Exeon auf der Locked Shields 2026: NDR-Tests dort, wo es darauf ankommt
Jährlich organisiert vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), ist „Locked Shields“ die weltweit größte Live-Cyberabwehrübung. 41 Nationen, Tausende von Teilnehmern und koordinierte Cyberangriffe, die in Echtzeit gegen Teams ausgeführt werden, die kritische nationale Infrastruktur verteidigen. Es gibt kein Sicherheitsnetz. Die Angriffe sind echt. Der Druck ist echt.
Für Anbieter von Cybersicherheitslösungen ist die Teilnahme an Locked Shields eine der wenigen Gelegenheiten, ihre Technologien gegen koordinierte, über mehrere Vektoren verlaufende Angriffe zu testen, wie sie von realen staatlichen Akteuren eingesetzt werden. Im Gegensatz zu von Anbietern durchgeführten Demos oder kontrollierten Laborumgebungen bietet Locked Shields keine Vorabinformationen zu Angriffsszenarien, keine günstigen Bedingungen und keine zweite Chance. Die Ergebnisse sprechen hier für sich.
In diesem Jahr war Exeon stolz darauf, das Blue Team 1 – das gemeinsame Team der Schweiz, Deutschlands, Österreichs und Luxemburgs – während der gesamten fünftägigen Übung zu unterstützen. Das Team belegte den 2. Platz in der Gesamtwertung und den 1. Platz in der Kategorie „Technische Widerstandsfähigkeit“, einer der Kernkompetenzen, die neben Situationsbewusstsein, Rechtsfragen, Kommunikation und Forensik bewertet wurden.
Bereitstellung von Exeon.NDR in einer Live-Umgebung
Exeon hat Exeon.NDR in allen vier Ländern des Blue Teams 1 implementiert, die Analysten in der Nutzung der Plattform geschult und während der gesamten Übung Unterstützung geleistet. Unter diesen Bedingungen erkannte die Plattform mehrere Command-and-Control-Kanäle (C2), laterale Bewegungen sowie maßgeschneiderte Malware, die vom Red Team der Übung speziell für dieses Szenario entwickelt worden war.
Das ist das Besondere an Locked Shields: keine synthetischen Testdaten, sondern echte Angriffsdaten, die von erfahrenen Angreifern unter Übungsbedingungen generiert werden, die darauf ausgelegt sind, Bedrohungen auf staatlicher Ebene nachzubilden.
Philipp Lachberger, Leiter Presales und Deployment bei Exeon, fasste nach der Übung wie folgt zusammen:
„ „Die Ergebnisse sind ein eindrucksvoller Beweis sowohl für die Leistungsfähigkeit von Exeon.NDR als auch für die Kompetenz der Analysten, die das System unter Druck eingesetzt haben.“
Wichtigste Ergebnisse
- Gesamtplatzierung: 2. Platz für das gemeinsame Blue Team 1 (Schweiz, Deutschland, Österreich, Luxemburg)
- 1. Platz in der Kategorie „Technische Ausfallsicherheit“, in der Exeon.NDR eingesetzt wurde
- Erkennung mehrerer C2-Kanäle, lateraler Bewegungen und maßgeschneiderter Malware, die vom Red Team für die Übung entwickelt wurde
- Grenzüberschreitender Einsatz und Schulung von Analysten in allen vier teilnehmenden Ländern des Blue Team 1
Über Locked Shields
„Locked Shields“ ist eine jährlich stattfindende Cyber-Übung Verteidigungsübung , das von der NATO Cooperative Cyber Centre of Excellence Centre of Excellence (CCDCOE) in Tallinn, Estland, organisiert wird. Es gilt weithin als die komplexeste und realistischste Übung ihrer Art und fordert die Blue Teams der teilnehmenden Nationen heraus, kritische nationale Infrastruktur unter realistischen Bedingungen gegen anhaltende, hochentwickelte Angriffe zu verteidigen. An der Ausgabe 2026 nahmen 41 Nationen teil.
𝘗𝘩𝘰𝘵𝘰 𝘤𝘰𝘶𝘳𝘵𝘦𝘴𝘺 𝘰𝘧 Kommando Cyber
