Sebastian Jansen

Sebastian Jansen

Director Consulting Services

Nirgendwo sind die Grenzen so fließend wie im Cyberraum. Eine Trennung zwischen innerer und äußerer Sicherheit ist genauso wenig möglich, wie eine Isolierung der Bundeswehr von dem Netz, an dem auch Gesellschaft und Wirtschaft angebunden sind. Daher ist im Rahmen der Cybersicherheitsstrategie für Deutschland eine enge Kooperation im Cyberraum zwischen staatlichen Institutionen und der Wirtschaft wichtig und richtig. Nicht zuletzt die steigende Anzahl bekannt gewordener Fälle von Cyberkriminalität bzw. Cyberspionage gegen Unternehmen und die damit einhergehenden Schäden zeigen, wie unerlässlich Cybersicherheit für die Gesellschaft ist.

Das Zentrum Cyber-Operationen (ZCO) hat vor Kurzem einen Cyber-Hackathon mit CGI durchgeführt. Ziel der Übung war, die Resilienz von Firmennetzwerken zu steigern. Konkret wurde ein durch CGI aufgebautes IT-Netzwerk und die darin enthaltenen IT-Sicherheitsmechanismen durch die offensiven Cyberkräfte der Bundeswehr auf Herz und Nieren geprüft. Während das Team des ZCO alles versuchte, um in die Netze einzudringen, versuchte CGI alles, um dieses zu verhindern.

Fünf Tage lang dauerte das digitale Kräftemessen des verteidigenden CGI Blue-Teams und des angreifenden Red-Teams des ZCO. Um die Übungen so realitätsnah wie möglich zu gestalten, stellte sich dem angreifenden Team zunächst nur eine Homepage als Startpunkt für ihre Attacken dar. Von hier aus mussten sie den zugehörigen Webserver übernehmen, damit sich das Angreifer-Team des ZCO, nach intensiver Untersuchung der dahinterliegenden IT-Systeme, sukzessive durch die Infrastruktur bewegen konnte. CGI härtete seine Netze nach Industriestandards, so dass die Angreifer mit komplex abgesicherten Rechnerverbünden mit modernster Sensorik, unterschiedlichen Betriebssystemen und gängigen Firewalls konfrontiert waren. Nach den intensiven Trainings, in denen den Angreifern als auch den Verteidigern jede Menge Kreativität abverlangt wurde, zogen beide Seiten ein erfolgreiches Resümee. Am Ende des Hackathons fand eine gemeinsame Auswertung der Protokolldateien der jeweiligen Sensorik statt.  Jeder Teilnehmer legte offen, wie er wann, wo und warum vorgegangen ist.  Dadurch konnten beide Teams wertvolle Erkenntnisse für die zukünftige Arbeit ableiten. Als Ergebnis ist CGI nach dem Hackathon in der Lage, die eingesetzte Sensorik noch gezielter auf verschiedene Angriffsmuster hin anzupassen. Das Team des ZCO gewann auf der anderen Seite wertvolle Erkenntnisse, um seine Fähigkeiten im Umgang mit realen IT-Sicherheitssystemen weiter zu vertiefen.

Interessierte Unternehmen, die sich auch gerne einmal mit verschiedenen Aspekten der IT-Sicherheit intensiv auseinandersetzen wollen, finden bei CGI (Cybersecurity) und dem ZCO eine entsprechende Herausforderung. Viel Erfolg!

Über diesen Autor

Sebastian Jansen

Sebastian Jansen

Director Consulting Services

Sebastian Jansen ist Security Analyst, SOC Manager und Practice Lead der Cybersecurity Practice im Westen Deutschlands. Im Laufe seiner bisherigen Laufbahn konnte er mit seiner Tätigkeit im Bereich DataCenter Design & Implementierung sowohl technische Expertise, als auch durch Aufgaben in der ...