Nachrichten
Euskirchen/Tallinn (Estland). Die Verteidigung im Cyber-Raum gehört zum Aufgabenspektrum der Bundeswehr. Seit 2010 wird dies bei und mit der NATO-Übung „Locked Shields“ trainiert. Das Besondere an der Übung ist, dass die Teilnehmer mit „Live-Fire“ konfrontiert werden. Sie müssen in Echtzeit Cyber-Angriffe erkennen und abwehren. Die diesjährige Veranstaltung – „Locked Shields 2022“ – fand im Zeitraum 19. bis 22. April statt. Die „Netz-Verteidigungsübung“ wurde auch diesmal wieder vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in der estnischen Hauptstadt Tallinn ausgerichtet. Dem CCDCOE angeschlossen sind Mitgliedstaaten und Partnernationen des nordatlantischen Bündnisses, aber auch Wirtschaftsunternehmen, Forschungseinrichtungen und sogenannte „Denkfabriken“, Thinktanks.
Diesmal nahmen rund 2000 Experten aus 34 Staaten an „Locked Shields“ teil. Bis zu 60 von ihnen besetzen die jeweils 24 sogenannten „Blue Teams“.
„Blue Team“ heißt in einer IT-Übung das verteidigende Team. Ein „Blue Team“ muss seine IT-Systeme je nach Übung in Echtzeit gegen Tausende von simulierten Angriffen verteidigen, Schäden beheben und kompromittierte Systeme gegebenenfalls wiederherstellen. Es bedient sich dazu derselben Mittel und Methoden, wie es sie auch außerhalb der Simulationsumgebung einer Cyber-Range anwenden würde. Das „Blue Team“ kann aus unterschiedlichen Fachkräften mit unterschiedlichen Spezialisierungen zusammengestellt sein. Dienstgrade oder Nationalitäten spielen keine Rolle. Der Kern eines der „Blue Teams“ der diesjährigen Übung in Tallinn bestand aus Bundeswehrangehörigen unter anderem vom Zentrum für Cyber-Sicherheit der Bundeswehr (Euskirchen) und Experten der österreichischen Streitkräfte.
Mit dabei bei „Locked Shields 2022“ waren aber nicht nur Militärs. Nahezu alle mit dem Thema „Cyber-Security“ befassten Behörden hatten ihre Spezialisten entsandt. Ebenso beteiligten sich auch diesmal wieder Firmen und Forschungsstätten.
97 Cyber-Experten aus Deutschland und Österreich bildeten ein Team
Im Rahmen eines fiktiven Szenarios verteidigten bei „Locked Shields 2022“ die 24 verschiedenen „Blue Teams“ rund 5500 virtualisierte Systeme, auf die mehr als 8000 Cyber-Attacken erfolgten. Zusätzliche Herausforderungen stellte die Sicherung komplexer IT-Systeme dar. Die teilnehmenden Mannschaften mussten außerdem für ein effektives Berichtswesen (Reporting) sorgen, forensische und juristische Aufgabenstellungen meistern sowie mithilfe einer professionellen Presse- und Öffentlichkeitsarbeit auch auf Vorgänge im „Informationskrieg“ reagieren.
Deutsche und österreichische Cyber-Experten bildeten in Tallinn das „Blue Team 04“. Die Crew aus den Standorten Euskirchen, München und Wien verteidigte kritische zivile und militärische Infrastrukturen im und aus dem Cyber-Raum: Wasserkraftwerke, Stromversorgung, Satellitenkommunikation, 5G-Funknetze, Forschungseinrichtungen. Zum „Blue-Team 04“ gehörten insgesamt 44 Spezialisten von acht Bundeswehrdienststellen. Hinzu kamen 13 Behörden-Experten. Aus Wien waren ferner 28 Angehörige des Österreichischen Bundesheeres dazugeschaltet. Sechs Partnerfirmen nahmen mit zwölf Fachkräfte teil. Alles in allem bestand das deutsch-österreichische „Blue-Team 04“ damit aus 97 Personen.
Oberst Marco Krempel, Leiter des Cyber Security Operations Centre im Zentrum für Cyber-Sicherheit der Bundeswehr in Euskirchen, sagte über die diesjährige Übung in Estlands Hauptstadt: „Bei ,Locked Shields 22‘ wurden wir immer wieder durch neue Szenare herausgefordert, mussten uns mit neuen Prozessen und Technologien auseinandersetzen. Übungen wie diese bringen die Bundeswehr nach vorn. Für vergleichbare Herausforderungen aus dem Cyber-Raum müssen wir gewappnet sein.“
Angriffe auf Computernetzwerke und IT-Systeme der kritischen Infrastruktur
„Locked Shields“ ist die weltweit größte und komplexeste multinationale Übung zur Cyber-Sicherheit. Während dieser „Live-Fire Cyber Defence Exercice“ werden in Echtzeit Angriffe auf simulierte Computernetzwerke und IT-Systeme kritischer Infrastruktur abgewehrt. Die Übung bietet die Möglichkeit, eigene Fähigkeiten, Fertigkeiten und Verfahren zur Verteidigung in Echtzeit zu trainieren und zu verbessern. Neben den technischen Anteilen werden auch das Meldewesen, die Entscheidungsfindung, die Beachtung rechtlicher Auflagen sowie die Medienarbeit bewertet.
Die multinationalen Teams von „Angreifern“ und „Verteidigern“ stehen bei „Locked Shields“ nicht nur aufgrund ihrer Übungsrolle zueinander in Konkurrenz. Für das Erkennen und die Abwehr von Angriffen gibt es Punkte oder Punktabzug für die Abwehrspezialisten. Am Ende der Übung werden die besten Teams ausgezeichnet. Zusätzliche Einzelwertungen gibt es in den Kategorien „IT-Forensik“, „Legal-Play“ und „Media-Play“.
„Am erfolgreichsten sind die Teams, denen es gelingt, alle Herausforderungen in den verschiedenen Kategorien zu meistern, da die strategischen Entscheidungsträger und Techniker zusammenarbeiten müssen, um alle Elemente eines großangelegten Cyber-Angriffs richtig anzugehen“, erklärt Carry Kangur, Leiterin der Cyber-Übungen beim CCDCOE.
Cyber-Reaktionsteams der NATO rund um die Uhr in Bereitschaft
Ian West, Leiter des Cyber-Sicherheitszentrums der NATO, ergänzt: „Die Übung ,Locked Shields‘ ist eine einzigartige Gelegenheit für die Teilnehmer, den Schutz nationaler ziviler und militärischer IT-Systeme und kritischer Infrastrukturen zu üben. Sie wird unter hohem Druck durchgeführt, wobei die Teams ausgeklügelte und intensive Cyber-Angriffe abwehren müssen.“ Die NATO verfügt über schnelle Cyber-Reaktionsteams, die rund um die Uhr in Bereitschaft stehen, um die Bündnispartner zu unterstützen. Regelmäßig werden Übungen wie „Locked Shields“ durchgeführt, um die kollektive Cyber-Verteidigung des Bündnisses weiter zu verbessern.
Sieger bei „Locked Shields 2022“ wurde das finnische Team. Das gemeinsame Team Litauen/Polen belegt den zweiten Platz, das gemeinsame Team Estland/Georgien wurde Dritter. Die deutsch-österreichische Mannschaft erreichte den siebten Platz und – so die Bewertung der Bundeswehr – „bewährte sich damit erneut unter den Top-Ten der besten Cyber-Verteidiger der Welt“.
Zu unserem Bildmaterial:
1. Teilnehmer der Cyber-Abwehr-Übung „Locked Shields“ am 20. April 2022 in der estnischen Hauptstadt Tallinn.
(Foto: Ardi Hallismaa/NATO CCDCOE)
2. T-Shirt „Locked Shields 2022“.
(Foto: Valner Väino/NATO CCDCOE)
Kleines Beitragsbild: Symbolfoto „Cyber-Sicherheit“ – aufgenommen bei der Übung „Locked Shields“ am 20. April 2022 in Tallinn.
(Foto: Ardi Hallismaa/NATO CCDCOE)
