Cyber- und Informationsraum
Multinationale Cyberübung

Teamleiter Systemhärtung – Leutnant d.R.der Reserve Denis R.

Teamleiter Systemhärtung – Leutnant d.R.der Reserve Denis R.

Datum:
Ort:
München
Lesedauer:
3 MIN

Bei manchen Mobilgeräten und Browsern funktioniert die Sprachausgabe nicht korrekt, sodass wir Ihnen diese Funktion leider nicht anbieten können.

Bei der Systemhärtung geht es darum, Schwachstellen in den eigenen Systemen zu finden und auszubessern. Aus dem Reachback am Forschungsinstitut CODE in München haben die Teilnehmenden aus Deutschland Zugriff auf die Übungsumgebung.

Soldat vor einem Logo des Forschungsinstitut CODE der Bundeswehr-Universität München.

Die Dauer von einer Woche und die riesige ITInformationstechnik-Infrastruktur, die uns zur Verfügung gestellt wird, ist schon etwas Besonderes: Leutnant d.R.der Reserve Denis R.

Bundeswehr

Leutnant der Reserve Denis R. ist bei der DCM2 Teamleiter des Hardening-Teams. Neben ihm als Teamleiter arbeiten weitere vier Soldatinnen und Soldaten daran, die zu verteidigenden Systeme zu „härten“, diese also möglichst sicher und gut gegen Cyberangriffe zu schützen und auf eventuelle Angriffe vorzubereiten. Sein Team besteht zu gleichen Teilen aus Studierenden der Universität der Bundeswehr München und Reservedienstleistenden.

Teambuilding und Stress-Level auf hohem Niveau

„Das Spannende an Übungen dieser Art ist für mich in erster Linie das Zusammenfinden und Zusammenwirken eines Teams, das sich bis Übungsbeginn meist noch nie zuvor persönlich gesehen und kennengelernt hat“, beschreibt Denis, der seit elf Jahren als Systemadministrator im Rechenzentrum eines großen mittelständischen Zulieferers der Luftfahrtbranche arbeitet, die Situation zu Übungsbeginn. Alle Teilnehmenden sind Fachexpertinnen und -experten in ihrem Gebiet. Dann kommt es darauf an, „dass sich das Team in kürzester Zeit zusammenfindet, Expertenwissen identifiziert, Verantwortlichkeiten definiert und Vertrauen zueinander aufbaut, um als „kleine Kampfgemeinschaft“ die erhaltenen Aufträge zu erfüllen“, betont er. Das deutsche Team hat sich je nach Fähigkeiten und Interessen in insgesamt drei „Unterteams“ aufgeteilt: Neben dem „Hardening“-Team, dass der 35-Jährige leitet, gibt es das „Firewall“-Team, das den Netzwerkverkehr überwacht und das „Hunting“-Team, sozusagen die „Spürnasen für Schadprogramme“, wie Denis dessen Aufgaben verbildlicht.

Zwei Soldaten schauen auf einen Laptop.

Ruhig bleiben und nicht die Nerven verlieren – auch das ist bei der Übung wichtig

Bundeswehr/Siebold

Hat das Team sich gefunden und nach Fähigkeiten aufgeteilt, wartet direkt die nächste Herausforderung auf die Teilnehmenden: Durch das interaktive Eingreifen der Übungsleitung wird der Stress-Level ganz bewusst auf einem hohen Niveau gehalten. Zum Beispiel kann die Übungsleitung bei Erreichen eines Zwischenziels der Übungsumgebung neue, bisher unbekannte Systeme hinzufügen oder Angriffe auf vorhandene Systeme intensivieren. Auch das ist ein Ausbildungsziel und Teil der Übung. „Wer die Nerven nicht behält und unüberlegt handelt, wird hier scheitern“, so Denis Einschätzung.

Nie die Besonnenheit verlieren

Zur Vorbereitung auf solch eine Übung versucht Denis im Vorfeld die veröffentlichten Informationen in Bezug auf die DCM2 im Detail zu analysieren, um mögliche Schlussfolgerungen über das Aufgabenspektrum ableiten zu können. Er betont aber, „dass oftmals genau das Unbekannte, das Unerwartete unter zeitlicher Belastung geübt werden soll. Man muss also ständig auf Lageänderungen gefasst sein. Dabei soll man die Besonnenheit nie verlieren, um auch unter hoher geistiger Belastung geeignete Maßnahmen treffen zu können.“

Einsatz marktüblicher Systeme und Softwarelösungen

Der studierte Informatiker, der zum zweiten Mal an einer Cyberübung teilnimmt, hatte durchaus Erwartungen an diese Übung: ein möglichst realitätsnahes und kein rein fiktives Szenario. „Sprich, es werden marktübliche Systeme und Softwarelösungen eingesetzt, die gegen Veränderungen geschützt und gegen feindliche Übernahme verteidigt werden sollen.“ Nach allem, was in der Übung bislang zur Anwendung kam, wurden seine Erwartungen voll erfüllt.

Denis sieht seine Teilnahme als große Chance, seine Fähigkeiten und Kenntnisse im Bereich der Cybersicherheit weiter auszubauen und zu verbessern. In seiner zivil ausgeübten Tätigkeit gibt es nicht die Möglichkeit, diese Fähigkeiten in solch einem Umfang und Intensität zu trainieren, wie es diese Übung ermöglicht. „Die Dauer von einer Woche und die riesige ITInformationstechnik-Infrastruktur, die uns zur Verfügung gestellt wird, ist schon etwas Besonderes“, begeistert er sich.

Sein Arbeitgeber unterstützt ihn und begrüßt seine Teilnahme an dieser Übung. „Die hier erlernten Kenntnisse kann ich gewinnbringend in meine Tätigkeit im Unternehmen einbringen und trage somit zu einem Teil zur Verbesserung der Cybersicherheit unserer ITInformationstechnik-Infrastruktur bei“, erläutert der Leutnant der Reserve.

Expertise einbringen, aber auch weitergeben

Was reizt ihn an dem Bereich Cybersicherheit und Cyberverteidigung? Als ITInformationstechnik-Systemadministrator sei er von Berufs wegen zwangsläufig daran interessiert, in diesem Bereich nicht abgehängt zu werden und bilde sich permanent weiter. Zudem betont Denis, dass er als ehemaliger Wehrdienstleistender und Reserveoffizier der Bundeswehr sehr verbunden sei und gerne bereit, seine Expertise einzubringen. Auch das Thema Wissensmanagement ist ihm persönlich eine Herzensangelegenheit. „Ich sehe mich sowohl als Konsument als auch als Sender. Das bedeutet, dass ich aufgrund meiner Teilnahme viele Erfahrungen, Eindrücke und neue Kenntnisse für mich mitnehmen kann, aber auch, dass ich Teile meines Expertenwissens aus meiner beruflichen Tätigkeit an andere Teilnehmende weitergeben kann“, resümiert er.

von Martina Pump  E-Mail schreiben

Bei manchen Mobilgeräten und Browsern funktioniert die Sprachausgabe nicht korrekt, sodass wir Ihnen diese Funktion leider nicht anbieten können.

Kurz vorgestellt

Multinationale Cyberübung

Defence Cyber Marvel Two

Bei der DCM2 verteidigen 34 Teams aus 11 Nationen in Echtzeit nationale ITInformationstechnik-Systeme und kritische Infrastruktur.

Weiterlesen