Katastrophenschutz: Behörden spielen Cyberattacke durch

Innenministerium, 10.27 Uhr. Im Führungs- und Lagezentrum im dritten Stock herrscht eine fast gespenstische Ruhe. Polizisten und Soldaten starren auf Bildschirme. Die Lage scheint ernst zu sein: Eine Hackergruppe, die "Neue Front", greift Behörden und Verwaltung an. Staatlichen Rechenzentren droht der Zusammenbruch, die IT muss auf ein Minimum heruntergefahren werden. Bürger können nur noch eingeschränkt mit den Behörden kommunizieren. Teilweise fallen Ampeln und Tunnelüberwachungsanlagen aus. Und in Freiburg werden falsche Meldungen über Erdbeben veröffentlicht.

Es ist nur eine Übung, die die Sicherheitsexperten da am Mittwoch und Donnerstag im ganzen Bundesgebiet durchspielen, aber das Szenario ist ebenso erschreckend wie realistisch: Ein breit angelegter Cyberangriff auf den Staat, flankiert von Fake-News-Kampagnen im Netz. Alle Ministerien im Südwesten sind beteiligt, auch mehrere Regierungspräsidien. Die Fachleute sind konzentriert, haben alle Hände voll zu tun im Kampf gegen die Hacker. "Wir müssen immer wieder das Unvorstellbare denken und beüben", sagt Innenminister Thomas Strobl (CDU).

Bundesweit sind elf Länder an der zweitägigen Großübung beteiligt, auch Bundeswehr, Bundespolizei und Bundesbehörden machen mit. Federführend ist das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Bei "Lükex" - kurz für "länder- und ressortübergreifende Krisenmanagementübung" - handelt es sich um ein regelmäßiges Format. Beim letzten Mal, im November 2018, wurde eine Gasmangellage durchgespielt, davor ging es auch schon um eine Pandemie oder einen großflächigen Stromausfall. BBK-Präsident Ralph Tiesler spricht diesmal von der größten Lükex-Übung, die es je gab. Rund 60 Behörden, Unternehmen und etwa 3000 Menschen nehmen teil.

Baden-Württemberg übt kräftig mit. "Seit Montag haben wir spürbare Angriffe", sagt Thomas Egelhaaf, Landesbranddirektor von Baden-Württemberg. Aber woanders, das wissen sie hier im Stuttgarter Lagezentrum, ist die Lage noch viel schlimmer: In Berlin und Brandenburg wurden in dem Szenario bereits die Flughäfen geschlossen, in Dresden und Leipzig der Katastrophenfall ausgerufen.

Im Südwesten ist vor allem die IT-Landesoberbehörde BITBW Ziel der Attacken. Die Klimatisierung der Rechenzentren wird dort lahmgelegt, die Server drohen zu überhitzen. Ein Wartungsservice hat die Systeme wohl infiltriert. Wie lässt sich das stoppen? Auf welche Systeme kann man verzichten, damit nicht alles zusammenbricht? Wird noch eine zweite oder gar dritte Angriffswelle folgen? Und wer informiert wen wann und wie? Kommunikationsketten werden erprobt, Notfallpläne in Kraft gesetzt. Unnötiger Datenaustausch muss unbedingt vermieden werden. Die Übenden müssen immer wieder auf neue Lagen reagieren.

Gleichzeitig verschickt die Hackergruppe "Neue Front" ein Drohvideo, das sich im Netz viral verbreitet und die Bevölkerung verunsichert. "Euer Versagen zerstört unser Land", heißt es in dem Video, und dass man den "Staatsmarionetten" ein Ende setzen werde. Fake News werden gestreut, die Bevölkerung ist verunsichert. Bei den Behörden gehen mehr und mehr Anrufe besorgter Bürgerinnen und Bürger ein. Eine Panik muss vermieden werden.

Das Szenario der Übung ist vorher streng geheim gehalten worden. Im zweiten Stock im Ministerium hocken in einem kleinen Konferenzraum die Regisseure der Übung für den Part im Südwesten, es sind diejenigen, die die Bösewichte spielen, die sich neue Angriffsstrategien ausdenken und die Übenden immer wieder überraschen. Dazu gehören auch extra produzierte Fernsehbeiträge.

Gerade verbreiten die "Hacker" im Netz, dass im Innenministerium ein Tag der offenen Tür stattfinde - und setzen gleichzeitig die Türschließsysteme des Gebäudes außer Kraft. Die Übung lebendig werden lassen, das ist hier die Aufgabe. "Seien Sie kreativ", gibt Strobl den Pseudo-Kriminellen auf den Weg. "Aber hoffen wir, dass das, was sie sich ausdenken, nicht Realität wird."

• Lükex 23

(Von Nico Pointner, dpa)