BMDV), das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) und die Bundesanstalt Technisches Hilfswerk (THW).

Zudem haben das Nationale Cyber-Abwehrzentrum (Cyber-AZ), das Gemeinsame Kompetenzzentrum Bevölkerungsschutz (GeKoB), der Malteser Hilfsdienst (MHD) und die Deutsche Telekom (DT) aktiv teilgenommen. Weitere Akteure waren beobachtend an der LÜKEX 23 beteiligt.

Die LÜKEX wird im Auftrag des Bundeministerium des Innern und für Heimat (BMI) vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) koordiniert und durchgeführt. Die LÜKEX 23 wurde außerdem in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) konzipiert.

Wie geht es weiter

Das BBK koordiniert zentral die gemeinsame Auswertung der LÜKEX 23 mit allen übenden Stellen. Dabei fließen sowohl die Erkenntnisse aus der Durchführung, als auch aus der Vorbereitung, z.B. bei der Erstellung des Übungs-Drehbuchs oder zur Arbeit in den Planungsstäben ein.

Die zentralen Lehren werden anschließend in einem Auswertungsbericht zusammengefasst. Auf einer Nachfolgeveranstaltung im kommenden Jahr sollen sich Teilnehmende über ihre Erfahrungen und Ergebnisse bei der Umsetzung austauschen können. So sollen die gewonnenen Erkenntnisse das nationale Krisenmanagement nachhaltig stärken.