Cyber- und Informationsraum
Multinationale Übung

Locked Shields 2022

Die Verteidigung im Cyberraum gehört zum Aufgabenspektrum der Bundeswehr. Seit 2010 wird dies auf der NATO-Übung Locked Shields trainiert. Das Besondere an der Übung: Die Soldatinnen und Soldaten werden mit „Live Fire“ konfrontiert. Das bedeutet, dass die Teilnehmenden in Echtzeit Cyber-Angriffe erkennen und abwehren müssen.

Ein Bildschirm zeigt den Plan aller angeschlossenen Systeme. Davor steht ein Soldat.

Was ist Locked Shields?

Locked Shields ist die weltweit größte, komplexeste und fortschrittlichste multinationale Übung zur Cyber-Sicherheit. Während dieser „Live-Fire Cyber Defence Exercice“ werden in Echtzeit Angriffe auf simulierte Computernetzwerke und Informationstechnik-Systeme kritischer Infrastruktur abgewehrt.

Die Teams bestehen aus insgesamt 2.000 militärischen und zivilen ITInformationstechnik- Fachleuten aus bis zu 37 NATO-Mitgliedstaaten. Die technischen Expertinnen und Experten, Administratorinnen und Administratoren üben dabei überwiegend dezentral von ihren Heimatstandorten oder werden in den teilnehmenden Nationen an zentralen Orten zusammengezogen.

Geleitet und ausgerichtet wird die Übung seit 2010 jährlich vom NATO Cooperative Cyber Defense Center of Excellence mit Sitz in Tallinn, Estland.

Die Übung Locked Shields bietet die Möglichkeit eigene Fähigkeiten, Fertigkeiten und Verfahren zur Verteidigung nationaler ITInformationstechnik-Systeme und kritischer Infrastruktur in Echtzeit zu trainieren und zu verbessern. Neben den technischen Anteilen, werden auch das Meldewesen, die Entscheidungsfindung, die Beachtung rechtlicher Auflagen und die Medienarbeit bewertet.

Was sind die Ziele von Locked Shields?

Locked Shields ist eine Übung zur Cyberabwehr. Neben dem Aufbau und Betrieb der technischen Anteile, werden während Locked Shields hauptsächlich nationale und internationale Verfahren und Abläufe zur Bekämpfung von Cyberangriffen geübt und verbessert. Die Teilnehmerinnen und Teilnehmer tauschen ihre Erfahrungen aus und bilden sich weiter. Dies schließt die Zusammenarbeit mit Behörden sowie Vertragspartnern der Bundeswehr mit ein.

Die multinationalen Teams von Angreifern und Verteidigern stehen nicht nur aufgrund ihrer Übungsrolle zueinander in Konkurrenz. Für das Erkennen und die Abwehr von Angriffen gibt es Punkte oder Punktabzug für die Verteidiger. Am Ende der Übung werden die besten Teams ausgezeichnet. Zusätzliche Einzelwertungen gibt es in den Kategorien „ITInformationstechnik-Forensik“, „Legal-Play“ und „Media-Play“.

Kurz erklärt

Eine Cyber Range ist eine virtuelle, kontrollierte und interaktive Simulationsumgebung in der Cybersicherheitspersonal in Echtzeit lernt und übt Angriffe im Cyber- und Informationsraum abzuwehren. In einer Cyber Range werden Arbeitsplätze, Mittel und Bedingungen wirklichkeitsnah gehalten. Realistisch trainieren ist das oberste Gebot. Die eigenen Fähigkeiten und Fertigkeiten zur Cyber-Abwehr und gegebenenfalls zum Angriff werden in der Cyber Range abgefragt und herausgefordert. Eine Cyber Range kann als Truppenübungsplatz des Cyberraums gesehen werden. Wie auf physischen Schießbahnen üben die ITInformationstechnik-Spezialistinnen und -Spezialisten des Organisationsbereichs CIRCyber- und Informationsraum hier den scharfen Schuss – nur eben virtuell.

Das verteidigende Team in Übungen der ITInformationstechnik-Sicherheit wird „Blue Team“ genannt. Ein Blue Team muss seine ITInformationstechnik-Systeme je nach Übung in Echtzeit gegen Tausende von simulierten Angriffen verteidigen, Schäden beheben, und kompromittierte Systeme gegebenenfalls wiederherstellen. Es bedient sich dazu derselben Mittel und Methoden, wie es sie auch außerhalb der Simulationsumgebung einer Cyber Range anwenden würde. Das Blue Team kann aus unterschiedlichen Fachexpertinnen und Experten zusammengestellt sein – unterschiedliche Spezialisierungen, Dienstgrade oder Nationalitäten. Beispielsweise wurde der Kern des Blue Teams für Locked Shields 2022 aus deutschen Soldatinnen und Soldaten vom Zentrum für Cyber-Sicherheit der Bundeswehr und Angehörigen der österreichischen Streitkräfte gestellt.

Das angreifende Team in einer Übung im Cyber- und Informationsraum wird „Red Team“ genannt. Auch außerhalb einer Simulationsumgebung testen zum Beispiel Unternehmen mit eigenen Red Teams ihre ITInformationstechnik-Sicherheit. Das Red Team hat nur ein Ziel: Die in einer Cyber Range virtualisierten Systeme des „Blue Teams“ anzugreifen, zu übernehmen, zu manipulieren oder unbrauchbar zu machen. Dies geschieht in Echtzeit und mit Mitteln und Methoden, wie sie auch echte gegnerische Kräfte anwenden (life fire). Während der Locked Shields agieren die multinationalen Red Teams aus Tallinn, Estland heraus.

In der kontrollierten Umgebung einer Cyber Range werden in Echtzeit wirkliche Angriffs- und Abwehrmethoden im und aus dem Cyber- und Informationsraum durchgeführt. Dies bezeichnet man daher auch als „life fire“. Solche Angriffe haben auf die virtualisierten Systeme die gleichen Auswirkungen, wie es sie auch auf Einrichtungen in der echten Welt haben könnten. Während der Locked Shields waren das unter anderem Folgen für kritische Infrastruktur, KRITISKritische Infrastrukturen, wie die Strom- und Wasserversorgung.

Was passiert auf der Locked Shields?

  • Eine Frau und ein Offizier besprechen sich vor Bildschirmen.
    Locked Shields 2022

    Gemeinsam im Cyber-Abwehrkampf

    Der Organisationsbereich Cyber- und Informationsraum nahm an der weltgrößten und komplexesten Cyber-Abwehrübung Locked Shields teil.

    • Cyber-Sicherheit
    • Cyber- & Informationsraum
    • München

Wer übt bei Locked Shields?

Nutzen Sie bitte nachfolgend die Pfeiltasten (links/rechts) um zum vorherigen/nächsten Slide zu springen. Nutzen Sie die Tabtaste um innerhalb des aktiven Slides Elemente (wie Links) anzuspringen.

Sie verlassen jetzt das Slide Modul. Drücken Sie die Tabtaste zum Fortfahren oder navigieren Sie andernfalls einfach weiter mit den Pfeiltasten.

Eindrücke aus bisherigen Übungen

Welche Dienststellen CIRCyber- und Informationsraum sind an der Locked Shields beteiligt?

Universität der Bundeswehr in München

Weitere Themen