Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) beteiligt sich das FZI Forschungszentrum Informatik gemeinsam mit der act digital group an der Weiterentwicklung des Übungszentrums Netzverteidigung. Ziel des Projekts ist es, ein modulares Open-Source-Fortbildungssystem für praxisnahe Cybersecurity-Schulungen in Behörden zu entwickeln und bereitzustellen.

Technische Grundlage ist die Entwicklung der Plattform CAVE ("Cyberangriffs- und Verteidigungstaktiken erfahren"). Sie ermöglicht die automatisierte Bereitstellung realistischer Trainingsumgebungen, die als Infrastructure-as-Code mit OpenTofu auf OpenStack betrieben wird. Jede Gruppe von Teilnehmenden arbeitet in einer eigenen, isolierten Umgebung; der Zugriff erfolgt über OpenVPN und den Browser. Der Quellcode ist öffentlich auf openCode verfügbar.

Auf dieser technischen Grundlage werden modulare Schulungen entwickelt, die theoretische Grundlagen, Live-Demonstrationen und praktische Übungen miteinander verbinden. Die Teilnehmenden analysieren Sicherheitslücken, Fehlkonfigurationen und Angriffspfade direkt in realistischen Szenarien – sowohl aus der Perspektive von Angreifenden als auch von Verteidigenden.

Die Schulungen orientieren sich an aktuellen Bedrohungsszenarien und behandeln unter anderem Open-Source Intelligence (OSINT), Websicherheit, Phishing, Active Directory sowie Techniken zur Rechteausweitung und lateralen Bewegung in Netzwerken. Ein erstes fünftägiges Trainingsmodul verbindet theoretische Einführungen mit praktischen Demonstrationen und eigenständigen Übungen. Weitere Module, etwa zu Phishing und Blue Teaming, sind geplant.

Durch den modularen Aufbau lassen sich die Inhalte flexibel an unterschiedliche Zielgruppen und Anforderungen anpassen.