LÜKEX 21 gestartet: Planspiel mit Cyberangriff auf die Bundesregierung
2021 sollen deutsche Behörden als Krisenübung einen Cyberangriff auf Regierungssysteme simulieren. Nun werden Ideen für ein "Worst-Case-Szenario" gesammelt.
Mit einer Auftakt-Veranstaltung haben das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Vorbereitung für die Stabsrahmenübung LÜKEX 21 gestartet. Dabei wird die Abwehr eines Cyberangriffes auf die Regierung durchgespielt.
LÜKEX, die "Länder- und Ressortübergreifende Krisenmanagementübung (EXercise)" ist eine regelmäßig durchgeführte Übung, bei der das Krisenmanagement und die Sicherung kritischer Infrastrukturen im Vordergrund stehen. Die vergangene LÜKEX übte 2013 den biologischen Ernstfall, davor beschäftigte man sich 2011 mit einem Angriff von Hacktivisten auf Stromversorger. Diesmal geht es in eine ähnliche Richtung, denn es muss ein "Cyberangriff auf das Regierungshandeln" abgewehrt werden. Die LÜKEX 21 ist damit eine Art Fortsetzung der Bundeswehr-Übung GETEX mit noch mehr Cyber-Komponenten.
Drehbuch für "Worst-Case-Szenario"
Wie das Bundesamt für Katastrophenschutz mitteilt, sind die Vorbereitungen der Krisenübung gestartet worden, die am 5. und 6. Mai 2021 durchgeführt werden soll. Dabei wird zunächst ein "Worst-Case-Szenario" ausgearbeitet, bei dem alle Beteiligten der Krisenmanagement-Übung ihre schlimmsten Befürchtungen einbringen können. Aus den gesammelten Ideen und möglichen Vorfällen wird über das Jahr 2020 hinweg ein umfangreiches "Drehbuch" entwickelt. Zudem werden die Teilnehmer der Übung ausgewählt. Dabei sollen Cyberangriffe simuliert werden, wobei die zivile Verteidigung darum kämpft, dass die "Staats- und Regierungsfunktionen" den Angriff überstehen. "Geübte Krisenmanager/innen müssen sich dieses Mal in die 'Cyberwelt' hineindenken, wie auch IT-Spezialist/innen die Bedürfnisse von Krisenstäben kennenlernen," so das BKK. Ein Hack-Back im Sinne eines Cyber-Gegenschlages auf einen angreifenden Staat ist nicht geplant.
Wie bei allen Übungen wird auch bei LÜKEX 21 mit einem voll ausgestatteten Sende- und Redaktionszentrum geübt, wie der "Dialog mit der Öffentlichkeit" funktioniert, also wie die Bevölkerung über die Katastrophe informiert werden kann. Dafür werden eigens Fernsehnachrichten und Zeitungen produziert. Bei der simulierten Abwehr eines Hackerangriffes im Jahre 2011 hatte man erstmals Social Media-Kanäle in die Übung mit einbezogen und einige Defizite festgestellt. (siko)