Aus dem FI CODE: Gemeinsam zu mehr Cybersicherheit
21 Oktober 2021
24 Teilnehmende, sieben Nationen, sechs Teams und fünf Tage: Das sind die Eckdaten der Multilateral Cyber Defense Exercise (MLCD), die Anfang Oktober vom Kommando Cyber- und Informationsraum (CIR) der Bundeswehr am Forschungsinstitut CODE durchgeführt wurde.
Bei der Multilateral Cyber Defense Exercise handelt es sich um eine defensiv ausgerichtete internationale Übung im Bereich der Cybersicherheit, die Wissensaustausch und Zusammenarbeit fördern soll. Die Cyber Range des Forschungsinstituts CODE bot das ideale Setting für diese internationale Veranstaltung: Technisch bestens ausgestattet und mit ausreichend räumlichen Möglichkeiten versehen, gab sie allen Beteiligten die Gelegenheit, sich auszutauschen und gemeinsam Lösungsansätze für einzelne Aufgaben – die sogenannten Szenarien – zu entwickeln. Eine Besonderheit im Rahmen der Veranstaltung kam hierbei besonders zum Tragen: Die nationalen Delegationen wurden entsprechend dem kooperativen Charakter der Übung in gemischte Teams aufgeteilt. So konnten die Teilnehmerinnen und Teilnehmer unterschiedliche Herangehensweisen und Techniken zur Bewältigung der Aufgaben kennenlernen.
Cyberangriffe in unterschiedlichsten Formen
Nicht nur über seine Infrastruktur trug das Forschungsinstitut CODE zu einer gelungenen Übung bei: Bereits im Vorfeld entwickelte das Trainerteam unterschiedliche Szenarien, passte diese an die Bedürfnisse der Teilnehmenden an und evaluierte verschiedene Möglichkeiten der Auswertung. Die während der Übung trainierten Szenarien fokussierten sich auf die Erkennung, die Analyse und die Abwehr der simulierten Cyberangriffe. Alle fünf Szenarien basierten auf realen Vorfällen oder waren an diese angelehnt. Dabei umfassten sie komplette Abläufe vom initialen Angriff über die Exfiltration von Daten und das Verwischen von Spuren. Das Szenario „Hi Jack!“ stellte beispielsweise einen Cyberangriff auf ein Online-Banking-Portal dar, bei dem Teile des internen Netzes mithilfe einer Malware übernommen und Zugangsdaten entwendet wurden. Bei der Aufgabe „Dirty Dancing“ gelangte ein manipuliertes Word-Dokument auf ein ungesichertes Dateiablagesystem, was die Verschlüsselung der Daten durch die bekannte WannaCry-Ransomware samt einer Lösegeldforderung nach sich zog. „The Whole Nine Yards“ stellte das komplexeste Szenario der Übung dar. Hierbei wurde die Kompromittierung eines Smartphones zum initialen Erlangen von Zugangsdaten mittels einer Phishing-E-Mail simuliert. Eine Vielzahl von weiteren Angriffsvektoren führte in diesem Szenario letztendlich zu einem Diebstahl sensibler Unternehmensdaten. Die Cyberangriffe liefen teilautomatisiert ab, dabei wurden alle Teams, die gemeinsam an der Gefahrenabwehr arbeiteten, parallel in die gleiche Lage versetzt. Hier zeigte sich, dass die Gruppen die gestellten Aufgaben unterschiedlich angingen und auf verschiedenen Wegen zum Erfolg gelangten.
Zahlreiche Militärvertreter aus Großbritannien, Frankreich, Polen, Luxemburg, Österreich, der Niederlande, der Schweiz und Deutschland waren zu Gast am Forschungsinstitut CODE. © UniBw M/Siebold
Hochrangige Gäste aus ganz Europa
Insgesamt stieß die Übung mit ihrer internationalen Ausrichtung auf großes Interesse: Am zweiten Tag folgten hochrangige Militärvertreter aus Großbritannien, Frankreich, Polen, Luxemburg, Österreich, den Niederlanden, der Schweiz und Deutschland der Einladung des Inspekteurs Cyber- und Informationsraum (CIR), Vizeadmiral Dr. Thomas Daum, und waren zu Gast am Institut sowie auf dem Campus der Universität der Bundeswehr München. Während ihres Besuchs informierten sich Dr. Daum und die Gäste einerseits über Ablauf und Inhalte der Übung, andererseits über die Ausrichtung der Cyber Range des Forschungsinstituts CODE: Nicht nur im Rahmen der Übung ermöglicht diese Einrichtung die Ausbildung und das Training von Cybersicherheitsexpertinnen und -experten. Die Studiengänge Informatik und Cyber-Sicherheit der UniBw M beinhalten zum Beispiel verschiedene Praktika, die in der Cyber Range durchgeführt werden. Zudem finden in der Cyber Range wissenschaftliche Projekte mit verschiedenen technischen Fragestellungen statt, unter anderem im Rahmen des EU-Projekts CONCORDIA.
Ergänzende Informationen
Weitere Informationen über den Ablauf und die Hintergründe der Übung finden Sie auf der Website des Kommando CIR der Bundeswehr >
Weitere Informationen über die Cyber Range ICE & T am FI CODE können Sie dem
Informationsflyer (PDF, 1.0 MB) > entnehmen.
Titelbild: Der Inspekteur Cyber- und Informationsraum, Vizeadmiral Dr. Thomas Daum (4. v. l.), informierte sich persönlich über den Übungsfortschritt. © Universität der Bundeswehr München/Siebold