Laut Bericht des Cybersicherheitsunternehmens Check Point aus dem Jahr 2024 finden weltweit die meisten Hacker­angriffe auf Organisationen aus dem Sektor „Forschung und Bildung“ statt, deutlich mehr Angriffe als beispielsweise im Finanz- oder Gesundheitswesen. Bildungs- und Forschungs­ein­rich­tun­gen sind offensichtlich besonders attraktive Angriffsziele. Die Liste der in den vergangenen Jahren erfolgreich angegriffenen Einrichtungen in Deutschland ist lang.

Um schlimme Schäden zu vermeiden, müssen Einrichtungen ihre IT-Infrastrukturen angemessen absichern, wie etwa durch technische Schutz­maß­nahmen, z. B. Firewalls, Netzwerksegmentierung. Solche Schutz­maß­nahmen sind notwendig, sie sind jedoch leider nicht perfekt und können überwunden werden, weshalb weitere Vorkehrungen wichtig sind, um IT-Infrastrukturen und Werte zu schützen. Hierzu gehören die Fähigkeiten der für die operative Cybersicherheit verantwortlichen Personen, Cyberangriffe möglichst frühzeitig zu erkennen und erforderliche Gegenmaßnahmen zu ergreifen.

Cyberangriffe sind heute meistens sehr komplex; sie bestehen üblicherweise aus vielen aufeinander aufbauenden Schritten. Darüber hinaus werden die in den IT-Infrastrukturen eingesetzten Tech­no­logien kontinuierlich weiterentwickelt, worauf die Hacker ihre Methoden fortwährend anpassen. Die frühzeitige Erkennung von Angriffen – also bevor sich Angriffe an ihren Aus­wirkungen bemerkbar machen – ist herausfordernd. Organisationen sind daher gefordert, die Fähigkeiten ihres Personals zur Erkennung und Abwehr von Cyberangriffen auf dem aktuellen Stand zu halten, und zwar durch Cybertrainings mit echten Angriffen.

Da man dies wegen Kollateralschäden nicht in den Produktivumgebungen der Einrichtungen trainieren kann, braucht man dafür eine spezielle Umgebung wie die ATHENE Cyber Range. Auf dieser können Personen, die im Operativen für die Cybersicherheit ihrer Organisation verantwortlich sind, trainieren, wie sie echte Angriffe erkennen können und wie sie ihre Organisation gegen diese verteidigen können. Die ATHENE Cyber Range bietet Trainingsmöglichkeiten gegen viele verschiedene Angriffe. Jeder Trainingskurs auf der Cyber Range umfasst mehrere Trainingseinheiten, die jeweils einen komplexen Angriffstyp beinhalten.

ATHENE bietet Forschungs­ein­rich­tun­gen aus Hessen an, zu einem stark reduzierten Preis ein Probetraining durchführen zu können. Die Teilnahmebedingungen für Forschungs­ein­rich­tun­gen aus Hessen an einem solchen Probetraining:

• Eintägiger Trainingskurs mit zwei Trainingseinheiten mit jeweils einem mehrschrittigen Angriff
• Trainingskurs mit Relevanz für Forschungseinrichtung
• Je Forschungseinrichtung einmalige Teilnahme am ermäßigten Cybersicherheits Training möglich
• Teilnahme auf maximal zwei Personen je Forschungseinrichtung begrenzt
• Teil­neh­men­de Personen je Forschungseinrichtung trainieren als Team zusammen an einem Zugang zur ATHENE Cyber Range
• Teilnahmegebühr für Probetraining 400 Euro je Person
• Durchführung eines Probetrainings bei hinreichender Anzahl von Anmeldungen je Trainingstermin
• Teilnahme ausschließlich in Präsenz am Fraunhofer SIT in Darmstadt
• Begleitung und Anleitung durch mindestens zwei Trainer
• Das Angebot preislich reduzierter Probetrainings ist zeitlich begrenzt

Forschungs­ein­rich­tun­gen aus Hessen können bis zu zwei Personen als Teil­neh­men­de für ein Probetraining anmelden. Gegenstand ist ein Elementartraining bestehend aus dem eintägigen Trainingskurs „Spionageangriffe auf Organisationen“ mit Bezug auf die Technologiebereiche Open Source für Webinfrastruktur und Microsoft Windows PCs für Mitarbeiter. Der Trainingskurs behandelt Angriffe auf IT-Infrastrukturen, wie sie in der Praxis weit verbreitet sind. Der Trainingskurs ist ausschließlich defensiv ausgerichtet.  Anmeldung zum Trainingskurs am dd.mm.yyyy.

per Mail: cyberrange@remove.this.athene-center.de