Wenn Organisationen wie Unternehmen, Behörden und Forschungseinrichtungen in ihren Geschäftsprozessen Digitalisierungstechnologien einsetzen, dann besteht immer das Risiko von Cyberangriffen. Laut Analyse der Allianz stellen Cyberangriffe bereits seit mehreren Jahren weltweit das größte Geschäftsrisiko dar. Die digitale Angriffsfläche vergrößert sich mit dem technologischen Fortschritt und die organisierte Cyberkriminalität richtet sich darauf aus, so dass Cyberangriffe immer mehr zum Massengeschäft werden. Organisationen müssen sich also besser schützen. Dazu braucht man Cybersicherheitstechnologie, die einen schützt, und die einem helfen kann, Cyberangriffe zu erkennen. Jedoch greifen solche Investitionen zu kurz, denn Technologie allein reicht nicht aus, denn den perfekten technologischen Schutz gibt es nicht. Man braucht auch Mitarbeitende, die in den komplexen IT-Architekturen sich anbahnende Cyberangriffe erkennen und Gegenmaßnahmen ergreifen können.
Jedoch: Was so einfach klingt, ist in der Praxis schwieriger als angenommen, denn laut IBM liegt die durchschnittliche Zeit von Beginn eines (in der Regel komplexen, da mehrschrittigen) Angriffs bis zu seiner Entdeckung bei ca. 200 Tagen. Oft werden Angriffe erst an ihren Auswirkungen bemerkt; dann, wenn der große Schaden nicht mehr abwendbar ist.
Wenn Angriffe heute in den meisten Fällen erst zu spät bemerkt werden, dann muss man die für Sicherheit verantwortlichen Personen befähigen, dass sie solche Angriffe, auch wenn sie komplex sind, schneller erkennen können. Hierzu sind Trainings erforderlich; Trainings, bei denen es darum geht, die sprichwörtliche Nadel im Heuhaufen schneller sehen zu können. Diese Trainings können jedoch nicht in den Produktivumgebungen der Organisationen stattfinden, sondern sie werden auf einer Cyber Range durchgeführt, wie etwa auf der ATHENE Cyber Range.
Die ATHENE Cyber Range bietet die Möglichkeit, die Erkennung und die Verteidigung von vielen verschiedenen Typen von Cyberangriffen zu trainieren, um für den Ernstfall besser gewappnet zu sein. So wie Piloten ihre Reaktionen in kritischen Situationen in einem Flugsimulator üben können, so trainieren IT-Administratoren ihre Fähigkeiten auf einer Cyber Range, ohne dass bei der Übung selbst Bedrohungen für IT-Infrastrukturen und Unternehmenswerte bestehen. Damit können auch im operativen Betrieb Schäden und Kosten vermieden werden, wie etwa durch Ransomware-Angriffe.
Werden die Fähigkeiten von Mitarbeitenden nicht angemessen gestärkt, so kann dies als Organisationsversagen verstanden werden, da systemische Fehler oder Mängel zu schwerwiegenden Problemen oder dem Scheitern von Zielen für die Organisation führen können. Verschiedene in Deutschland gültige Rechtsakte fordern die adäquate Befähigung der eigenen Mitarbeitenden zur Stärkung der Cybersicherheit in der Organisation, weshalb man Cybertrainings auch als Pflichtaufgabe für Organisationen auffassen kann.
ATHENE bietet Organisationen an, dass deren Mitarbeitende unter der fachkundigen Anleitung von Cybersicherheitsexperten auf der ATHENE Cyber Range trainieren können. Das Angebot richtet sich an alle Organisationen, für welche Cyberangriffe ein Risiko darstellen.
Ein Trainingskurs besteht aus mehreren Trainingseinheiten und dauert einen oder zwei Tage. Alle Trainings werden unter Anleitung und Betreuung von fachkundigen Mitarbeitenden des Instituts durchgeführt. Jede Trainingseinheit beinhaltet einen komplexen Angriff, der auf ein größeres Ziel in der angegriffenen Organisation ausgerichtet ist. Das Erreichen dieses Ziels impliziert für eine angegriffene Organisation üblicherweise einen größeren Schaden, wie z. B. Verlust von Daten, Unterbrechung der Geschäftsprozesse oder Publikation vertraulicher Geschäftsinformationen kombiniert mit Erpressung. Trainingskurse sind für unterschiedliche Komplexitätsniveaus ausgewiesen; es wird unterschieden nach elementar, fortgeschritten und elaboriert.
Teilnehmenden an einem Trainingskurses wird jeweils ein Rechnerarbeitsplatz zur Verfügung gestellt. Es besteht auch die Möglichkeit, dass sich zwei Teilnehmende von derselben Organisation einen Rechnerarbeitsplatz teilen, wo sie beide gemeinsam trainieren (sogenannte „Co-Teilnahme“; Co-Teilnehmende sind ausschließlich solche Personen, die sich einen Rechnerarbeitsplatz mit einem anderen Teilnehmenden teilen); in diesem Fall sind die Teilnahmekosten für die zweite Person niedriger.
Der Trainingskurs behandelt Angriffe auf IT-Infrastrukturen, in welchen Technologien zum Einsatz kommen, die in der Praxis weit verbreitet sind. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Der Trainingskurs enthält verschiedene Angriffe, mit denen die IT-Infrastruktur einer angegriffenen Organisation lahmgelegt wird, indem Geschäfts- und Betriebsprozesse unterbunden werden. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
In diesem Trainingskurs werden Angriffe auf Unternehmensmitarbeiter mit Windowsarbeitsplätzen behandelt, mittels derer Angreifer Zugriff auf verschiedene Ressourcen eines Unternehmens bekommen können. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
In dem Trainingskurs werden mehrere Angriffe gegen Serverkomponenten aus der Microsoft-Welt behandelt, für welche teilweise auch die unbeabsichtigte Mitwirkung von Unternehmensmitarbeitern als Windows-Nutzer benötigt wird. Dadurch können Angreifer umfangreiche Rechte erhalten, die sie zu verschiedenen Zwecken und zum großen Schaden eines Unternehmens einsetzen können. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Wird der Trainingskurs „Angriffe gegen IT-Infrastrukturen von Unternehmen“ zusammen mit dem Trainingskurs „Hochentwickelte Angriffe gegen IT-Infrastrukturen von Unternehmen“ gebucht, dann gilt die folgende Gebühr für beide Trainingskurse zusammen:
Vormerkung Warteliste Kombi-Kurs
In dem Trainingskurs werden komplexere Angriffe gegen Serverkomponenten aus der Microsoft-Welt behandelt, für welche teilweise auch die unbeabsichtigte Mitwirkung von Unternehmensmitarbeitern als Windows-Nutzer benötigt wird. Die Teilnahme an diesem Trainingskurs setzt nicht die vorherige Teilnahme an dem Trainingskurs „4. Angriffe gegen IT-Infrastrukturen von Unternehmen“ voraus. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Wird der Trainingskurs „Angriffe gegen IT-Infrastrukturen von Unternehmen“ zusammen mit dem Trainingskurs „Hochentwickelte Angriffe gegen IT-Infrastrukturen von Unternehmen“ gebucht, dann gilt die folgende Gebühr für beide Trainingskurse zusammen:
Vormerkung Warteliste Kombi-Kurs
Der Trainingskurs befasst sich mit Angriffen gegen Unternehmensdatenbanken, welche in der Praxis häufig ein Ziel für Lösegelderpressungen von Unternehmen sind. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Wird der Trainingskurs „Angriffe auf Unternehmensdatenbanken zur Datenexfiltration“ zusammen mit dem Trainingskurs „Hochentwickelte Angriffe auf Unternehmensdatenbanken zur Datenexfiltration“ gebucht, dann gilt die folgende Gebühr für beide Trainingskurse zusammen:
Vormerkung Warteliste Kombi-Kurs
Der Trainingskurs befasst sich mit komplexeren Angriffen gegen Unternehmensdatenbanken, welche in der Praxis häufig ein Ziel für Lösegelderpressungen von Unternehmen sind. Die Teilnahme an diesem Trainingskurs setzt nicht die vorherige Teilnahme an dem Trainingskurs „6. Angriffe auf Unternehmensdatenbanken zur Datenexfiltration“ voraus. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Wird der Trainingskurs „Angriffe auf Unternehmensdatenbanken zur Datenexfiltration“ zusammen mit dem Trainingskurs „Hochentwickelte Angriffe auf Unternehmensdatenbanken zur Datenexfiltration“ gebucht, dann gilt die folgende Gebühr für beide Trainingskurse zusammen:
Vormerkung Warteliste Kombi-Kurs
Der Trainingskurs beinhaltet Angriffe gegen Web-Infrastrukturen, die auf Open Source Software aufbauen (z. B. Apache Webserver, Datenbank MySQL, PHP-Anbindung). Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.
Der Trainingskurs beinhaltet Angriffe gegen IT-Infrastrukturen von Unternehmen, welche mit Amazon Web Services (AWS) cloudbasierte Komponenten umfassen. Der Trainingskurs ist ausschließlich defensiv ausgerichtet, d. h. es werden die Angriffserkennung und Gegenmaßnahmen zur Verteidigung trainiert.