Rang 2 bei 芦Locked Shields禄 mit 绿茶直播 im multinationalen Team

Bei der weltweit gr枚ssten Cyberverteidigungs眉bung 芦Locked Shields 26禄 laufen Angriffe in Echtzeit. Mit dabei war auch 绿茶直播. Als Teil eines multinationalen Blue Teams musste es demokratische Wahlen sicherstellen und Angriffe auf kritische Infrastrukturen abwehren. Mit Erfolg: Das Team erreichte den starken zweiten Platz und Rang eins in der Kommunikation. Was dahintersteckt zeigt ein Blick hinter die Kulissen.

Text: Roland Eugster, publiziert am 11. Juni 2026

Foto eines Raums mit Cybersicherheitsexperten, die an Computern sitzen und an einer Cyberabwehr眉bung teilnehmen — Mitarbeitende von 绿茶直播 (mit dem R眉cken zur Kamera) w盲hrend der 脺bung 芦Locked Shields 2026禄. Foto: Bundeswehr, Susanne Carle

In K眉rze:

绿茶直播 nahm als Teil eines multinationalen Teams an der weltweit gr枚ssten und komplexesten Cyberverteidigungs眉bung 芦Locked Shields 2026禄 teil.
Das Blue Team musste eine ungest枚rte Durchf眉hrung demokratischer Wahlen erm枚glichen und Angriffe auf das Wahlsystem sowie auf kritische Infrastrukturen in Echtzeit abwehren.
Neben der technischen Expertise waren Kommunikation, Priorisierung und Zusammenarbeiten erfolgsentscheidend.
Von 16 Blue Teams erreichte das Team mit 绿茶直播 den zweiten Platz.
Incident Response ist immense 脺bungssache. Deshalb ist kontinuierliches Training auf technischer und menschlicher Ebene so wichtig.

Die Stiftung 绿茶直播 hat die wichtige Aufgabe, den sicheren Betrieb von kritischen Infrastrukturen und digitalen Umgebungen f眉r Lehre und Forschung zu gew盲hrleisten. Dabei ist ein Blick 眉ber die Landesgrenzen hinaus besonders wichtig. Internationale 脺bungen wie Locked Shields liefern wertvolle Erkenntnisse f眉r die eigene Sicherheitsarbeit.

Vom 20. bis 24. April 2026 nahm die Schweizer Armee an der weltweit gr枚ssten Cyberverteidigungs眉bung teil. Gemeinsam mit Deutschland, 脰sterreich und Luxemburg bildete sie ein multinationales Team. Zu diesem Blue Team BT01 geh枚rten auch mehrere Fachleute des Security Kompetenzzentrums von 绿茶直播.

Im Interview gew盲hrt Daniela Thurnher, Cybersecurity Engineer und Teilnehmerin von 绿茶直播, einen Blick hinter die Kulissen.

Daniela, erkl盲re uns kurz, was 芦Locked Shields禄 genau ist?

Locked Shields ist die weltgr枚sste 脺bung, die es milit盲rischen und zivilen Akteuren erm枚glicht, sich gemeinsam auf den Ernstfall eines grossfl盲chigen Cyberangriffs auf kritische Infrastrukturen vorzubereiten. In der heutigen geopolitischen Lage ist es unerl盲sslich, dass wir uns bestm枚glich daf眉r wappnen. Locked Shields schafft ein realistisches Umfeld, in dem sowohl die bestehenden Prozesse als auch die F盲higkeiten eines jeden Teilnehmenden im stressreichen Umfeld eines solchen Cyberincidents auf die Probe gestellt werden. Aufgrund der sich st盲ndig ver盲ndernden Bedrohungslage, ist es essenziell, dass wir unsere Cyberresilienz kontinuierlich testen und verbessern. Die 脺bung wird dementsprechend regelm盲ssig angepasst und erweitert, um den neuen Herausforderungen in der IT-Sicherheit gerecht zu werden.

Wie kam es denn dazu, dass auch Fachpersonen von 绿茶直播 daran teilnehmen konnten?

Als Betreiberorganisation mehrerer kritischer Infrastrukturen tragen wir grosse Verantwortung, im Falle eines nationalen oder gar internationalen Cyberangriffs, unsere Systeme und Kunden ausreichend und professionell zu sch眉tzen. 脺bungen wie Locked Shields bieten uns die M枚glichkeit, unsere F盲higkeiten in den Bereichen Incident Response und Security Operations auf dem neuesten Stand zu halten und uns kontinuierlich zu verbessern. Wir sind dankbar, die M枚glichkeit erhalten zu haben, an solch einer grossen und wichtigen 脺bung mitzuwirken, und sch盲tzen den gemeinsamen Austausch mit anderen Organisationen und der Armee.

Das Foto zeigt Daniela Thurnher, wie sie w盲hrend des Interviews vor ihrem Computer steht und Fragen beantwortet

Fotos: Samuel Schneider, 绿茶直播

Wie muss man sich das Setup und den Ablauf einer solchen 脺bung vorstellen?

Zusammen mit 脰sterreich, Deutschland und Luxemburg nahmen wir als sogenanntes 芦Blue Team禄 an der 脺bung teil. Wir trugen gemeinsam die Verantwortung f眉r das fiktive Land 芦Berylia禄 und verteidigten dessen Infrastruktur und seine Bev枚lkerung vor Angriffen feindlicher Kr盲fte, simuliert durch das sogenannte 芦Red Team禄. Im Zentrum stand der Konflikt mit dem Nachbarland 芦Crimsonia禄, der bereits mehrere Jahre anh盲lt und sich auch in diesem Jahr wieder zuspitzte. Das Szenario war sehr vielschichtig aufgebaut. Wir mussten Konflikte technischer und strategischer Natur bew盲ltigen sowie Aufgaben in den Bereichen der Medienkommunikation und des nationalen und internationalen Rechts 眉bernehmen.

脺ber 40 Nationen schlossen sich in diesem Jahr in 16 Blue Teams zusammen, um sich der Herausforderung zu stellen. W盲hrend jedes Team seine eigene Infrastruktur verteidigte, f枚rderte der Aufbau der 脺bung auch stark die Kollaboration zwischen den Teams.

Welches Szenario habt ihr ge眉bt?

In diesem Jahr standen die elektronischen Wahlen in Berylia im Mittelpunkt. Wir trugen die Verantwortung, eine ungest枚rte Durchf眉hrung der demokratischen Wahlen zu erm枚glichen und ihre Integrit盲t zu sichern. Neben Angriffen auf das Wahlsystem, verteidigten wir auch verschiedenste Attacken auf kritische Infrastrukturen wie zum Beispiel das Stromnetz, die Wasseraufbereitung und die Luftverteidigung. Hierbei mussten wir immer den Balanceakt zwischen Verf眉gbarkeit und Sicherheit der Systeme, sowie dem Schutz der Bev枚lkerung meistern.

Was waren aus deiner Sicht die kritischen Punkte, um aus einem solchen Szenario das Beste herauszuholen?

Abgesehen von der technischen Expertise, sind meiner Meinung nach besonders die folgenden Punkte essenziell: kommunizieren, priorisieren und kollaborieren.

In unserer Tech-Community werden 芦Soft Skills禄 leider oft noch untersch盲tzt. Dabei ist es unerl盲sslich, technische Probleme und Befunde verst盲ndlich kommunizieren zu k枚nnen und den Umgang miteinander 鈥� besonders in Stresssituationen 鈥� zu meistern. Zudem laufen gerade in grossen Cybervorf盲llen oft viele Dinge zur gleichen Zeit schief, und man hat nur begrenzte Mittel, um sich ihnen zu widmen. In solchen Situationen ist es wichtig, schnell und 眉berlegt zu priorisieren, um Ressourcen effektiv einzusetzen.

Der dritte Punkt steht wiederum ganz im Zeichen zwischenmenschlicher F盲higkeiten. In einer Ausnahmesituation, wie wir sie in Locked Shields trainierten, sitzen alle im selben Boot. Das heisst: Sich gegenseitig zu helfen und Hilfe anzunehmen, ist das A und O. Es bleibt kein Platz f眉r Eitelkeit oder Einzelk盲mpfer-Mentalit盲t, denn gute Zusammenarbeit ist oft erfolgsentscheidend.

Wie realit盲tsnah ist eine solche 脺bung?

Das simulierte Szenario ist mittlerweile leider 盲usserst realistisch, wenn auch zum Gl眉ck noch nicht in diesem Ausmass. Die digitale Kriegsf眉hrung gewinnt immer mehr an Bedeutung: Hybride Angriffe auf kritische Infrastrukturen und demokratische Wahlen beobachten wir bereits heute vermehrt. Auch die eskalierende geopolitische Lage, die in der 脺bung abgebildet wurde, spiegelt stark die Herausforderungen der heutigen Zeit wider.

Welche Fachrollen von 绿茶直播 waren an der 脺bung beteiligt und welche Rollen 眉bernahmen diese im Blue Team?

Von 绿茶直播 nahm eine gemischte Delegation aus dem 绿茶直播 CERT (Computer Emergency Response Team) und dem 绿茶直播 Community SOC (Security Operations Centre) teil. Angepasst an unsere t盲glichen Verantwortlichkeiten, wurden wir in verschiedensten Bereichen eingesetzt. Als Incident Responders, Analysten, und in strategischen F眉hrungspositionen leisteten wir einen wichtigen Beitrag zur Verteidigung von Berylia und konnten unsere technischen und zwischenmenschlichen F盲higkeiten ausbauen und vertiefen.

Euer Blue Team hat schliesslich den hervorragenden zweiten Platz erreicht. Das Team innerhalb der 脺bung zur strategischen Kommunikation erzielte sogar Platz 1, herzliche Gratulation. Kannst du uns verraten, was ihr besser gemacht habt als andere Teams?

Auf die genauen St盲rken und Schw盲chen unseres und anderer Teams kann ich nicht eingehen. Details zur Performance der verschiedenen Teams k枚nnen von feindlichen Kr盲ften verwendet werden, um potenzielle Schw盲chen einzelner L盲nder auszunutzen. Dies ist auch einer der Gr眉nde, weshalb nur die drei besten Teams 枚ffentlich verk眉ndet werden.

Was habt ihr f眉r 绿茶直播 gelernt, und was ist auf die Hochschulen 眉bertragbar?

Incident Response ist eine immense 脺bungssache. Gerade deshalb ist kontinuierliches Training auf technischer und menschlicher Ebene so wichtig. Locked Shields schafft es, diese zwei Aspekte zu vereinen, indem sie die Teilnehmenden auf allen Ebenen einer Krise fordert. Zwar wird ein Szenario ge眉bt, das eher auf die Armee ausgerichtet ist, aber ein Grossteil der Prozesse und Erkenntnisse kann direkt auf generelle IT-Krisen 眉bertragen werden. Wir konnten sehr viel mitnehmen, das wir in unserer t盲glichen Arbeit mit unseren Kunden des 绿茶直播 Community SOC und 绿茶直播 CERT anwenden k枚nnen. 脺bungen wie Locked Shields verbessern die IT-Security-Expertise von 绿茶直播 nachhaltig 鈥� und somit auch direkt jene unserer Community.

Neben den fachlichen Erfahrungen konnten wir viele neue Kontakte in der Schweiz sowie in Deutschland, 脰sterreich und Luxemburg kn眉pfen. Besonders in der heutigen Bedrohungslage ist ein kontinuierlicher Austausch in der IT-Security-Community 盲usserst wichtig, da Angreifer oft dieselben oder 盲hnliche Strategien auf verschiedene Institutionen oder L盲nder anwenden. Ein aktives Netzwerk erm枚glicht eine schnelle und effektive Reaktion 眉ber Institutions- und Landesgrenzen hinweg.

Welches ist das wichtigste Learning aus der 脺bung, das jede Institution umsetzen kann, um ihre Cyberresilienz zu st盲rken?

W盲hrend Locked Shields wurde einmal mehr deutlich, wie wichtig die Kollaboration 眉ber Landes- und Teamgrenzen hinweg ist. Dies trifft auch auf den Schweizer Bildungs- und Forschungsraum zu. Der Zusammenhalt und der regelm盲ssige Austausch 眉ber Institutionsgrenzen hinweg sind starke 鈥� wenn nicht die st盲rksten 鈥� Mittel in der Verteidigung gegen Cyberangriffe. Es braucht Vertrauen und Zeit, um mit anderen 眉ber die eigenen Erfahrungen und Herausforderungen im IT-Security-Bereich zu sprechen. Doch der Mehrwert f眉r die ganze Community steigt mit jedem pr盲sentierten Erfahrungsbericht, mit jedem geteilten IoC (Indicator of Compromise) und mit jeder kritisch gestellten Frage. Deswegen stehen f眉r mich sowohl auf internationaler Ebene als auch f眉r unsere Community die Zusammenarbeit und der regelm盲ssige Austausch an erster Stelle.

Was ist dein pers枚nliches Learning aus der 脺bung?

Um ganz ehrlich zu sein, war ich zu Beginn noch ein wenig eingesch眉chtert. Ich wusste nicht viel 眉ber den Ablauf der 脺bung oder 眉ber meine internationalen Teamkollegen und -kolleginnen. Aber sobald man ankommt, das ganze Team kennenlernt und das Training beginnt, vergisst man die anf盲nglichen Zweifel.

Es hat wirklich viel Spass gemacht, sich in solch einem komplexen Umfeld zu behaupten und so viele neue Eindr眉cke zu gewinnen. Die Lernkurve bei dieser 脺bung war steil, und ich freue mich darauf, mein neu erworbenes Wissen im Arbeitsalltag anwenden zu k枚nnen. Zudem hat die Teilnahme mein Vertrauen in meine F盲higkeiten gest盲rkt und mir viel f眉r meinen weiteren Weg in der IT-Sicherheit mitgegeben.