Blue Teaming: Wie man die Verteidigung gegen Internetangriffe übt

In Übungen spielen Blue Teams verschiedene Szenarien durch, um Angriffe auf IT-Systeme und Unternehmensnetzwerke abzuwehren.

Artikel verschenken

1

16.07.2019, 07:00 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Frank Neugebauer

Blue Teaming: Wie man die Verteidigung gegen Internetangriffe übt
- Verantwortliche und Teilnehmer
Jeder Fehler wurde bestraft
Angriff auf Router und Mobilfunk

Artikel in iX 7/2019 lesen

Die estnische Hauptstadt Tallinn ist nicht nur das wirtschaftliche und kulturelle Zentrum des Landes, sondern leistet auch einen wesentlichen Beitrag zur Verteidigung im Cyberraum. Die NATO hat hier das Cooperative Cyber Defence Centre of Excellence (kurz CCDCOE) eingerichtet.

Gemeinsam mit Industrie und Forschung findet hier seit 2010 die mittlerweile weltweit größte Cyberverteidigungsübung statt. Bei den "Locked Shields" handelt es sich aber nicht um eine der üblichen Kommandostabsübungen, bei denen vorrangig einzelne Befehlsketten trainiert und die Maßnahmen ausschließlich in der Theorie durchgespielt werden. Stattdessen haben das CCDCOE und seine Partner hier über 4000 virtuelle Systeme eingerichtet, auf denen in mehr als 2500 Angriffen ein realer Cyberüberfall auf ein NATO-Mitgliedsland simuliert wird. Es treten rote gegen blaue Teams an, die eine hochkomplexe Infrastruktur angreifen beziehungsweise verteidigen müssen.

Auch wenn die Bilder einer großen LAN-Party ähneln, so haben die Veranstalter im Laufe der Jahre ein sehr hohes Niveau erreicht, das auf internationaler Ebene einzigartig ist. Hier müssen die Teilnehmer in Echtzeit und auf realen Systemen beweisen, ob sie den vielschichtigen Cyberangriffen standhalten können und in der Lage sind, erfolgreich Gegenmaßnahmen einzuleiten. Angesichts der realen Cyberbedrohung bieten die "Locked Shields" den internationalen Teams die Möglichkeit, ihre Infrastruktur (zum Beispiel Stromnetze, Wasserversorgung und öffentliche Einrichtungen) realen Angriffen auszusetzen und entsprechende Konsequenzen abzuschätzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Blue Teaming: Wie man die Verteidigung gegen Internetangriffe übt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Smartes Klimagerät: Ecoflow Wave 2 im Test

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Smartes Klimagerät: Ecoflow Wave 2 im Test

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.