Segura zu Locked Shields 2026: Lehren der Cyber-Abwehr

Die weltweit größte Live-Fire-Cyber-Abwehrübung und ihre Lehren für Sicherheitsverantwortliche.

Moderne Angreifer agieren selten isoliert. Sie kombinieren Ransomware, Lieferkettenangriffe, Desinformation und Identitätsmissbrauch zu koordinierten Kampagnen, die Verteidiger überfordern. Locked Shields 2026, organisiert vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), gilt als globaler Maßstab, an dem Blue Teams ihre Fähigkeit zur Verteidigung kritischer Systeme messen. Segura nahm als Partner teil und bringt Erkenntnisse mit, die unmittelbar auf die Prioritäten von CISOs einzahlen.

Was wurde angekündigt

Segura hat eine ausführliche Auswertung von Locked Shields 2026 veröffentlicht. An der Übung nahmen tausende Fachleute aus mehr als 30 Nationen in internationalen Blue Teams teil, die ein fiktives Land gegen einen umfassenden Cyber-Angriff verteidigten.

Über rund 72 Stunden hinweg verwalteten die Teams tausende simulierte Systeme, verteidigten OT-Umgebungen, reagierten auf juristischen und medialen Druck und stimmten sich mit strategischen Entscheidungsträgern ab. Die Expertinnen und Experten von Segura wirkten in den Bereichen Identität und privilegierter Zugriff mit.

Warum dies relevant ist

Für CIOs, CISOs und Einkaufsverantwortliche ist Locked Shields ein realer Stresstest. Die Ausgabe 2026 bestätigt drei Trends, die Sicherheitsbudgets prägen:

• Identität ist das erste Schlachtfeld: Angreifer priorisieren privilegierte Konten, Dienstidentitäten und Lieferantenzugänge.
• Geschwindigkeit der Eindämmung schlägt Prävention: entscheidend ist die kürzeste Detektions- und Reaktionsschleife.
• Krisenkommunikation gehört zur Cyber-Abwehr: Recht, PR und Führung beeinflussen die technische Bewertung direkt.

Locked Shields zeigt, dass Resilienz lange vor dem Angriff entsteht. Identitätskontrollen, eingeübte Playbooks und klare Entscheidungsbefugnisse trennen Erholung von Chaos

Technische Details

• Umfang: über 4.000 virtualisierte Systeme, tausende Angriffsvektoren, mehr als 30 teilnehmende Nationen.
• Dauer: rund 72 Stunden kontinuierliche Live-Fire-Verteidigung.
• Abdeckung: IT, OT, 5G, Satelliten- und Finanzsysteme sowie kritische Infrastruktur.
• Identitätsfokus: Kompromittierung privilegierter Konten, Lateral Movement über Service-Accounts, Missbrauch von Drittanbieter-Zugängen.
• PAM-Relevanz: Session-Monitoring, Just-in-Time-Privilegien, Credential-Rotation und Audit-Trails waren entscheidend.
• Interdisziplinär: Blue Teams umfassten Rechts-, Kommunikations- und Krisenmanagement-Rollen.

Softprom und Segura

Softprom ist der offizielle Distributor von Segura. Unternehmen und Behörden erhalten über Softprom Lizenzen, Implementierung, Schulungen und Architekturunterstützung für die identitätsorientierte PAM-Plattform von Segura.

Dieser Inhalt wurde im Rahmen des Projekts Softprom DistriFlow erstellt — eines automatisierten Systems zur Überwachung und Anpassung von Vendor-News. Quelle: Originalartikel.