Lükex-Übung Deutschland probt den Cyber-Ernstfall

Ein Cyber-Angriff wirft das Land aus der Bahn, kritische Infrastrukturen versagen, Chaos droht. Dieses Szenario proben in diesen Tagen Tausende von Menschen. Die "Lükex"-Übung soll zeigen, wie gut Deutschland auf den Ernstfall vorbereitet ist - allerdings nur als Planspiel.
Lükex-Teilnehmer: Mehr Rollenspiel als Militärmanöver

Lükex-Teilnehmer: Mehr Rollenspiel als Militärmanöver

Foto: DPA

Die Handys: tot, die Geldautomaten: leer, der Luftverkehr liegt lahm. Deutschland ist im IT-Ausnahmezustand - und ein paar Sicherheitsbeamte in Bonn und Berlin schauen ratlos auf ihr nun nutzloses Smartphone: "Was tun? An wen wenden?" Damit es nicht so weit kommt, probten Bund, Länder und Betreiber kritischer Infrastrukturen am 30. November und 1. Dezember mal wieder den Ernstfall. Szenario derLükex-Übung 2011  (Länder Übergreifende Krisenmanagement-Übung/EXercise): "IT-Störungen durch zielgerichtete Angriffe […], die IT-Schwachstellen ausnutzen", also Cyberangriffe, die kritische Strukturen schädigen und zu "Versorgungsengpässen im gesellschaftlichen Umfeld, sowie in den öffentlichen Verwaltungen bei Bund und Ländern" führen.

18 Monate lang feilten das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das Bundesamt für Sicherheit in der Informationstechnik an dem Planspiel: dem Angriff eines Supertrojaners, der alle bis dato real dagewesenen Cyber-Angriffsszenarien in sich vereint.

Rund 2500 Spezialisten aus den hauptsächlich von so einer Krise betroffenen Bundesressorts, zwölf Ländern und die von der Lage betroffenen Behörden, Gebietskörperschaften und Unternehmen, Verbände und Hilfsorganisationen sollen "in unterschiedlichen Beteiligungstiefen" und von ihrem normalen Arbeitsplatz aus an dem Problem arbeiten. Außen vor bei der Übung sind alledings IT-Sicherheitsorganisationen wie Certs und IT-Krisenmanager, schreibt das BSI  - die haben ja immerhin auf Europa-Ebene ihre eigenen Übungen; detaillierter listet das BBK die Teilnehmer auf einer eigenen Seite auf .

Eher Rollenspiel im Klassenzimmer als militärische Übung

Der "Blick in den Proberaum"  erklärt dann auch schnell, wie man sich so eine Krisenübung vorzustellen hat: Nämlich eher als Rollenspiel in Klassenzimmer-Atmosphäre denn als militärische Rauch- und Knallübung. Denn wie bei internationalen Cyber-Übungen wie Cyber-Europe oder dem jüngst durchgeführten transatlantischen Cyberwar-Test geht es auch bei Lükex darum, belastbare Kommunikationskanäle zu schaffen, Lücken zu entdecken und sich letztlich kennenzulernen; bei Kaffee und Schnittchen tagt der Krisenstab . Von den 2500 Beteiligten fungieren 36 als Beobachter (für eine spätere Analyse, Ergebnisse werden im April/Mai 2012 erwartet) und 100 als Übungsleiter, die für die Ablaufregie zuständig sind.

Die Übung selbst ist eine Eskalation von Gefährdungen, die nach einem Drehbuch ausgespielt werden - und sich quasi nur als unterbrochene oder hervorgehobene Verbindungen auf einem Organigramm darstellen ließen. Die Technik, die Cyberattacke selbst und ihre Folgen dienen eigentlich nur als Szenario.

Übernahmen in den vergangenen Jahren (Themen: Stromausfall & Terroranschlag, "WM 2006", Pandemie und "Schmutzige Bombe" ) noch Statisten die Rolle der Bevölkerung in Angst, Schrecken und Theaterblut-Maske, spielen heute Nachbildungen von Massenmedien die Mittlerrolle: Über den Status der Bevölkerung werden die Übungsteilnehmer durch Schlagzeilen und Berichte in einer speziellen Tagesschau-, Radio-, Tageszeitung- und einer Wikipedia-Nachbildung namens "Lükipedia" informiert.

Bei der nächsten Lükex-Übungen werden wieder echte Laienschauspieler und vielleicht auch etwas Kunstblut erwartet. Dann stehen die Krisen "Lebensmittelsicherheit" und "Sturmflut" auf dem Programm - und kein alles störender Supertrojaner, der Deutschland angreift.

fko
Mehr lesen über Verwandte Artikel
Die Wiedergabe wurde unterbrochen.