Einblicke in die größte Cyber-Abwehrübung der Welt

Die Verteidigung des Cyber- und Informationsraums ist heute genauso wichtig wie die Sicherung physischer Grenzen, denn im Cyberraum sind die Frontlinien oft unsichtbar. Bei Locked Shields, der größten Cyber-Abwehrübung der NATONorth Atlantic Treaty Organization, trainieren ITInformationstechnik-Experten und -Expertinnen aus aller Welt gemeinsam. Ein deutscher Soldat berichtet von seinen Eindrücken.

Innerhalb der Übung arbeiten etwa 4.000 Menschen aus insgesamt 41 Nationen in multinationalen Teams zusammen, um unter realistischen Bedingungen Cyberangriffe abzuwehren. Im Interview schildert ein deutscher Übungsplaner, wie Locked Shields internationale Zusammenarbeit und technische Exzellenz fördert.

Was macht die Übung Locked Shields so besonders?

Locked Shields ist in vielerlei Hinsicht einzigartig. Es handelt sich um die größte Übung ihrer Art. Die Teilnehmenden – darunter Vertreterinnen und Vertreter aus NATONorth Atlantic Treaty Organization-Staaten, Partnernationen und weiteren befreundeten Ländern – bilden ein einzigartiges Netzwerk zum fachlichen Austausch und Aufbau von Beziehungen. Die Übung ist zudem extrem realitätsnah: Die simulierten Systeme und Netzwerke entsprechen denen echter Infrastrukturen, wie sie auch im zivilen Bereich existieren. Während der Übung werden diese Systeme in Echtzeit von sogenannten Red Teams angegriffen, während die Blue Teams sie verteidigen und gleichzeitig den laufenden Betrieb sicherstellen müssen.

Ein weiteres besonderes Merkmal ist die interdisziplinäre Zusammenarbeit: Neben ITInformationstechnik- und Sicherheitsexperten und -expertinnen sind auch Fachleute aus Bereichen wie Recht, Behörden und Wissenschaft eingebunden. Die Übung ist außerdem multinational aufgestellt, was den Austausch von Erfahrungen und die Entwicklung gemeinsamer Strategien fördert. Nicht zuletzt sorgt der Wettbewerbscharakter – die Blue Teams treten gegeneinander an und werden bewertet – für zusätzliche Motivation und Dynamik.

Red Team und Blue Team: Was verbirgt sich dahinter?

Die Blue Teams bestehen aus internationalen Teilnehmendengruppen, die jeweils die Verteidigung einer kritischen Infrastruktur übernehmen. In diesem Jahr gibt es insgesamt 17 Blue Teams. Sie stehen im direkten Wettbewerb miteinander.

Das Red Team übernimmt die Rolle des Angreifers. Es setzt sich aus Expertinnen und Experten verschiedener NATONorth Atlantic Treaty Organization-Staaten zusammen, die entweder dauerhaft beim Cooperative Cyber Defence Centre of Excellence in Tallinn tätig sind oder speziell für die Übung abgestellt werden. Anders als die Blue Teams wird das Red Team nicht bewertet – es ist der Herausforderer, der die Verteidiger immer wieder vor neue Aufgaben stellt. Ergänzt wird die Struktur durch weitere Teams, etwa das Green Team, das für den Betrieb der Übungsnetzwerke und Nutzersimulation sorgt, das Yellow Team, das für die Koordinierung der Blue Teams im Szenario zuständig ist, und das White Team, die Übungsleitung.

Was genau ist Ihre Aufgabe bei der Übung?

Meine Aufgabe liegt in der Planung und Koordination der Übungsteilnahme für unsere Dienststelle. Ich bin verantwortlich für die Kräftedisposition, die Erstellung von Befehlen sowie die Abstimmung mit nationalen und internationalen Partnern.

Warum sind Übungen wie Locked Shields gerade heute so wichtig?

Die Bedrohungslage im Cyberraum ist heute so hoch wie nie. Ursprünglich war Locked Shields eine rein militärische Übung mit wenigen Teilnehmenden – inzwischen ist daraus ein ganzheitlicher, nationaler Ansatz geworden. Heute arbeiten Militär, Behörden, Wissenschaft, Unternehmen und private Expertinnen und Experten zusammen. Im Ernstfall müssen alle Bereiche der Gesellschaft gemeinsam auf Cyberangriffe reagieren können. Locked Shields fördert den fachlichen und persönlichen Austausch innerhalb Deutschlands und mit internationalen Partnern. Gerade weil verschiedene Nationen unterschiedlichen Bedrohungslagen ausgesetzt sind, ist der Blick über den Tellerrand und das gemeinsame Training besonders wertvoll.

Welchen Vorteil hat die Beteiligung von Singapur im deutschen Team?

Im Cyberraum gibt es keine festen Grenzen und Angriffe sind oft schwer zurückzuverfolgen. Die Szenarien, die wir bei Locked Shields trainieren, sind weltweit relevant – egal ob in Europa oder im Indo-Pazifik. Singapur bringt als Partner wertvolle fachliche Expertise und reale Erfahrungswerte ein, da das Land in seiner Region mit ganz eigenen Bedrohungslagen konfrontiert ist. Der Austausch ist für beide Seiten ein Gewinn: Wir profitieren von unterschiedlichen Herangehensweisen und Fähigkeiten, können gegenseitig voneinander lernen und gehen am Ende mit einem besseren Wissensstand aus der Übung heraus.

Abschließend: Wer kann sich bei solchen Übungen engagieren?

Bei Locked Shields sind alle willkommen, die über entsprechende Fähigkeiten verfügen – unabhängig davon, ob sie aus dem Militär, der Wirtschaft, der Wissenschaft oder aus anderen Bereichen kommen. Wer Interesse hat, kann sich gerne über die offiziellen Kanäle melden und seine Expertise einbringen. Die Vielfalt der Teilnehmenden ist ein großer Vorteil, um den Cyber- und Informationsraum gemeinsam zu schützen.

von Franziska Hennecke  E-Mail schreiben