Navigation/Menü: Links auf weitere Seiten dieser Website sowie Banner
- Forschungsforum Öffentliche Sicherheit
- Steuerungskreis
- Wissenschaftlicher Beirat
- Mitarbeiter
- Workshops
- Schriftenreihe Sicherheit
- Projekte
- Presse
- Downloadbereich
LÜKEX 2011 zu Cybersecurity – Teilnahme am Begleitforum
01.12.2011
Lükex 2011
Am 30. November und 1. Dezember 2011 fand die fünfte Krisenmanagementübung, die sog. Länderübergreifende Krisenmanagement-Übung/ Exercise, kurz LÜKEX, statt. Im Mittelpunkt standen diesmal IT-Angriffe auf Verkehrsinfrastrukturen, das Finanzsystem und die öffentliche Verwaltung. Die simulierten Auswirkungen waren verrücktspielende Ampelsysteme, Fehl-Meldungen auf Diensthandys der Polizei, der Zusammenbruch von Bargeldcomputern, von Gehalts- und Rentenzahlungen. Ziel der strategischen Krisenmanagementübung war das Beüben der raschen Wiederherstellung gestörter Funktionen. Zur simulierten Krisenbewältigung arbeiteten unter der Leitung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) fünf Bundesländer intensiv und weitere sieben peripher mit ihren Ressorts, 21 Bundesressorts sowie Betreiber kritischer Infrastrukturen zusammen.
Erstmals veranstaltete das BBK in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Verfassungsschutz (BfV) ein zweitägiges Begleitforum, zu dem rund 150 Gäste nach Bad Neuenahr geladen waren, gut ein Drittel aus dem Ausland. Für das Forschungsforum Öffentliche Sicherheit nahm die Projektkoordinatorin Marie-Luise Beck teil.
Wie der Präsident des BBK, Christoph Unger, in seiner Eröffnungsrede anmerkte, ist nicht nur das Interesse an dem Thema riesengroß, sondern darüber hinaus ist auch die Stabsrahmenübung LÜKEX inzwischen im In- und Ausland „zur Marke“ geworden. Die anschließenden Vorträge von Vertretern der einschlägigen Bundesressorts, von Unternehmen sowie die Lessons-Learnt-Berichte aus den USA, Israel und Estland gerieten zu einem Parforce-Ritt durch die Themen Krisenmanagement-Strategie, Risikoanalyse und -bewertung sowie Cybersicherheitsstrategie. Gegen Nachmittag wurden die Teilnehmer in drei Bussen zur nahe gelegenen Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (AKNZ) transportiert und in perfekt organisierten Kleingruppen durch einige ausgewählte Stäbe der Zentralen Übungssteuerung (ZÜST) geführt. Am anderen Tag ging es auf den nahe gelegenen Wachtberg, wo sich u. a. das Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) befindet. Eindrucksvoll die Demonstration mehrerer Jung-Wissenschaftler, wie sie Köder – sog. „honey pots“ – im virtuellen Raum nutzen, um Angreifer anzulocken und auf diese Weise Angriffsstrategien und –architekturen, wie z. B. Bot-Netze, zu identifizieren.
Schade war, dass die ungeheure Informationsdichte der Präsentationen kein einziges Mal Gelegenheit für Fragen und Antworten oder Diskussionen ließ. So konnte die hohe Dichte an in- und ausländischer Expertise abgesehen vom „networking on the side“ kaum genutzt werden. Auch konnte durch das sehr zügige Durchschleusen durch die Übungs-Stäbe der ZÜST nur wenig Einblick gewonnen werden, was sich aber vermutlich angesichts der Übungsanforderungen nicht vermeiden lässt.
Eine weitere Beobachtung war, dass die Vorträge zwischen politischen und strategischen Überlegungen einerseits und operativen und taktischen Details andererseits stark schwankten, sodass selten klar war, über welches Niveau einer Bedrohung (technische Panne? mehr oder weniger kostspieliger Betrug? existenzieller, staatsgefährdender Zusammenbruch?) gerade gesprochen wurde. Dieser Befund erscheint allerdings derzeit typisch für alle vom Forschungsforum besuchten Veranstaltungen zu diesem neuen und vielleicht gerade deshalb so heterogen verhandelten Thema. Die von einzelnen Experten gelegentlich ins Spiel gebrachte Faustregel, dass Computerhygiene 80 Prozent der kriminellen Angriffe und Schäden vermeiden könnte, hätte vielleicht zu einer Abschichtung des Problems und zu einer konzentrierten Analyse der restlichen 20 Prozent führen können.
Beeindruckend bleibt, dass es in der 18-monatigen Erstellung des Drehbuchs gelang, rund 3.000 Akteure einzubinden und in der Abarbeitung der simulierten Krisen offenbar ein Gefühl für die Notwendigkeit der Zusammenarbeit über Länder-, Ressort- und Unternehmensgrenzen hinweg entstand. Es gehört nicht viel Phantasie dazu, dem Leiter der AKNZ, Norbert Reetz, recht zu geben, der in seinem Vortrag ein „Zeitalter der Übungen“ prognostiziert hatte. Sein Argument: Übungen seien ein wesentliches Instrument der gelebten Komplexitätsreduktion und des Umgangsmit Ungewissheiten.
Marie-Luise Beck
