Die Verteidigung des Cyber- und Informationsraums ist heute genauso wichtig wie die Sicherung physischer Grenzen, doch im Cyberraum sind die Frontlinien meist unsichtbar. Bei Locked Shields, der größten Cyberabwehrübung der NATO, trainieren IT-Expertinnen und -Experten aus aller Welt gemeinsam. Ein deutscher Cyber-Reservist berichtet von seinen Eindrücken.
Zum siebten Mal bei der Locked Shields dabei: Cyber-Reservist Major Robert C.
Bundeswehr/Maximilian BosseZum Verteidiger-Team der Bundeswehr gehörten in diesem Jahr auch Cyber-Spezialistinnen und -Spezialisten aus den beiden anderen DACH-Nationen Österreich und Schweiz sowie aus Luxemburg. Dieses Blue Team hat gemeinsam sehr erfolgreich Cyberangriffe abgewehrt und somit die in Echtzeit simulierten Computernetzwerke und IT-Systeme kritischer Infrastrukturen (KRITIS) verteidigt. Es belegte am Ende den zweiten Platz, knapp hinter dem Sieger-Team Singapur/Litauen. Major Robert C. war als Cyber-Reservist im Blue Team aktiv. Er ist 2021 aus der Bundeswehr ausgeschieden und arbeitet als Softwareanalyst bei einem Dienstleistungsunternehmen nahe München.
Warum sind Übungen wie Locked Shields gerade heute so wichtig?
Die Übungen zur Cyberverteidigung – und vor allem die Locked Shields – sind so wichtig, weil hier Streitkräfte, Behörden und Unternehmen gemeinsam an Worst-Case-Szenarien üben, die uns immer wahrscheinlicher zukünftig im Cyber- und Informationsraum begegnen könnten. Der Vielschichtigkeit und Komplexität der Angriffe lässt sich nicht auf Zuruf und durch Einzelakteure begegnen, sondern sie muss gesamtstaatlich und verantwortlichkeitsübergreifend bewältigt werden. Deshalb üben wir gemeinsam. Insbesondere der multinationale Kontext dieser Übung ist dabei hervorzuheben, da sich schwerwiegende Cyberangriffe wahrscheinlich nicht nur gegen einzelne Nationen richten werden, sondern gleich mehrere Nationen betreffen werden, vor allem dann, wenn Infrastruktur, Wirtschaft und Zivilgesellschaft in engem Austausch miteinander sind. So zum Beispiel auch wir mit unseren Nachbarländern Österreich, Schweiz und Luxemburg.
Was ist Ihre Aufgabe bei der Übung?
Ich leite ein kleines Team von Spezialisten, welches den Auftrag hat, die Zugänge und den Konfigurationszustand von zwei unterschiedlichen Cloud-Plattformen sowie die damit verbundenen Endgeräte zu härten, zu überwachen und auch gegen gezielte Angriffe zu verteidigen. Einige der Endgeräte werden dabei simuliert im Homeoffice betrieben, woraus sich eine Reihe von Risiken für das Gesamtnetzwerk ergeben, denen wir mit geeigneten – hier vor allem technischen Maßnahmen – begegnen müssen. Die unglaubliche Vielzahl an Diensten und Konfigurationsmöglichkeiten, die die Cloud-Plattformen ermöglichen, macht dies zu einer Mammutaufgabe. Aus dem Setup ergeben sich allerdings einige Abhängigkeiten zu Systemen, die nicht in meinen Zuständigkeitsbereich fallen, weshalb ich einen nicht unerheblichen Teil meiner Arbeitszeit damit beschäftigt bin, die Details zur Absicherung und Härtung mit Verantwortlichen aus den anderen Teams zu klären.
Dieses Jahr wird das Team der Bundeswehr außerdem durch Partner aus Österreich, Schweiz und Luxemburg mit Übungsteilnehmenden umfangreich verstärkt. Welchen Vorteil bringt die Zusammenarbeit der DACH-Staaten plus Luxemburg?
Wenngleich wir uns in großen Teilen auf Deutsch verständigen können, so gibt es doch unverkennbar Unterschiede zwischen uns und unseren Partnernationen, die teilweise kulturell, aber auch organisatorisch bedingt sind. Der kulturelle und vor allem fachliche Austausch mit den Übungsteilnehmenden unserer Nachbarländer ist deshalb besonders wichtig für das gegenseitige Verständnis. Es ist spannend zu beobachten, welche Konzepte und Lösungsansätze sich in der Cybersicherheit bei unseren Partnern etabliert haben, weshalb es mir eine besondere Freude ist, daran zu lernen und Impulse sowie Denkanstöße für das eigene Handeln mitzunehmen. Andererseits bin ich zuversichtlich, dass unsere Partner auch von uns einiges lernen können und mit nach Hause nehmen werden.
Das Blue Team in Kalkar unter Führung der Bundeswehr setzt sich zusammen aus den DACH-Nationen plus Luxemburg, aber auch Mitarbeitenden aus Behörden und (Forschungs-)Instituten sowie privatwirtschaftlichen Unternehmen
Bundeswehr/Susanne CarleWelche Eindrücke nehmen Sie aus der Übung mit?
Ich nehme mittlerweile zum siebten Mal an der Übung teil und bin recht vertraut mit dem Szenario und den Übungsabläufen. Über die Jahre hinweg konnte ich eine kontinuierliche Weiterentwicklung der Übung beobachten und jedes Jahr etwas Neues lernen. Was mich dieses Jahr allerdings sehr erstaunt, ist das Ausmaß, welches die Bedeutung des Einsatzes von Künstlicher Intelligenz in der Cyberverteidigung in mittlerweile fast allen unseren Handlungsfeldern angenommen hat. In großen Netzwerken, welche komplexen Angriffsmustern ausgesetzt sind, ist die Unterstützung durch Künstliche Intelligenz ein entscheidender Erfolgsfaktor, um die uns anvertrauten Systeme nicht nur schnell und effektiv härten zu können, sondern auch die angreifenden Akteure in der Flut von Informationen und Logdaten für uns sichtbar zu machen.
Wer kann sich bei der Übung engagieren?
Bei der Übung können sich in erster Linie Angehörige der Streitkräfte und herangezogene Reservedienstleistende engagieren, aber auch Mitarbeitende von Behörden und (Forschungs-)Instituten sowie von privatwirtschaftlichen Unternehmen. Dabei sind nicht nur hochqualifizierte Cyberfachkräfte, sondern genauso flankierende Kompetenzen aus den Bereichen Recht, Presse- und Informationsarbeit sowie Organisation und Strategie sehr gefragt.
von Martina Pump E-Mail schreiben
Für mehr Cybersicherheit: Bei der Locked Shields werden in Echtzeit Cyber-Angriffe erkannt und abgewehrt.
