Cyber Phoenix: Die Abwehr von Angriffen trainieren

7 September 2022

Vom 29. August bis zum 2. September 2022 fand am Forschungsinstitut CODE die Übung „Cyber Phoenix“ des Kommando Cyber- und Informationsraum (CIR) der Bundeswehr statt. 22 Reservisten aus den Niederlanden und Deutschland trainierten gemeinsam die Abwehr feindlicher Cyberattacken. Generalmajor Setzer (StvInsp CIR) und der niederländische Brigadier-General van den Berg überzeugten sich bei einem Besuch von der gelungenen Zusammenarbeit ihrer Teams.

Mittwochvormittag, 10:30 Uhr: In den Übungsräumen der Cyber Range ICE & T des FI CODE herrscht Hochbetrieb. Fast alle Arbeitsplätze sind belegt und 22 uniformierte Reservisten sitzen konzentriert vor jeweils zwei Bildschirmen. Die Stimmung ist aufmerksam und kooperativ: „Wie komme ich hier weiter?“, murmelt einer der Teilnehmer eher halblaut vor sich hin. Nur wenige Sekunden später steht ein Teamkollege neben ihm und diktiert ihm Befehlssequenzen, die letztlich das Problem lösen.

Wissen auffrischen, aufbauen, austauschen

Genau das ist das Ziel einer gemeinschaftlichen Cyber-Übung wie der Cyber Phoenix: Wissen auffrischen und aufbauen, sich austauschen und gemeinsam Erfolg haben. In drei Individualübungen und zwei ausgefeilten mehrstündigen Szenarien hatten die Teilnehmenden aus den Niederlanden und Deutschland über fünf Tage ausreichend Gelegenheit, ihre Fähigkeiten auf die Probe zu stellen, um die Streitkräfte der beiden Länder im Ernstfall schnell und zuverlässig unterstützen zu können. Die multinational gemischten Teams bestanden aus jeweils bis zu sechs Mitgliedern, die versuchten, innerhalb einer Mission in einem fiktiven Szenario Netzwerkumgebungen gegen Cyberangriffe zu schützen.

Teilnehmer aus den Niederlanden und Deutschland

Generalmajor Jürgen Setzer und Übungsleiter August F. begrüßten am Distinguished Visitors Day weitere Reservisten zur Begehung der Übung.

Spezialisten aus unterschiedlichen Bereichen der IT-Branche

Der Übungsverantwortliche beim KdoCIR, Oberstleutnant August F., erklärt im Interview auf Bundeswehr.de: „Im Zivilleben sind diese Menschen in völlig unterschiedlichen Bereichen der IT-Branche tätig. Auch das Alter der Teilnehmenden ist sehr unterschiedlich – vom 20- bis zum 60-Jährigen. Gerade durch ihre unterschiedlichen Erfahrungen innerhalb der IT-Welt und das breite Altersspektrum bereichern sie sich durch ihren interdisziplinären Austausch zur Bewältigung der Übungsaufgaben gegenseitig.“ Ziele der Übung waren unter anderem den Ausbau der Partnerschaft mit der Cyber-Reserve der Niederlande und langfristig die Verstetigung der Übungsreihe, um die Zusammenarbeit der Spezialisten aus ganz unterschiedlichen Disziplinen zu verbessern.

Individuelle Übungsinhalte und direkte Betreuung

Die Inhalte der Übung Cyber Phoenix wurden – wie schon bei einer der letzten großen Übungen am FI CODE, der MLCD Exercise 2021 – von den Mitarbeitenden der Cyber Range des FI CODE erstellt. Während der ersten beiden Tage der Cyber Phoenix ging es vor allem um IT-Forensik in den Bereichen Windows, Linux und Network. Am Mittwoch und Donnerstag standen dann komplexe Szenarien mit umfangreichen Storylines im Zentrum: So musste beispielsweise ein fiktives Krankenhaus gegen eine Cyberattacke verteidigt oder Datendiebstahl über ein Mobiltelefon verhindert werden. Das CODE-Trainerteam arbeitete die Aufgaben zum Teil ganz neu für die Übung aus und passte sie auf die Bedürfnisse der Reservisten an: „Unsere Cyber Range ist vollständig virtualisiert und flexibel einsetzbar, wodurch wir unsere Trainings sehr individuell zuschneiden können“, so Marcus Knüpfer, kommissarischer Geschäftsführer des FI CODE. Für einen guten Lerneffekt bei allen Beteiligten sorgt zudem die kontinuierliche und direkte Betreuung durch die Trainerinnern und Trainer der Range.

Hochrangige Militärvertreter zu Gast bei CODE

Von der durchdachten Struktur und den aktuellen Inhalten der Übung überzeugten sich am vorletzten Tag auch Generalmajor Setzer, stellvertretender Inspekteur im Kommando Cyber- und Informationsraum, und sein niederländischer Kollege General van den Berg: Während des „Distinguished Visitors Day“ nutzten sie die Gelegenheit, sich über die Cyber Phoenix und das FI CODE zu informieren. Bei einer Übungsbegehung kamen die beiden Generale gemeinsam mit weiteren Gästen – Cyberreservisten aus ganz Deutschland sowie militärischen Vertretern aus Peru – dann ins Gespräch mit den Teilnehmenden und konnten sie zu den trainierten Inhalten befragen.

Generalmajor Setzer, Prof. Dr. Wolfgang Hommel, Brigadier-General van den Berg

Generalmajor Jürgen Setzer (StvInsp CIR), Prof. Dr.  Wolfgang Hommel (Leitender Direktor CODE) und Brigadier-General René van den Berg (Kommandant niederländisches Defensie Cyber Commando) nach dem Übungsbesuch (v.l.n.r.).

Feedback-Runde zum Abschluss

Die Übung endete am Freitag mit einer gemeinsamen Abschlussrunde: Was konnten die Reservisten aus der intensiven Trainingswoche mitnehmen? Was lief gut, wo dagegen gibt es noch Verbesserungspotenzial? Aus den unterschiedlichen Wortmeldungen ergab sich ein positiver Gesamteindruck, in dem insbesondere auch der Beitrag des CODE-Trainerteams gelobt wurde: „Danke für das hervorragende Mentoring und die gut konzipierten Inhalte mit aktuellen Sicherheitslücken! Behaltet Eure Leidenschaft beim Entwickeln“, so einer der Teilnehmenden. Das ist auf jeden Fall geplant: Das FI CODE beabsichtigt, seine Fortbildungsangebote für Fach- und Führungskräfte der Bundeswehr und die Cyber-Reserve weiter auszubauen.

Bilder: © UniBw M/ Ch. Siebold (2); FI CODE/L. Scherbaum (1)

Aktuelles

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.

BSI-Vizepräsident besucht CODE: Einblicke in aktuelle Forschung und Cyber Range

Im Mittelpunkt des Besuchs von Dr. Schabhüser standen standen Gespräche mit der CODE-Leitung sowie Einblicke in die aktuelle Arbeit und Forschung im Bereich Kryptologie.