Auch in diesem Jahr hat sich die Bundeswehr an der NATO-Cyberübung „Locked Shields“ beteiligt. Das bestätigt das Bundesinnenministerium (BMI) in der Antwort auf eine Kleine Anfrage. Die mehrtägige Übung ging am Freitag vergangene Woche zu Ende. Im „Center for Cyber Defence Centre of Excellence“ (CCDCOE) in der estnischen Hauptstadt Tallinn wurden dabei Cyberangriffe und deren Abwehr simuliert. In dieser Form findet die Übung seit 2012 statt. Laut dem CCDCOE handelt es sich dabei um die größte technische Cyberverteidigungssimulation der Welt. Deutschland gehört zu den sieben Gründungsmitgliedern des Zentrums.
2.500 Angriffe von „Red Teams“
In den Übungen werden Angriffe von sogenannten „Red Teams“ simuliert, die von „Blue Teams“ abgewehrt werden. Im öffentlichen Teil der Antwort schreibt das BMI nicht, ob die Bundeswehr als angreifendes oder abwehrendes Team mitgespielt hat. 4.000 Systeme sollten vor über 2.500 Angriffen von „Red Teams“ geschützt werden. In vergleichbaren Veranstaltungen werden dabei die Software-Werkzeuge „Cobalt Strike“, „Metasploit“ oder „Burp Proxy“ eingesetzt.
Neben mehreren europäischen Verteidigungsministerien waren an der Vorbereitung von „Locked Shields 2018“ auch Firmen beteiligt: Siemens, Ericsson und openvpn.net. An der Übung nahmen schließlich 1.000 „Experten“ aus dreißig Ländern teil. Die Organisatoren und die „Red Teams“ befanden sich dabei in Tallinn, während die teilnehmenden „Blue Teams“ Online-Zugriff aus ihren eigenen Netzwerken hatten.
Im vergangenen Jahr hatten die NATO-Mitgliedstaaten gegen die „Verunstaltung von Webseiten“, den „Datendiebstahl von Benutzernamen und Passwörtern“ und die „Verbreitung von Falschmeldungen“ gekämpft. Zum Übungsszenario gehörten auch „schwere Cyberangriffe“ auf Drohnen. Zu den diesjährigen Szenarien macht das BMI keine Angaben. Auf seiner Webseite schreibt hingegen das Verteidigungsministerium, es würden realistische und modernste Angriffsmethoden auf „kleine Telekommunikationsunternehmen“ in einem fiktiven Land geübt. Die Teilnehmer des „Blue Teams“ seien gefordert, „die gesetzlichen Rahmenbedingungen der Cyberverteidigung mit Juristen auszuloten“. Die Formulierung klingt nach dem Vorschlag, etwaige Angreifern in einem „Hacking Back“ zu verfolgen und mit Schreibrechten auf die Server mit ausgeleiteten Daten zuzugreifen.
EU plant neue Agentur für Cybersicherheit
Auch die Europäische Union will ihre „Reaktionsfähigkeit auf Cyberangriffe“ verbessern. Die Europäische Kommission plant unter anderen die Einrichtung einer „EU-Agentur für Cybersicherheit“ und will dadurch die bereits existierende Agentur für Netz- und Informationssicherheit (ENISA) stärken. Zusätzlich zu den auch auf EU-Ebene regelmäßig abgehaltenen Übungen soll die neue Agentur weitere Trainings durchführen. In jedem Mitgliedstaat sollen „schwerwiegende Cybersicherheitsvorfälle“ verpflichtend einer nationalen Behörde gemeldet werden.
Ähnlich dem NATO-Zentrum CCDCOE plant die Europäische Union die Einrichtung eines „Forschungs- und Kompetenzzentrums für Cybersicherheit“. Ein entsprechendes „Pilotzentrum“ soll noch im Jahr 2018 starten und die Mitgliedstaaten bei der Entwicklung und Nutzung von Instrumenten und Technik gegen die „immer neuen Bedrohungen“ unterstützen. Das Zentrum könnte außerdem um eine „Cyberabwehr-Abteilung“ ergänzt werden. Zur Verbesserung der internationalen Zusammenarbeit haben die EU-Mitgliedstaaten vor zwei Wochen Ratsschlussfolgerungen für eine gemeinsame diplomatische Reaktion auf „böswillige Cyberaktivitäten“ verabschiedet.
