"Locked Shields 2025“ – Drei deutsche Sicherheitsexperten leisten erfolgreichen Beitrag zur Abwehr hochkomplexer Cyberangriffe

Drei Spezialisten von Orange Cyberdefense waren in diesem Jahr erstmals Teil des deutschen Teams bei „Locked Shields“, der größten und realistischsten Cyberabwehrübung der Welt. Die internationale Übung wird jährlich vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn (Estland) ausgerichtet und bringt über 4.000 IT-Expertinnen und -Experten aus 41 Ländern zusammen. Gemeinsam mit dem Partnerland Singapur konnte das deutsche Team den ersten Platz unter 17 Nationen erreichen.

Während der Übung mussten die teilnehmenden Teams – sogenannte „Blue Teams“ – ihre simulierte IT-Infrastruktur in Echtzeit gegen eine Vielzahl koordinierter Angriffe verteidigen. Diese wurden von einem erfahrenen „Red Team“ durchgeführt, das die Rolle der Angreifer übernahm.

Die drei Experten von Orange Cyberdefense – Jörn Tillmanns, Markus Neumaier und Michael Kovalenko – unterstützten das Team mit ihrer Expertise in den Bereichen Web Application Security sowie Detection & Incident Response. Ihr Ziel: Sicherheitslücken in Webanwendungen, Endpunkten und Servern schnell erkennen, analysieren und beheben.

„Unsere größte Waffe war Geschwindigkeit. Mit dem richtigen Set an Tools – SIEM, EDR und NDR – konnten wir Angriffe in Echtzeit erkennen, eingrenzen und gezielt gegensteuern“, erklärt Jörn Tillmanns, CyberSOC Tech Lead und Senior Security Analyst.

Auch für Markus Neumaier, Head of CyberSOC Central EU, war der Einsatz mehr als nur ein technisches Training: „Locked Shields hat eindrucksvoll gezeigt, wie wichtig internationale Zusammenarbeit und gemeinsamer Wissensaustausch in der Cybersicherheit sind.“ Er war im Team für die Analyse potenzieller Hintertüren (Backdoors) verantwortlich.

Michael Kovalenko, ebenfalls CyberSOC Tech Lead, fokussierte sich auf die Härtung von Webanwendungen: „Die Angriffe waren extrem komplex und realitätsnah. Es war eine Herausforderung, inmitten des digitalen Stresstests sowohl technisch als auch strategisch den Überblick zu behalten.“

Über Locked Shields

„Locked Shields“ ist die weltweit größte Live-Cyberabwehrübung, bei der internationale Teams kritische Infrastrukturen gegen simulierte Cyberangriffe verteidigen. Dabei geht es nicht nur um technisches Können – auch juristische Einschätzungen, Kommunikationsstrategien und Entscheidungen unter enormem Zeitdruck werden getestet.

Neu in diesem Jahr waren Szenarien mit cloudbasierten Umgebungen, Elementen aus dem Bereich Quantencomputing sowie der Einsatz von KI-generierten Desinformationskampagnen – Herausforderungen, die moderne Cyberabwehrteams künftig verstärkt beschäftigen werden.

Über Orange Cyberdefense Germany GmbH

Die Orange Cyberdefense Germany GmbH mit Sitz in München ist Teil der globalen Cybersecurity-Einheit der Orange Group. Das Unternehmen bietet umfassende IT-Sicherheitslösungen an, darunter Managed Security Services, Threat Intelligence, Penetration Testing und Incident Response. Mit über 25 Jahren Erfahrung und einem weltweiten Netzwerk von 2.800 Experten in 32 Cyber Threat Detection Centern schützt Orange Cyberdefense Unternehmen in 160 Ländern vor digitalen Bedrohungen. 2024 erzielte das Unternehmen einen Umsatz von 1,2 Milliarden Euro. In Deutschland beschäftigt die GmbH rund 85 Mitarbeitende.