FZI beteiligt sich an neuer Cybersecurity-Trainingsplattform des BSI
Cybersicherheit trainieren in realistischen IT-Umgebungen
Forschungsschwerpunkt: Sicherheit und Resilienz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein Übungszentrum Netzverteidigung umfassend modernisiert. Das System dient als digitale Trainingsumgebung für IT-Sicherheitsübungen, in der Cyberangriffe realistisch simuliert und Abwehrmaßnahmen praktisch trainiert werden. Die Basis für das Übungszentrum Netzverteidigung 2.0 ist CAVE, eine offene Plattform für praxisnahe IT-Security-Trainings. An der Entwicklung waren die act digital group sowie das FZI Forschungszentrum Informatik beteiligt.
Das Übungszentrum richtet sich vor allem an Bundesbehörden, kann aber auch von Unternehmen, Organisationen und Hochschulen genutzt werden. Ziel ist es, realistische Trainingsumgebungen bereitzustellen, in denen Fachkräfte Cyberangriffe selbst durchführen, analysieren und Abwehrmaßnahmen trainieren können.
CAVE: Plattform für virtuelle Cybersecurity-Trainings
CAVE ist die technische Grundlage des neuen Übungszentrums. Die Plattform ermöglicht es, komplette virtuelle Trainingsumgebungen automatisiert aufzubauen, zum Beispiel mit Servern, Netzwerken oder ganzen Unternehmensinfrastrukturen. Diese Umgebungen bilden reale IT-Systeme möglichst realitätsnah nach und dienen als sichere Trainingsräume.
Ein besonderer Ansatz: Die Teilnehmenden schlüpfen selbst in die Rolle der Angreifenden. In den Übungen versuchen sie beispielsweise, Schwachstellen in den IT-Systemen fiktiver Unternehmen zu finden und auszunutzen. Dieser Perspektivwechsel soll das Verständnis für typische Angriffsmethoden stärken und das Bewusstsein für Cybersicherheit in Behörden und Unternehmen erhöhen.
Typische Trainingsszenarien sind zum Beispiel:
- Ausnutzen öffentlich verfügbarer Informationen, um gezielte Angriffe vorzubereiten
- Phishing-Mails versenden und Schadsoftware selbst nutzen, um zu verstehen, wie Angriffe ablaufen
- Virtuelle IT-Infrastrukturen absichern, etwa in simulierten Unternehmensnetzwerken
- Sicherheitslücken in Webanwendungen finden und bewerten
Die Trainings können einzeln oder im Team stattfinden. Jede Gruppe erhält eine eigene, isolierte Umgebung („Lab“), sodass Übungen realitätsnah durchgeführt werden können, ohne reale Systeme zu gefährden.
Open-Source-Architektur für flexible Trainings
Die Plattform basiert vollständig auf freier Software. Technisch ist sie als Infrastructure as Code umgesetzt und für den Betrieb mit OpenStack ausgelegt. Virtuelle Maschinen und Netzwerke werden automatisiert über Module des Open-Source-Werkzeugs OpenTofu erzeugt.
Der Zugriff kann mit einem VPN-Client und einem Browser erfolgen. Teilnehmende arbeiten dabei an vorbereiteten Übungsmaschinen und können über ein Control Panel ihre Trainingsumgebung verwalten, neu starten oder Ergebnisse einreichen.
Offene Lernplattform mit erweiterbaren Modulen
Mit dem modernisierten Übungszentrum entsteht eine offene Trainings- und Entwicklungsplattform für IT-Sicherheit, die gemeinsames Lernen und den Austausch im Bereich Cyberabwehr fördert. Das FZI bringt seine Expertise in der Entwicklung moderner Trainingsinfrastrukturen für Cybersecurity ein und unterstützt so die Stärkung der digitalen Resilienz.
Durch die Open-Source-Veröffentlichung der Infrastruktur und eines ersten fünftägigen Trainingsmoduls ist die Plattform nun öffentlich nutzbar. Das FZI plant, die Umgebung künftig auch in der Lehre sowie in weiteren Forschungsprojekten einzusetzen.
Durchführung von Trainings
Die Plattform wurde bereits in mehreren Trainingswochen beim BSI und in anderen Bundesbehörden genutzt, weitere Schulungen sind geplant. Für den Einsatz in Unternehmen können die Trainingsinhalte angepasst werden. Bei Interesse wenden Sie sich gerne an FZI-Wissenschaftler Niklas Goerke.