Pressesprecher sind öffentliche Auftritte vor Publikum gewohnt, manchmal gibt es aber ganz besondere Veranstaltungen und Zuhörer. So auch am 15. November, als unser Pressesprecher Markus Tausch für die ZITiS am bundesweiten Vorlesetag teilnahm.

Die jährliche Veranstaltung wurde durch die Stiftung Lesen bereits 2004 initiiert und fand wie im Vorjahr wieder unter der Schirmherrschaft von Bundesinnenministerin Nancy Faeser statt.

Markus durfte im Rahmen des Vorlesetages bei der AWO-Kindertagesstätte Wawuschel in Taufkirchen zwei Gruppen eine Geschichte vorlesen. Da die Kinder im nächsten Jahr in die Schule gehen werden, fiel die Wahl auf das Buch „Tafiti und die Löwenschule“. Die beiden Kinder-Gruppen lauschten jeweils gebannt bis zum Ende den spannenden Abenteuern des Erdmännchens Tafiti und seinem besten Freund, dem Pinselohrschwein Pinsel.

Auch Markus war nach seinem Auftritt begeistert: „Ich bin noch nie nach einem Auftritt so lieb von Zuhörern verabschiedet worden. Vielen Dank an das Team von Wawuschel, das diesen Tag möglich gemacht hat“.

Am 24. September fand im Restaurant Habel am Reichstag in Berlin das erste parlamentarische Frühstück der ZITiS statt. Diese Frühstücke sind ein beliebtes Format, um im politischen Raum in den Dialog zu gehen, sich transparent mit Entscheiderinnen und Entscheidern auszutauschen und auf aktuelle Themen aufmerksam zu machen.

Um 07.30 Uhr trafen sich knapp 40 Teilnehmende, darunter Mitglieder des Bundestages sowie Friederike Dahns, Abteilungsleiterin Cyber- und Informationssicherheit im BMI und Uli Grötsch, Polizeibeauftragter des Bundes beim Deutschen Bundestag.

Im Rahmen des Frühstücks zeigte ZITiS-Präsident Wilfried Karl, wie wir konkrete Beiträge für die innere Sicherheit Deutschlands leisten. Dabei lieferte er nicht nur einen Einblick in die aktuellen Herausforderungen für die Sicherheitsbehörden in einer zunehmend komplexen digitalen Welt, sondern präsentierte auch Beispiele für innovative Lösungsansätze. Unter anderem erläuterte er anhand eines fiktiven Falles KI-basierte Tools einer Softwaresammlung der ZITiS sowie den Erfolg der Mobilfunkgerätevergleichssammlung, die aufgebaut wurde, um Bedarfsträgern ad hoc zur Verfügung gestellt werden zu können. Darüber hinaus zeigte der Präsident der ZITiS unsere Expertise zu Drohnen auf. Am Ende seines Vortrags betonte Herr Karl, dass Sicherheitsbehörden stets handlungs- und anpassungsfähig sein müssen. Dies gelte gerade aktuell, mit dem immer häufiger werdenden missbräuchlichen Einsatz von KI durch Kriminelle sowie mit sich häufenden Gefährdungslagen und steigenden Fallzahlen aus der organisierten Kriminalität.

Friederike Dahns unterstrich in diesem Zusammenhang, wie wichtig eine Stelle wie die ZITiS ist, die sich an der Schnittstelle zwischen Forschung und Entwicklung mit neuen und zukünftigen Themen im Cyberraum beschäftigt und wo darüber hinaus in Zeiten des Fachkräftemangels eine Bündelung von Ressourcen und Wissen stattfindet.

Uli Grötsch betonte in seiner Rede, dass sich die Polizeiarbeit immer rasanteren Veränderungen stellen muss und die ZITiS hier einen wichtigen Beitrag in der Unterstützung der Sicherheitsbehörden leistet.

Im Anschluss hatten die Teilnehmenden die Möglichkeit Fragen zu stellen und fanden sich zu konstruktiven Gesprächen zusammen.

„Ich freue mich sehr über die erfolgreiche Premiere. Unser erstes parlamentarisches Frühstück war eine gelungene Veranstaltung mit hochkarätigen Gästen und sehr gutem Feedback von allen Seiten“, so Wilfried Karl.

Es ist die größte und komplexeste NATO-Übung zur Cyber-Sicherheit, die jährlich IT-Security-Expertinnen und Experten aus der ganzen Welt zusammenführt: Bei „LOCKED SHIELDS“ wird die Abwehr von komplexen Cyberangriffen auf virtualisierte Computernetzwerke und IT-Systeme kritischer Infrastrukturen im Rahmen eines „Red-Team-Blue-Team-Szenarios“ verübt.

Das „Red-Team“ übernimmt dabei die Rolle des Angreifers mit dem Ziel, Schwachstellen zu finden und gezielt auszunutzen. Das „Blue-Team“ hat die Aufgabe, die IT-Systeme zu verteidigen, in dem es Schwachstellen findet, behebt und auf erfolgreiche Angriffe des „Red-Teams“ richtig reagiert. Ziel der Übung ist, die Fähigkeiten zur Verteidigung und Abwehr von Cyber-Angriffen auf IT-Systeme kritischer Infrastrukturen zu trainieren und zu verbessern.

Rund 150 Spezialistinnen und Spezialisten – darunter auch fünf Mitarbeitende der ZITiS – aus Deutschland und Singapur bildeten in Kalkar am Niederrhein das „Blue-Team 10“ und waren eines von insgesamt 18 „Blue-Teams“ weltweit.

Insgesamt stellten sich in der Woche vom 22. bis 26. April 2024 etwa 4.000 Teilnehmende aus über 40 Nationen dieser komplexen Herausforderung. Bereits zum dritten Mal in Folge war auch ZITiS wieder unter den Teilnehmenden und hat mit einem interdisziplinären Team folgende Rollen und Aufgaben im „Blue-Team“ übernommen: Eine beschäftigte Person der ZITiS hat als Teamleitung die Verantwortung für die Zone Energieversorgung im zu verteidigenden fiktiven Staat „Berylia“ übernommen. In dem Team von ca. 40 IT-Spezialistinnen und -Spezialisten waren auch zwei weitere Mitarbeitende der ZITiS, die im Bereich Operational Technology und Industrial Control System unterstützten. Zudem übernahm eine mitarbeitende Person der ZITiS in einem Team bestehend aus fünf Rechtsexperten, den Team Lead Legal und stellte sicher, dass internationale Regeln und Gesetze bei den Abwehrmaßnahmen eingehalten wurden und stand für rechtliche Fragen beratend zur Seite. Eine weitere beschäftigte Person der ZITiS verstärkte das technische Team Forensik.

Neben IT-Experten, Kommunikations- und Rechtsspezialisten des Militärs nahmen auch Vertreterinnen und Vertreter aus Behörden, Forschung, Wirtschaft und Industrie am „Blue-Team“ teil. Eine Besonderheit in diesem Jahr war das gemeinsame „Blue-Team“ aus Deutschland und Singapur. Eine Delegation von Soldaten aus dem Digital and Intelligence Service der Streitkräfte des südostasiatischen Kleinstaats waren Teil des „Blue-Teams“ und stellten sich gemeinsam mit den deutschen Teilnehmerinnen und Teilnehmern den Angriffen und Bedrohungen des „Red-Teams“.

Inhalt der Übung – Verteidigung der kritischen IT-Infrastruktur gegen simulierte Angriffe

Das Szenario des NATO Cooperative Cyber Defence Center of Excellence (CCDCoE) mit Sitz in Tallinn, Estland sah folgendermaßen aus: Simuliert wurde in diesem Jahr der Angriff des fiktiven Staates „Crimsonia“ auf den ebenso erdachten, benachbarten Inselstaat „Berylia“, dem die NATO zur Hilfe eilt.

Das angreifende „Red-Team“ manipulierte und attackierte die virtuellen Systeme des fiktiven Staates „Berylia“ in Echtzeit. Hierbei kamen Methoden und Mittel zum Einsatz, die auch echte gegnerische Kräfte anwenden, um in Systeme einzudringen.

Die virtualisierte, kritische IT-Infrastruktur des fiktiven Staates „Berylia“ bestand aus drei Zonen, die es zu verteidigen galt:

• Militärisches Abwehrsystem
• Energieversorgung
• Beschaffungssystem

Die Zonen umfassten dabei jeweils verschiedene Netzwerkbereiche inklusive diverser Spezialsysteme wie z.B. Satellitensimulation, 5G-Mobilfunkplattform, Stromnetz, System für die Überwachung und Steuerung einer Gaspipeline und mit künstlicher Intelligenz gestützte Plattformen.

Erfolgreiche Teilnahme von ZITIS bei LOCKED SHIELDS 2024

Die Teilnahme an der diesjährigen Übung LOCKED SHIELDS war für alle Beteiligten der ZITiS ein großer Erfolg. Mit vereinten Kräften konnte sich das diesjährige „Blue-Team 10“ eine Auszeichnung unter den Top 5 der besten Teams sichern. In den Einzelwertungen unterschiedlicher technischer und nicht-technischer Kategorien, in denen ZITiS dieses Jahr mitvertreten war, erzielte das „Blue-Team 10“ sogar noch bessere Ergebnisse und landete mehrmals auf einer Platzierung unter den Top 3 der besten Teams.

ZITiS bedankt sich beim Organisationsbereich Cyber- und Informationsraum (CIR) der Bundeswehr für die erneute Einladung und die Möglichkeit, ihre Fähigkeiten bei der weltweitgrößten Cyberabwehr-Übung zusammen mit den deutschen und singapurischen Expertinnen und Experten unter Beweis zu stellen und freut sich schon jetzt auf die kommende Übung LOCKED SHIELDS im Jahr 2025.

Weitere Informationen zur Übung LOCKED SHIELDS 2024 sind auf der Website des CIR zu finden unter:

• https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/aktuelles/uebung-locked-shields-cyber-informationsraum-schuetzen-5775466
• https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/uebungen-cir/locked-shields

Der Girls' und Boys' Day sind bundesweite Orientierungstage zur Berufs- und Studienorientierung von Jugendlichen und werden vom Bundesministerium für Familie, Senioren, Frauen und Jugend und vom Bundesministerium für Bildung und Forschung gefördert. 2024 ist ZITiS mit dabei.

Als zentrale Forschungs- und Entwicklungsstelle unterstützen wir unsere Sicherheitsbehörden den Herausforderungen im Cyberraum zu begegnen. Wir entwickeln Werkzeuge, Lösungen und Strategien, mit denen die Sicherheitsbehörden ihre gesetzlichen Aufgaben jetzt und in Zukunft optimal erfüllen können – für die innere Sicherheit Deutschlands.

Damit ihr Euch ein besseres Bild hiervon machen könnt, dürft ihr einen Tag lang helfen mit der Unterstützung unserer Fachbereiche einen Kriminalfall zu lösen. Hierbei spielen Caesar, IMSI, proFIS, Named Entity Recognition, IMEI und digitale Forensik eine Rolle. Ihr wisst nicht, was das ist? Kein Problem, wir verraten es Euch!

Wann? 25.04.2024 um 09:00 Uhr
Wo? ZITiS – Zamdorfer Str. 88, 81677 München (Berg am Laim)
Wie? Motiviert und gut gelaunt 😊 Alles andere bekommt ihr von uns.
Interesse? Wenn Du mindestens 14 Jahre alt bist, darfst Du Dich gerne online anmelden.

Weitere Infos:

www.girls-day.de/
www.boys-day.de/

Wir freuen uns auf Dich!

Der 17. Mai ist der internationale Tag gegen Homo-, Bi-, Inter- und Transfeindlichkeit (IDAHOBIT). Als Zeichen der Solidarität mit allen Menschen, die aufgrund ihrer sexuellen Identität diskriminiert werden, hat auch die ZITiS an diesem Tag die Regenbogenflagge gehisst.

Seit Gründung der ZITiS im Jahr 2017 wurde Diversität von Anfang an mitgedacht. Die Folge: ZITiS ist eine im wahrsten Sinne des Wortes bunte Truppe. Unter anderem hat ZITiS eine eigene Ansprechperson für Diversität, im Rahmen des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowohl eine Beschwerdestelle als auch E-Learning-Angebote und einen Gleichstellungsplan. Darüber hinaus ist ZITiS Mitglied im Netzwerk "Regenbogen im BMI", dem Netzwerk für Lesben, Schwule, Bisexuelle, Transgeschlechtliche, Intergeschlechtliche, Queere Menschen, sowie bei der Charta der Vielfalt.

„Diversität ist ein wichtiges Thema für die ZITiS. Ich bin überzeugt, dass eine vielfältige Belegschaft nicht nur die Lebenswirklichkeit wiederspiegeln muss, sondern ein Schlüssel zu unserem Erfolg ist. Unterschiedliche Perspektiven und Erfahrungen tragen dazu bei, unsere Innovationen voranzutreiben.

Ich möchte ein inklusives Umfeld schaffen, in dem alle Mitarbeitenden, unabhängig von Geschlecht, Herkunft, sexueller Orientierung, Identität oder anderen Faktoren, toleriert und geschätzt werden. Wir alle in der ZITiS werden deshalb weiterhin unser Bestes geben, um sicherzustellen, dass Diversität ein fester Bestandteil unserer Unternehmenskultur ist, dass unsere Kultur auf Offenheit, Gleichheit und Toleranz beruht und dass wir alle uns aktiv engagieren, um diese Ziele zu erreichen“, so ZITiS-Präsident Wilfried Karl.

Auch beim Diversity Day am 23. Mai wird die Regenbogenflagge natürlich wieder bei uns gehisst.

ZITiS hat vom 18. bis 21.04.2023 mit acht Mitarbeitern das Team der Bundeswehr bei der weltweit größten NATO-Cyberabwehrübung LOCKED SHIELDS erfolgreich unterstützt. Im Fokus der Übung steht die Abwehr von Cyberangriffen auf eine virtualisierte IT-Infrastruktur im Rahmen eines Blue- und Red-Team Szenarios. Neben den technischen Anteilen werden auch das Meldewesen, die Entscheidungsfindung, die Beachtung rechtlicher Auflagen und die Medienarbeit bewertet.

LOCKED SHIELDS ist eine jährlich stattfindende Cyberabwehrübung, die vom Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE) mit Sitz in Tallinn ausgerichtet wird. Ziel der Übung ist, eigene Fähigkeiten und Fertigkeiten sowie nationale und internationale Verfahren und Abläufe zur Verteidigung und Bekämpfung von Cyberangriffen auf IT-Systeme und kritische Infrastruktur in Echtzeit zu trainieren und zu verbessern.

ZITiS nahm am Behörden- und Organisationsübergreifenden Blue Team der Bundeswehr bereits zum 2. Mal in Folge teil und hat in diesem Jahr mit einem interdisziplinären Team die Bereiche Media, Forensik und ICS/SCADA verstärkt sowie die Rolle der Systemgruppen-verantwortlichen für Energieversorgung und Zentralbankwesen im fiktiven Staat Berylia übernommen. Das insgesamt 96-köpfige Blue Team der Bundeswehr war auf die beiden Standorte Kalkar und Euskirchen verteilt, die gesamte Übungsdauer inkl. Test- und Vorbereitungsphase erstreckte sich auf den Zeitraum vom 11.-21.04.2023.

Die virtualisierte IT-Infrastruktur von Berylia bestand aus den 3 Systemgruppen Berylian Armed Forces (militärisches Flugabwehrsystem), Berylian Energy Group (Energiever-sorgung) sowie Bank of Berylia (Zentralbankwesen), die jeweils verschiedene Netzwerk-bereiche inkl. diverser Spezialsysteme wie ein Satellitenkommunikationssystem, ein System für den nationalen und internationalen Zahlungsverkehr oder ein System für die Überwachung und Steuerung einer Gaspipeline, umfassen. Aufgabe der Blue Teams ist es diese IT-Infrastruktur gegen simulierte Angriffe zu verteidigen, Schäden zu beheben, und kompromittierte Systeme gegebenenfalls wiederherstellen.

Für alle Teilnehmer der ZITiS war die Übung ein großer Erfolg mit vielen Learnings. ZITiS bedankt sich deshalb bei der Bundeswehr für die Einladung und die Möglichkeit an der weltgrößten Cyberabwehrübung im Blue Team der Bundeswehr teilzunehmen und freut sich schon jetzt auf die nächste LOCKED SHIELDS im Jahr 2024.

Anfang 2023 erreichte die ZITiS einen weiteren Meilenstein. Zusätzlich zu den festangestellten Personen arbeiten bei uns Studierende und abgeordnete Personen anderer Stellen. Zählt man alle zusammen, haben wir mit Marvin Kranz seit Jahresbeginn den 300. Mitarbeiter.

Marvin arbeitet im Geschäftsfeld Kryptoanalyse und beschäftigt sich mit passwortgeschützter Verschlüsselung. Zudem unterstützt er beim Aufbau und der Umsetzung von IT-Service-Management Prozessen und erarbeitet gemeinsam mit Fachexperten und Projektleitern effiziente Lösungen.

Vor der ZITiS war er nach seinem Studium der Wirtschaftspädagogik mit dem Hauptfach Mathematik Customer-Relationship-Manager in einem Start-Up und anschließend Analyst beim Bundeskriminalamt.

„Als wir vor bald sechs Jahren die ZITiS von Null an gründeten, hörten wir sehr oft die Frage, wie wir denn in diesem gerade in unserem Bereich enorm umkämpften Arbeitsmarkt hochqualifiziertes Personal gewinnen wollen. Unser Erfolg zeigt, dass das möglich ist. Wir sind ein attraktiver Arbeitgeber mit einem großartigen Paket für Arbeitnehmer und wichtigen, sinnstiftenden Aufgaben. Zudem ist der Bedarf an unserer Arbeit groß“, so Wilfried Karl, Präsident der ZITiS.

Das sind auch die Gründe, warum Marvin sich bei ZITiS beworben hatte: „Bei ZITiS können IT-Fachexperten und ´IT-affine Quereinsteiger´ sich permanent weiterentwickeln sowie in einem hochprofessionellen Umfeld in und mit den Aufgaben wachsen. Hierbei bekommt man die Möglichkeit mit seiner Expertise zur Sicherheit Deutschlands beizutragen und genießt dabei die Vorzüge des öffentlichen Dienstes. Darüber hinaus bietet die ZITiS die Möglichkeit eines hybriden Arbeitsmodells“.

„Ich erhoffe mir, dass ich die Auswirkungen meiner Arbeit sehe und – wenn auch nur indirekt – einen Beitrag zur Kriminalitätsbekämpfung sowie Sicherheit unseres Landes leisten kann. Hierbei möchte ich meine Expertise zu 110% einbringen und mein Knowhow stetig weiterentwickeln“, so Marvin weiter.

Welcher Job passt zu mir? Welche Berufe gibt es? Wie finde ich meine Berufung? Praktikum oder Traineeship? Im Karriere-Podcast von Studydrive – Europas größte Studierendenplattform mit über 2 Millionen Studierenden – werden diese und weitere Fragen beantwortet. In Ausgabe 119 des Podcasts gibt Jonas, Senior Expert bei uns, einen Einblick, warum die ZITiS besonders ist.

Jonas’ Kernaufgabe ist es, für IT-Forensiker der Polizei und anderen Sicherheitsbehörden des Bundes neue oder verbesserte Werkzeuge für die Auswertung und Sicherstellung digitaler Spuren zu entwickeln. Aber was sind digitale Spuren? Welche Skills braucht man, um die alltäglichen und zukünftigen Herausforderungen in diesem Bereich zu meistern? Wie kommt man in diesen Job? Wie funktioniert das mit den Studiengängen an der Universität der Bundeswehr in Neubiberg? Das und vieles mehr erzählt Jonas im Podcast. Reinhören lohnt sich.

Den Podcast gibt es auf einer der zahlreichen Podcast-Plattformen, unter anderem auf:

• career to go
• Spotify
• Apple