Cyber Phoenix: Die Abwehr von Angriffen trainieren
7 September 2022
Vom 29. August bis zum 2. September 2022 fand am Forschungsinstitut CODE die Übung „Cyber Phoenix“ des Kommando Cyber- und Informationsraum (CIR) der Bundeswehr statt. 22 Reservisten aus den Niederlanden und Deutschland trainierten gemeinsam die Abwehr feindlicher Cyberattacken. Generalmajor Setzer (StvInsp CIR) und der niederländische Brigadier-General van den Berg überzeugten sich bei einem Besuch von der gelungenen Zusammenarbeit ihrer Teams.
Mittwochvormittag, 10:30 Uhr: In den Übungsräumen der Cyber Range ICE & T des FI CODE herrscht Hochbetrieb. Fast alle Arbeitsplätze sind belegt und 22 uniformierte Reservisten sitzen konzentriert vor jeweils zwei Bildschirmen. Die Stimmung ist aufmerksam und kooperativ: „Wie komme ich hier weiter?“, murmelt einer der Teilnehmer eher halblaut vor sich hin. Nur wenige Sekunden später steht ein Teamkollege neben ihm und diktiert ihm Befehlssequenzen, die letztlich das Problem lösen.
Wissen auffrischen, aufbauen, austauschen
Genau das ist das Ziel einer gemeinschaftlichen Cyber-Übung wie der Cyber Phoenix: Wissen auffrischen und aufbauen, sich austauschen und gemeinsam Erfolg haben. In drei Individualübungen und zwei ausgefeilten mehrstündigen Szenarien hatten die Teilnehmenden aus den Niederlanden und Deutschland über fünf Tage ausreichend Gelegenheit, ihre Fähigkeiten auf die Probe zu stellen, um die Streitkräfte der beiden Länder im Ernstfall schnell und zuverlässig unterstützen zu können. Die multinational gemischten Teams bestanden aus jeweils bis zu sechs Mitgliedern, die versuchten, innerhalb einer Mission in einem fiktiven Szenario Netzwerkumgebungen gegen Cyberangriffe zu schützen.
Generalmajor Jürgen Setzer und Übungsleiter August F. begrüßten am Distinguished Visitors Day weitere Reservisten zur Begehung der Übung.
Spezialisten aus unterschiedlichen Bereichen der IT-Branche
Der Übungsverantwortliche beim KdoCIR, Oberstleutnant August F., erklärt im Interview auf Bundeswehr.de: „Im Zivilleben sind diese Menschen in völlig unterschiedlichen Bereichen der IT-Branche tätig. Auch das Alter der Teilnehmenden ist sehr unterschiedlich – vom 20- bis zum 60-Jährigen. Gerade durch ihre unterschiedlichen Erfahrungen innerhalb der IT-Welt und das breite Altersspektrum bereichern sie sich durch ihren interdisziplinären Austausch zur Bewältigung der Übungsaufgaben gegenseitig.“ Ziele der Übung waren unter anderem den Ausbau der Partnerschaft mit der Cyber-Reserve der Niederlande und langfristig die Verstetigung der Übungsreihe, um die Zusammenarbeit der Spezialisten aus ganz unterschiedlichen Disziplinen zu verbessern.
Individuelle Übungsinhalte und direkte Betreuung
Die Inhalte der Übung Cyber Phoenix wurden – wie schon bei einer der letzten großen Übungen am FI CODE, der MLCD Exercise 2021 – von den Mitarbeitenden der Cyber Range des FI CODE erstellt. Während der ersten beiden Tage der Cyber Phoenix ging es vor allem um IT-Forensik in den Bereichen Windows, Linux und Network. Am Mittwoch und Donnerstag standen dann komplexe Szenarien mit umfangreichen Storylines im Zentrum: So musste beispielsweise ein fiktives Krankenhaus gegen eine Cyberattacke verteidigt oder Datendiebstahl über ein Mobiltelefon verhindert werden. Das CODE-Trainerteam arbeitete die Aufgaben zum Teil ganz neu für die Übung aus und passte sie auf die Bedürfnisse der Reservisten an: „Unsere Cyber Range ist vollständig virtualisiert und flexibel einsetzbar, wodurch wir unsere Trainings sehr individuell zuschneiden können“, so Marcus Knüpfer, kommissarischer Geschäftsführer des FI CODE. Für einen guten Lerneffekt bei allen Beteiligten sorgt zudem die kontinuierliche und direkte Betreuung durch die Trainerinnern und Trainer der Range.
Hochrangige Militärvertreter zu Gast bei CODE
Von der durchdachten Struktur und den aktuellen Inhalten der Übung überzeugten sich am vorletzten Tag auch Generalmajor Setzer, stellvertretender Inspekteur im Kommando Cyber- und Informationsraum, und sein niederländischer Kollege General van den Berg: Während des „Distinguished Visitors Day“ nutzten sie die Gelegenheit, sich über die Cyber Phoenix und das FI CODE zu informieren. Bei einer Übungsbegehung kamen die beiden Generale gemeinsam mit weiteren Gästen – Cyberreservisten aus ganz Deutschland sowie militärischen Vertretern aus Peru – dann ins Gespräch mit den Teilnehmenden und konnten sie zu den trainierten Inhalten befragen.
Generalmajor Jürgen Setzer (StvInsp CIR), Prof. Dr. Wolfgang Hommel (Leitender Direktor CODE) und Brigadier-General René van den Berg (Kommandant niederländisches Defensie Cyber Commando) nach dem Übungsbesuch (v.l.n.r.).
Feedback-Runde zum Abschluss
Die Übung endete am Freitag mit einer gemeinsamen Abschlussrunde: Was konnten die Reservisten aus der intensiven Trainingswoche mitnehmen? Was lief gut, wo dagegen gibt es noch Verbesserungspotenzial? Aus den unterschiedlichen Wortmeldungen ergab sich ein positiver Gesamteindruck, in dem insbesondere auch der Beitrag des CODE-Trainerteams gelobt wurde: „Danke für das hervorragende Mentoring und die gut konzipierten Inhalte mit aktuellen Sicherheitslücken! Behaltet Eure Leidenschaft beim Entwickeln“, so einer der Teilnehmenden. Das ist auf jeden Fall geplant: Das FI CODE beabsichtigt, seine Fortbildungsangebote für Fach- und Führungskräfte der Bundeswehr und die Cyber-Reserve weiter auszubauen.
Bilder: © UniBw M/ Ch. Siebold (2); FI CODE/L. Scherbaum (1)