Gemeinsam zum Erfolg

20 Oktober 2021

24 Teilnehmende, sieben Nationen, sechs Teams und fünf Tage: Das sind die Eckdaten der Multilateral Cyber Defense Exercise (MLCD), die vom 4. bis zum 8. Oktober vom Kommando Cyber- und Informationsraum (CIR) der Bundeswehr am Forschungsinstitut CODE durchgeführt wurde. Die MLCD ist eine defensiv ausgerichtete internationale Übung im Bereich der Cybersicherheit, die Wissensaustausch und Zusammenarbeit fördert. 2021 fand sie zum zweiten Mal statt.

Gutes Setting für Teamwork: Die Cyber Range „ICE & T”

Die Cyber Range „ICE & T“ des FI CODE war ein ideales Setting für die internationale Veranstaltung: Technisch bestens ausgestattet und mit ausreichend räumlichen Möglichkeiten versehen, bot sie allen Beteiligten Gelegenheit, sich auszutauschen und gemeinsam Lösungsansätze für einzelne Aufgaben – die sogenannten Szenarien – zu entwickeln. Eine Besonderheit der MLCD-Übung kam hierbei besonders zum Tragen: Die nationalen Delegationen wurden entsprechend dem kooperativen Charakter der Übung in gemischte Teams aufgeteilt. Die Idee der Kooperation spiegelte sich auch im Verzicht auf eine Punktewertung sowie einem gemeinsamen Debriefing zu den einzelnen Szenarien in Form einer offenen Diskussion wider. So konnten die Teilnehmerinnen und Teilnehmer unterschiedliche Herangehensweisen und Techniken zur Bewältigung der Aufgaben kennenlernen.

Wissenschaftlich fundierte Betreuung

Nicht nur über seine Infrastruktur trug das FI CODE zu einer gelungenen Übung bei: Bereits im Vorfeld entwickelte das Trainerteam aus wissenschaftlichem Personal die Szenarien, passte diese an die Bedürfnisse der Teilnehmenden an und evaluierte verschiedene Möglichkeiten der Auswertung und des Debriefings. Während der Veranstaltung übernahm das ICE & T-Team die morgendlichen Briefings zur Einführung, steuerte die Szenarien, um einen größtmöglichen Lerneffekt zu generieren, förderte die Teamarbeit und gab Denkanstöße. Beim täglichen Debriefing wurden die gewonnenen Erkenntnisse in einem gemeinsamen Lehrgespräch mit allen Teams gesammelt, eine mögliche Lösung sowie die Angriffsvektoren dargestellt und gemeinsam geeignete Maßnahmen zur Mitigation entwickelt. In der Nachbetrachtung wird eine Evaluation der Übung stattfinden, um die Szenarien, die technische Infrastruktur und den didaktischen Ansatz weiterzuentwickeln und zu verbessern.

_DSC0394_neu.jpg

Der Inspekteur Cyber- und Informationsraum, Vizeadmiral Dr. Thomas Daum, informierte sich persönlich über Ablauf und Inhalte der MLCD in der Cyber Range "ICE & T". © Uni Bw M/Siebold

 

Malware, Phishing, Ransomware: Vielfältige Szenarien

Die während der Übung trainierten Szenarien fokussierten sich auf die Erkennung, die Analyse und die Mitigation der simulierten Cyberangriffe. Alle fünf Szenarien basierten auf realen Vorfällen oder waren an diese angelehnt. Dabei umfassten sie komplette Abläufe vom initialen Angriff über die Exfiltration von Daten und das Verwischen von Spuren. Das Szenario „Hi Jack!“ stellte beispielsweise einen Cyberangriff auf ein Online-Banking-Portal dar, bei dem Teile des internen Netzes mithilfe einer Malware übernommen und Zugangsdaten entwendet wurden. Bei der Aufgabe „Dirty Dancing“ gelangte ein manipuliertes Word-Dokument auf ein ungesichertes Dateiablagesystem, was die Verschlüsselung der Daten durch die bekannte WannaCry-Ransomware samt einer Lösegeldforderung nach sich zog. „The Whole Nine Yards“ stellte das komplexeste Szenario der Übung dar. Hierbei wurde die Kompromittierung eines Smartphones zum initialen Erlangen von Zugangsdaten mittels einer Phishing-E-Mail simuliert. Eine Vielzahl von weiteren Angriffsvektoren führte in diesem Szenario letztendlich zu einem Diebstahl sensibler Unternehmensdaten. Die Cyberangriffe liefen teilautomatisiert ab und alle sechs Teams, die gemeinsam an der Gefahrenabwehr arbeiteten, wurden parallel in die gleiche Lage versetzt. Dabei zeigte sich, dass die Gruppen die gestellten Aufgaben unterschiedlich angingen und auf verschiedenen Wegen zum Erfolg gelangten.

Hochranginge Gäste aus ganz Europa

Insgesamt stieß die Übung mit ihrer internationalen Ausrichtung auf großes Interesse: Am zweiten Tag folgten hochranginge Militärvertreter aus Großbritannien, Frankreich, Polen, Luxemburg, Österreich, der Niederlande, der Schweiz und Deutschland der Einladung des Inspekteurs Cyber- und Informationsraum (CIR), Vizeadmiral Dr. Thomas Daum, und waren zu Gast am Institut sowie auf dem Campus der Universität in Neubiberg. Während ihres Besuchs informierten sich Dr. Daum und die Gäste einerseits über Ablauf und Inhalte der MLCD, andererseits über die Ausrichtung der Cyber Range des FI CODE: Nicht nur im Rahmen der Übung ermöglicht ICE & T Ausbildung und Training von Cybersicherheitsexpertinnen und -experten. Die Studiengänge Informatik und Cyber-Sicherheit der UniBw M beinhalten zum Beispiel verschiedene Praktika, die in der Cyber Range durchgeführt werden. Zudem laufen in ICE & T wissenschaftliche Projekte mit verschiedenen technischen Fragestellungen, unter anderem im Rahmen des EU-Projekts CONCORDIA.

_DSC0505.jpg

Hochranginge Militärvertreter aus Großbritannien, Frankreich, Polen, Luxemburg, Österreich, der Niederlande, der Schweiz und Deutschland waren zu Gast am FI CODE. © Uni Bw M/Siebold

 

Ergänzende Informationen

Mehr über Ablauf und Hintergrund der MLCD lesen Sie auf der >>Website des Kommando CIR der Bundeswehr.

Weitere Informationen über die Cyber Range ICE & T am FI CODE können Sie dem
>>Informationsflyer (PDF, 1.0 MB) entnehmen.


Teaserbild: Aus sieben Nationen stammten die Teilnehmenden der Übung in der Cyber Range des FI CODE. © Uni Bw M/Siebold