Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen

Wiesbaden, 18.05.2012

Durchwachsene Bewertung der LÜKEX 2011

Das Hessische Ministerium des Innern und für Sport (HMdIS) hat einen ausführlichen und kritischen Abschlussbericht zur Länder Übergreifenden Krisenmanagementübung (EXercise) 2011 vorgelegt. Szenario waren Angriffe auf sensible IT-Systeme und
-Strukturen in Deutschland.

Dr. Tobias Bräunlein, Referatsleiter Katastrophenschutz und Leiter der Projektgruppe LÜKEX Hessen 2011 gibt u.a. "Empfehlungen an den Bund: Wie bereits im Sofortbericht dargelegt, war die Übungsorganisation sehr aufwändig, ohne dass sich dieser Aufwand durchgängig in einer Verbesserung des inhaltlichen Ergebnisses niedergeschlagen hätte. Es war ein hohes Maß an Übungsbürokratie festzustellen, ohne dass erkennbar war, welcher inhaltliche Mehrwert damit generiert wurde. Der Bund sollte künftig einen stärkeren Schwerpunkt auf die Koordinierungsfunktion sowie die eigenständige Erarbeitung und Einspielung länderübergreifender Einlagen und Übungsbestandteile legen. Die Zusammenführung der von den Ländern erbetenen Zulieferungen und bloße Moderierung des Übungsvorbereitungsprozesses ist nicht hinreichend, die LÜKEX-Übung in der gewünschten Weise zu gestalten. Es ist daher wünschenswert, dass sich der Bund bei künftigen Übungen stärker als Übungsakteur mit eigenen inhaltlichen Beiträgen bei der Übungsvorbereitung und -durchführung einbringt. Die Workshops sollten darüber hinaus inhaltlich zielgerichteter auf die Vorbereitung der Übung ausgerichtet werden."

Gleichwohl zieht der Bericht ein insgesamt positives Fazit für die Arbeit der Landesbehörden und die Zusammenarbeit zwischen Bund und Ländern. Im Szenario vorgegeben waren "die verstärkt festzustellenden Angriffe auf Web-Portale von Behörden in Bund und Ländern und andererseits die Veröffentlichung sensibler Daten aus Bundes- und Landesverwaltungen, die den Schluss zulassen, dass unbekannten Tätern der Einbruch in gesicherte Netze/Dateien gelungen ist. Da auch Anzeichen dafür vorhanden sind, dass Träger kritischer Infrastrukturen von Datenabfluss und Manipulationen betroffen sind, ist nicht auszuschließen, dass es zu Störungen und Ausfällen im KRITIS-Bereich mit u. U. weitreichenden Folgen – über den IT-Bereich hinaus- kommen kann.".

>>>weitere Informationen