In dem fiktiven Szenario, das erst im Laufe der Übung bekannt gegeben wird, sollen die Übenden aus Bund und Ländern während eines gravierenden bundesweiten Cyberangriffs und damit einhergehenden Beeinträchtigungen das Staats- und Regierungshandeln aufrechterhalten. Mit der bundesweiten LÜKEX-Übungsreihe wird seit 2004 regelmäßig das nationale Krisenmanagement in Deutschland auf strategischer Ebene geübt. Ziel ist die Verbesserung der Zusammenarbeit aller Beteiligten und die Weiterentwicklung von Konzepten und Strukturen des Krisenmanagements.
„Cyberangriffe auf staatliche Organisationen und Infrastruktur können in einer digitalisierten Gesellschaft ernsthafte Auswirkungen auf die Arbeit von Regierungen und Verwaltungen haben. Wir registrieren, dass die Zahl solcher Angriff seit Jahren steigt. Auf den Ernstfall sollten alle staatlichen Ebenen und für das Gemeinwesen wichtige Organisationen vorbereitet sein und dies auch regelmäßig üben. Mit der diesjährigen LÜKEX machen wir genau das. Bund, Länder und Unternehmen der Kritischen Infrastruktur proben gemeinsam den Ernstfall, um in einem echten Notfall effektiv zusammenzuarbeiten. Aus dem gemachten Erfahrungen wollen wir lernen und, wo nötig, die Zusammenarbeit verbessern. Insgesamt soll das Krisenmanagement über Ressort- und Ländergrenzen und mit weiteren Akteuren weiterentwickelt werden. Eine effektive und transparente Krisenkommunikation wird bei der Übung ein Schwerpunkt sein“, sagte Innenminister Peter Beuth.
Die LÜKEX 23
Die Durchführung der LÜKEX 23 begann in Hessen am 13. September mit einer ersten ganztägigen Veranstaltung, in der Fachvorträge zum Übungsthema gehalten und mit einer Planbesprechung inhaltlich in die Übung gestartet wurde. Die bundesweiten Kernübungstage der LÜKEX 23 finden am 27. und 28. September in zahlreichen Liegenschaften und Krisenstabsräumen der beteiligten Behörden und Organisationen statt. Das Übungsszenario als länderübergreifende Krise sieht das Erproben übergreifender Zusammenarbeit zwischen Bund, Ländern sowie weiteren Akteuren des nationalen Krisenmanagements (z. B. Hilfsorganisationen) vor und bezieht auch Betreiber Kritischer Infrastrukturen mit ein. Es sieht eine Lage und Lagezuspitzung vor, in der die Akteure voneinander abhängen beziehungsweise zwangsläufig miteinander zusammenarbeiten müssen.
Übung des Krisenstabs in Hessen
Hessen beteiligt sich in der höchsten Teilnahmeform „übend“ an der LÜKEX 23 und zwar als Übung des Krisenstabs der hessischen Landesregierung. In einem Krisenfall von landesweiter Bedeutung kommen im Krisenstab der Hessischen Landesregierung alle politischen Entscheidungsträgerinnen und Entscheidungsträger, Expertinnen und Experten aus den Bereichen Brand- und Katastrophenschutz, Polizei, Cybersicherheit, der Staatskanzlei sowie alle Ressorts für die Bewältigung der spezifischen Krisenlage zusammen. Situationsbezogen werden weitere relevante Akteure eingebunden.
Aufgrund des spezifischen Übungsszenarios – ein Cyberangriff auf das Regierungshandeln – ist eine Besonderheit der diesjährigen LÜKEX, dass nicht die Mechanismen des Katastrophenschutzes im Fokus sind. Stattdessen stehen zum einen die Krisenmanagementstrukturen der Landesverwaltung als solche sowie die der einzelnen Ministerien im Zentrum der Übung. Zum anderen ist das Üben des IT-Krisenmanagements der Landesregierung zentraler Bestandteil der LÜKEX 23. Das IT-Krisenmanagement wird dabei eng mit der Arbeit des Krisenstabs der Hessischen Landesregierung verzahnt.
Neben Staatskanzlei und den Fachministerien üben zudem die Hessische Zentrale für Datenverarbeitung (HZD) und der Landesbetrieb Bau und Immobilien Hessen (LBIH), der Hessische Rechnungshof (HRH), das Landesamt für Verfassungsschutz (LfV Hessen) sowie der Hessische Landtag. Des Weiteren sind der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) und der Staatsgerichtshof des Landes Hessen (StGH) an der Übung beteiligt. Punktuell sind außerdem die Regierungspräsidien in die Übung eingebunden sowie einzelne Behörden aus den Dienstbereichen der jeweiligen Ministerien.
Inhaltlich gibt es allgemeine länder- und ressortübergreifende Übungsgegenstände in der LÜKEX, die bundesweit geübt werden. Zusätzlich dazu übt Hessen in bestimmten Feldern verstärkt und gemeinsam u. a. mit Bundesbehörden (z. B. der Bundesbank), der Deutschen Telekom als Betreiber Kritischer Infrastruktur sowie dem Landeskommando Hessen.
Durch die gemeinsame Übung von Krisenstab der hessischen Landesregierung und IT-Krisenmanagement, den weiteren übenden Stäben in den Ressorts sowie der länderübergreifenden Zusammenarbeit handelt es sich um eine der größten strategischen Krisenmanagementübungen, die die Landesverwaltung jemals durchgeführt hat.
Auswertung: Lessons Learned
Im Anschluss an die Übung findet die Übungsauswertung statt. Die Auswertung ermöglicht auf Grundlage der gesammelten Erkenntnisse und Erfahrungen Konzepte sowie Strukturen des Krisenmanagements in ihrer Wirksamkeit zu bestätigen oder bei Bedarf anzupassen und weiterzuentwickeln.
Im Land Hessen koordiniert den Vorbereitungs-, Durchführungs- und Nachbereitungsprozess der LÜKEX 23 das Hessische Ministerium des Innern und für Sport. Auf Bundesebene nehmen unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Nationale Cyber-Abwehrzentrum (Cyber-AZ) teil, in dem das Hessen CyberCompetenceCenter (Hessen3C) als Partnerbehörde vertreten ist. Die Federführung für LÜKEX hat das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).