Detect & Defend – The Art of Cyberdefense
20 Mai 2025
Orange Cyberdefense auf Locked Shields 2025
Autoren: Markus Neumaier, Michael Kovalenko & Jörn Tillmanns
Mit unserer erstmaligen Teilnahme an der renommierten NATO-Übung „Locked Shields“ erreichte unser Orange Cyberdefense Team einen bedeutsamen Meilenstein. Seit ihrer Einführung im Jahr 2010 wird diese weltweit größte Live-Fire-Cyberabwehrübung vom „Cooperative Cyber Defence Center of Excellence“ (CCDCOE) organisiert. Die beeindruckende Übung vereint über 4000 Experten aus 41 Nationen, die gemeinsam ihre Fähigkeiten im Umgang mit Cyber-Bedrohungen schärfen.
Stolz auf unsere Anerkennung als verlässlicher Partner: Einladung zur Locked Shields
Die besondere Stärke der Übung liegt in ihrem ganzheitlichen Ansatz: Sie vereint technisches Know-how mit strategischem, rechtlichem und kommunikativem Fachwissen, um eine umfassende Verteidigungsstrategie zu entwickeln. Den Teilnehmenden wird dabei nicht nur ermöglicht, ihre individuellen Kompetenzen einzubringen, sondern auch ihre kollektiven Stärken zu nutzen, um eine Umgebung zu schaffen, in der Teamarbeit und internationale Kooperation der Schlüssel zur Bewältigung komplexer Cyber-Bedrohungen sind. Locked Shields unterstreicht eindrucksvoll, wie essenziell diese Zusammenarbeit für die Sicherheit im digitalen Raum ist.
Erfahrungen aus erster Hand: Das Orange Cyberdefense Team und seine Cybersicherheitsexpertise
Jörn Tillmanns, CyberSOC Techlead und Senior Security Analyst, berichtet: “Detection & Response war unser Werkzeug, um Angriffe in Echtzeit zu erkennen und darauf zu reagieren. Wir nutzten die Kombination aus der kompletten SOC Triade, Security Information and Event Managment (SIEM), Endpoint Detection and Response (EDR) und Network Detection and Response (NDR), um verdächtige Aktivitäten schnell zu erkenne, zu isolieren und proaktive Gegenmaßnahmen zu ergreifen. Die Echtzeitanalyse und die automatisierten Abläufe machten es möglich, Bedrohungen effektiv zu bekämpfen, ohne kostbare Zeit zu verlieren.“
„Die Einladung des „Zentrums für Cyber-Sicherheit der Bundeswehr“ war für uns eine besondere Ehre und eröffnete uns die Möglichkeit, an dieser internationalen Zusammenarbeit teilzunehmen. Dabei gewannen wir nicht nur wertvolle Einblicke, sondern auch ein tieferes Verständnis für die immense Bedeutung gemeinsamer Anstrengungen im Bereich der Cyber-Sicherheit. Diese Erfahrung hat uns einmal mehr gezeigt, dass der Schlüssel zur Verteidigung gegen Hacker in der Kooperation und dem Wissenstransfer zwischen Nationen und Organisationen liegt.“, ergänzt Markus Neumaier, Head of CyberSOC Central EU.
Michael Kovalenko, CyberSOC Techlead und Consultant: „Die Komplexität der Angriffe war enorm – sie waren so gestaltet, dass sie echte Bedrohungen simulieren. Besonders schwierig war es, gleichzeitig technisch präzise zu handeln und strategische Entscheidungen zu treffen, während die zu verteidigenden Systeme in Echtzeit angegriffen wurden. Die intensive Zusammenarbeit mit Experten aus verschiedenen Ländern hat uns geholfen, Lösungen zu finden, welche maßgeschneidert die unterschiedlichsten Systeme vor weiteren Angriffen schützen konnten.
Locked Shields: Ein globales Zeichen für internationale Zusammenarbeit und Reichweite
Die Übung Locked Shields gewinnt im internationalen Kontext zunehmend an Bedeutung, da sie als Plattform für die Zusammenarbeit von Nationen bei der Verteidigung gegen immer komplexere Cyberbedrohungen dient. Sie fördert nicht nur den Wissenstransfer und den Austausch bewährter Verfahren, sondern auch die Entwicklung koordinierter Strategien zur Stärkung der globalen Cybersicherheit. Mit ihrer Fähigkeit, reale Szenarien zu simulieren, wird Locked Shields zu einem zentralen Element der internationalen Kooperation im digitalen Raum.
