Cyber- und Informationsraum
Multinationale Übung

Locked Shields

Die Verteidigung im Cyberraum gehört zum Aufgabenspektrum der Bundeswehr. Seit 2010 wird dies auf der NATO-Übung Locked Shields trainiert. Das Besondere an der Übung: Die Soldatinnen und Soldaten werden mit „Live Fire“ konfrontiert. Das bedeutet, dass die Teilnehmenden in Echtzeit Cyber-Angriffe erkennen und abwehren müssen.

Zwei Soldaten sitzen vor einem Monitor.

Was ist Locked Shields?

Locked Shields ist die weltweit größte, komplexeste und fortschrittlichste multinationale Übung zur Cyber-Sicherheit. Während dieser „Live-Fire Cyber Defence Exercice“ werden in Echtzeit Angriffe auf simulierte Computernetzwerke und Informationstechnik-Systeme kritischer Infrastruktur abgewehrt.

Die Teams bestehen aus mehr als 3.500 militärischen und zivilen ITInformationstechnik- Fachleuten aus 32 NATO-Mitgliedstaaten. Die technischen Expertinnen und Experten, Administratorinnen und Administratoren üben dabei überwiegend dezentral von ihren Heimatstandorten oder werden in den teilnehmenden Nationen an zentralen Orten zusammengezogen.

Geleitet und ausgerichtet wird die Übung seit 2010 jährlich vom NATO Cooperative Cyber Defense Center of Excellence mit Sitz in Tallinn, Estland.

Die Übung Locked Shields bietet die Möglichkeit eigene Fähigkeiten, Fertigkeiten und Verfahren zur Verteidigung nationaler ITInformationstechnik-Systeme und kritischer Infrastruktur in Echtzeit zu trainieren und zu verbessern. Neben den technischen Anteilen, werden auch das Meldewesen, die Entscheidungsfindung, die Beachtung rechtlicher Auflagen und die Medienarbeit bewertet.

Logo mit einem Adlerkopf (oben) und einem umgedrehten Löwenkopf (unten)

Das Wappen des Blue Team bei der Übung Locked Shields 2024

Bundeswehr

 

Was sind die Ziele von Locked Shields?

Locked Shields ist eine Übung zur Cyberabwehr. Neben dem Aufbau und Betrieb der technischen Anteile, werden während Locked Shields hauptsächlich nationale und internationale Verfahren und Abläufe zur Bekämpfung von Cyberangriffen geübt und verbessert. Die Teilnehmerinnen und Teilnehmer tauschen ihre Erfahrungen aus und bilden sich weiter. Dies schließt die Zusammenarbeit mit Behörden sowie Vertragspartnern der Bundeswehr mit ein.

Die multinationalen Teams von Angreifern und Verteidigern stehen nicht nur aufgrund ihrer Übungsrolle zueinander in Konkurrenz. Für das Erkennen und die Abwehr von Angriffen gibt es Punkte oder Punktabzug für die Verteidiger. Am Ende der Übung werden die besten Teams ausgezeichnet. Zusätzliche Einzelwertungen gibt es in den Kategorien „ITInformationstechnik-Forensik“, „Legal-Play“ und „Media-Play“.

Kurz erklärt

Eine Cyber Range ist eine virtuelle, kontrollierte und interaktive Simulationsumgebung in der Cybersicherheitspersonal in Echtzeit lernt und übt Angriffe im Cyber- und Informationsraum abzuwehren. In einer Cyber Range werden Arbeitsplätze, Mittel und Bedingungen wirklichkeitsnah gehalten. Realistisch trainieren ist das oberste Gebot. Die eigenen Fähigkeiten und Fertigkeiten zur Cyber-Abwehr und gegebenenfalls zum Angriff werden in der Cyber Range abgefragt und herausgefordert. Eine Cyber Range kann als Truppenübungsplatz des Cyberraums gesehen werden. Wie auf physischen Schießbahnen üben die ITInformationstechnik-Spezialistinnen und -Spezialisten des Organisationsbereichs CIRCyber- und Informationsraum hier den scharfen Schuss – nur eben virtuell.

Das verteidigende Team in Übungen der ITInformationstechnik-Sicherheit wird „Blue Team“ genannt. Ein Blue Team muss seine ITInformationstechnik-Systeme je nach Übung in Echtzeit gegen Tausende von simulierten Angriffen verteidigen, Schäden beheben, und kompromittierte Systeme gegebenenfalls wiederherstellen. Es bedient sich dazu derselben Mittel und Methoden, wie es sie auch außerhalb der Simulationsumgebung einer Cyber Range anwenden würde. Das Blue Team kann aus unterschiedlichen Fachexpertinnen und Experten zusammengestellt sein – unterschiedliche Spezialisierungen, Dienstgrade oder Nationalitäten.

Das angreifende Team in einer Übung im Cyber- und Informationsraum wird „Red Team“ genannt. Auch außerhalb einer Simulationsumgebung testen zum Beispiel Unternehmen mit eigenen Red Teams ihre ITInformationstechnik-Sicherheit. Das Red Team hat nur ein Ziel: Die in einer Cyber Range virtualisierten Systeme des „Blue Teams“ anzugreifen, zu übernehmen, zu manipulieren oder unbrauchbar zu machen. Dies geschieht in Echtzeit und mit Mitteln und Methoden, wie sie auch echte gegnerische Kräfte anwenden (life fire). Während der Locked Shields agieren die multinationalen Red Teams aus Tallinn, Estland heraus.

In der kontrollierten Umgebung einer Cyber Range werden in Echtzeit wirkliche Angriffs- und Abwehrmethoden im und aus dem Cyber- und Informationsraum durchgeführt. Dies bezeichnet man daher auch als „live fire“. Solche Angriffe haben auf die virtualisierten Systeme die gleichen Auswirkungen, wie es sie auch auf Einrichtungen in der echten Welt haben könnten. Während der Locked Shields waren das unter anderem Folgen für kritische Infrastruktur, KRITISKritische Infrastrukturen, wie die Strom- und Wasserversorgung.

Was passierte bei den vergangenen Locked Shields?

Blick hinter den virtuellen Schild - Locked Shields 2023

Was machen die einzelnen Zellen, die bei der Übung LS23 dabei sind? Was macht das Legal Team, wofür werden Koordinatoren gebraucht, was hat die Mediazelle während der Übung zu tun?

  • Eine Frau und ein Mann, die jeweils konzentriert an einem PC sitzen. Beide tragen zivile Kleidung.

    Juristinnen und Juristen bei der Arbeit. Die Juristenzelle arbeitet die Übungslage durch und schlägt Details zu Verträgen und Regelungen nach.

    Bundeswehr/Luna van Balen
  • Vier Männer arbeiten an einem Tisch. Einer trägt zivile Kleidung, der Rest ist in Uniform.

    Die Koordinierungszelle trägt die Meldungen der einzelnen Teilbereiche zusammen und sorgt für eine reibungslose Zusammenarbeit. Sie leiten diese Informationen später als Report an die Übungsleitung weiter.

    Bundeswehr/Luna van Balen
  • Eine Aufstellwand, an der mehrere ausgedruckte Posts hängen.

    Fakten werden gecheckt, Akteure entlarvt und die Öffentlichkeit informiert. Die Mediazelle bereitet Inhalte für die übungseigenen sozialen Medien vor.

    Bundeswehr/Luna van Balen
  • Eine Frau unterhält sich mit einem Mann. Auf dem Monitor der Frau sind viele farbige Symbole.

    Angespannte Lage im Netzwerk. In den ersten Stunden muss die Infrastruktur des Blue Teams von Malware befreit werden, damit alles funktionieren kann.

    Bundeswehr/Luna van Balen
  • Drei Männer und eine Frau unterhalten sich miteinander.

    Alle Organisationen ziehen am selben Strang, um die Infrastruktur der Übung bestmöglich zu schützen.

    Bundeswehr/Luna van Balen

Welche Dienststellen CIRCyber- und Informationsraum sind an der Locked Shields beteiligt?

Weitere Themen