Menü

Nach der Krisen-Übung: Mehr LÜKILeck und LÜKITweet

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge
Von

Die Bundesregierung hat den Abschlussbericht (PDF-Datei) der im vergangenen Jahr durchgeführten nationalen Krisenübung LÜKEX 2011 veröffentlicht ("Länderübergreifende Krisenmanagementübung Exercise"). Bei der Übung wurde simuliert, wie eine Gruppe von "Hacktivisten" mit einer multifunktionalen Schadsoftware "Spytool" die Informationstechnik des Bundes und der Länder angreift. Der Angriff, der darüber hinaus kritischen Infrastrukturen im Transport- und Finanzsektor galt, konnte erfolgreich gestoppt werden.

Die durchweg positive Bewertung von LÜKEX 2011 im Abschlussbericht stimmt mit der Einschätzung des Bundesinnenministeriums überein. Ähnlich wie die kritische Bewertung der hessischen Landesregierung kommt der Bericht jedoch zu dem Schluss, dass die Rolle von Social Media bei IT-Angriffen und anderen Schadensgroßlagen stärker beachtet werden müsse, sonst werde die Rolle des Staates von der Bevölkerung hinterfragt. Die neuen sozialen Medien wurden in der Übung durch "LÜKILeck" (eine Art Wikileaks) und "LÜKITweet" vertreten.

"Die Übung hat deutlich gemacht, dass Krisenstäbe in Krisensituationen angemessen auf Bevölkerungshandeln reagieren müssen, es in einer kritischen Lage eines interaktiven Umgangs mit der Bevölkerung bedarf und das Ausbleiben von Reaktionen zu einer Delegitimierung staatlichen Handelns führen kann", heißt es in der Bewertung. Es müssten in Zukunft Mittel und Wege gefunden werden "Inhalte im Netz beobachten, diese bewerten und in das jeweilige Lagebild integrieren zu können".

LÜKEX 2011 habe gezeigt, dass die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weiter ausgebaut werden müsse, heißt es weiter in dem Bericht. Empfohlen wird die Einrichtung eines "VerwaltungsCERT-Verbundes", in dem die IT-Admins des Bundes und der Länder fortlaufend über Bedrohungen informiert werden. Außerdem müsse der Einsatz von Simulationssoftware und von Prognoseprogrammen verbessert werden. Bei der Lagebeurteilung und Entscheidungsfindung durch die Krisenstäbe sei die Nutzung der "prognostischen Komponente" in vielen Fällen noch zu wenig ausgeprägt gewesen. "Gleichwohl ist es größtenteils gelungen, gegen Ende der Übung 'vor die Lage' zu kommen."

Die Mitarbeit von Unternehmen, die zu den "kritischen Infrastrukturen" (siehe Umsetzungsplan KRITIS) gehören, wird im Bericht positiv bewertet. Besonders die breite Beteiligung im Bankenbereich wird gelobt. An LÜKEX nahmen IT-Stäbe der Deutschen Bundesbank, Europäischen Zentralbank, Deutschen Bank, Commerzbank, Deutsche Post Rentenservice, Sparkassen-Finanzgruppe und des Flughafens Frankfurt teil. Der Bericht regt an, dass die nur der Regierung vorbehaltenen Lageberichte des Gemeinsamen Melde- und Lagezentrum des Bundes und der Länder (GMLZ) auch dem Finanz- und Versicherungsbereich zugänglich gemacht werden sollen.

Außerdem soll eine Art "Notruf-Telefonbuch" für alle Behörden und Unternehmen mit kritischer Infrastruktur eingerichtet werden, das "den Austausch auch vertraulicher Informationen" im Krisenfall erleichtern soll. Bei der Übung habe der Hacker-Angriff deutliche Auswirkungen auf den Flughafen Frankfurt gehabt.

Für die nächste Stabsrahmensübung LÜKEX 2013, bei der der Ausbruch einer viralen Epidemie simuliert wird, empfiehlt der Bericht eine Überarbeitung der zentralen Übungsteuerungsanwendungs-Software ÜSA. Bei ihr bestünde in punkto Funktionalität, Ergonomie und Systemadministration ein erhebliches Optimierungspotenzial. (vbr)