Zwei Inselstaaten im Nordatlantik befinden sich im Krieg. Im Meer gelegene natürliche Ressourcen bilden den Ursprung der Spannungen zwischen der demokratischen Republik Berylia und dem autoritär veranlagten Crimsonia. Als dann eine ethnische Minorität von Crimsonianern in Berylia gegen die Regierung rebelliert und einen eigenen Staat ausruft, startet Crimsonia eine militärische Spezialoperation. Seitdem herrscht eine militärische Pattsituation vor – und der Konflikt verlagert sich in den virtuellen Raum.

Was auf den ersten Blick nach einem billigen Science-Fiction-Abklatsch des Ukraine-Krieges klingt, ist ein virtuelles Kriegsspiel. Unter dem Codenamen „Locked Shields“ haben sich vergangene Woche in ganz Europa insgesamt 18 Teams mit insgesamt 4.000 Cybersicherheitsexperten aus 32 Nationen zu der weltweit größten Sicherheitsübung im virtuellen Raum getroffen.

In Luxemburg haben 80 Luxemburger Experten zusammen mit 50 belgischen Kollegen im Parc Hotel Alvisse an dieser Übung teilgenommen. Dabei mussten die Computercracks insgesamt 8.000 Attacken auf insgesamt 5.500 systemrelevante Systeme abwehren. „Einen großen Dank muss ich an die belgischen Kollegen richten, ohne deren Hilfe wir unsere Expertise in dem Maße nicht hätten aufbauen können“, sagt Lt. Col. Patrick Antony von der Luxemburger Armee.

Übung für den Ernstfall

Dass das Szenario durchaus Parallelen zu heutigen Kriegssituationen aufweist, hat weniger mit mangelnder Kreativität zu tun, als dass an insgesamt zwei Tagen der Ernstfall eines Angriffes auf kritische Infrastruktur geprobt wurde. Das bedeutet, dass in zwei gegnerische Teams eingeteilte Cybersecurity-Experten versuchen, die Energie-, Verteidigungs- und Regierungsinfrastruktur anzugreifen (Red Team)– während auf der anderen Seite des Bildschirms versucht wird, diese Attacke abzuwehren (Blue Team).

Eine Übung eines solchen Ausmaßes braucht außerordentliche Rechenkapazitäten. Denn: 5.500 kritische Systeme baut man nicht ohne weiteres auf. Undenkbar wäre es, 5.500 Computer in kürzester Zeit physisch irgendwo aufzustellen. Das „Cooperative Cyber Defense Center of Excellence“ (CCDCOE) in Tallinn in Estland – eine größere Version der Luxemburger Cyberrange – ist deswegen das Zentrum der Cyberübung. Sie biete demnach die einzigartige Möglichkeit, die Cybersicherheit in dem Ausmaße zu testen. Die Luxemburger Cyberrange kam während der einwöchigen Übung nicht zum Einsatz. Während der insgesamt sechsmonatigen Vorbereitungszeit kam das Luxemburger Pendant der CCDCOE jedoch zum Einsatz.

Strategischer Test

Es werden jedoch nicht nur die technischen Kapazitäten der Länder getestet. Die Übung soll auch aufdecken, ob es in den Kommandostrukturen mögliche Defizite gibt. „Die Entscheidungsträger müssen sich während der Übung an die Luxemburger Gesetzgebung halten“, sagt Antony. Es gehe darum, dass man den Verantwortlichen die Konsequenzen ihrer Entscheidungen aufzeige. „Ein spezielles Augenmerk wird auf die zur Verfügung stehenden Ressourcen gelegt.“ Hauptthema sind demnach die Abhängigkeiten zwischen IT-Systemen und der kritischen Infrastruktur wie der Wasser- und Energieversorgung, dem Bankensystem oder den Verteidigungskapazitäten des jeweiligen Landes. „Es wird der Impakt eines Cyberangriffes auf die gesamte Gesellschaft getestet“, sagt Antony.

Nebst Kooperation zwischen den verschiedenen Luxemburger Akteuren vom Staat und dem Privatsektor werde auch den immer häufiger auftretenden Desinformationskampagnen oder Deepfakes Rechnung getragen. „Solche Cyberattacken haben Auswirkungen auf die ganze Gesellschaft“, sagt Antony. Demnach sei es wichtig, Privatunternehmen und die Zivilgesellschaft einzubinden. 

Die Vorbereitungen auf die Übungswoche haben insgesamt sechs Monate gedauert. Innerhalb einer Woche war der Spuk im Park Hotel Alvisse wieder vorbei. Zwei Tage lang wurde alles aufgebaut. Die Spezialisten konnten sich dann am dritten Tag mit den Systemen und dem Regelwerk vertraut machen. Anschließend traten die 18 Teams zwei Tage lang in einen virtuellen Krieg miteinander, bevor es abschließend noch zu einem Debriefing kam.

• Über
• Letzte Artikel

Sidney Wiltgen

Geboren 1994, legt Sidney Wiltgen 2016 seinen Bachelorabschluss in Geschichte und Politik an der Universität Heidelberg ab. Nach einem Praktikum in der Politikredaktion des Tageblatt führt Sidney sein Studium mit einem „Master en histoire européenne contemporaine“ an der Universität Luxemburg fort. Noch während seines Studiums landet er wieder beim Tageblatt und beschäftigt sich nach seinem Abschluss vor allem mit der politischen Aktualität und der 'politique politicienne" Luxemburgs.

Letzte Artikel von Sidney Wiltgen (Alle anzeigen)

• Von Dynamik und Statik: Xavier Bettels Europa- und Außenpolitik braucht neue Akzente - 19. November 2024.
• CSV und DP blicken auf ereignisreiches Jahr zurück - 18. November 2024.
• „déi Lénk“ sieht von „Interessenkonflikten durchsetzte“ Institution - 13. November 2024.