FFG Projektdatenbank

zurück

BUMBLEBEE

cyBersecUrity prograMm für cyBer Kräfte mit einer miLitärischEn cyBEr rangE

Projektbeschreibung

BUMBLEBEE ist ein Projekt, das dem Bundesministerium für Landesverteidigung (BLMV) ermöglichen soll, zukünftige Cyber-Kräfte eigenständig, durch ein auf die Bedürfnisse und Anforderungen abgestimmtes Curriculum für Cyber-Security, auszubilden. Aufgrund der Digitalisierung und Vernetzung der staatlichen Infrastruktur ist es wichtig, dass Soldaten auch im Bereich der Cyber Abwehr geschult und eingesetzt werden können. Diese Ausbildung für Cyber-Kräfte soll über herkömmliche Ausbildungen an Hochschulen hinausgehen. Infolgedessen, wird durch BUMBLEBEE eine Trainingsplattform konzipiert, welche eine flexible Gestaltungsmöglichkeit von Infrastrukturen ermöglichen soll, unterschiedliche Bedrohungsszenarien beinhalten kann und unterschiedliche Operatoren involviert, militärische und zivile Domänen integriert, so wie nationale und internationale Zusammenarbeit bei der Bewältigung der Aufgaben fördert.
Des Weiteren zielt das Projekt BUMBLEBEE darauf ab ein Konzept zur Qualifizierung der Cyber Trainer für die Aus- und Weiterbildung von Cyber Kräften und Soldaten zu entwickeln. Daher wird zusätzlich ein Ausbildungslehrgang für die Cyber Trainer entwickelt, um die Trainer mit den notwendigen Fähigkeiten, Kompetenzen und Fertigkeiten im Bereich Szenario Entwicklung sowie IT, OT und militärische technische Komponenten design und Implementierung auszustatten. Dadurch sollen die Cyber Trainer befähigt werden selbstständig Szenarien zu entwerfen und technische Komponenten in der Cyber Range zu implementieren und dem BLMV wird es ermöglicht somit ihre eigenen Cyber-Kräfte und Cyber-Trainer auszubilden, ohne auf externe Unternehmen oder Organisationen angewiesen zu sein.

Abstract

The project BUMBLEBEE focuses on enabling the Federal Ministry of Defence (BLMV) to independently provide training in cyber security to future cyber forces through a tailored curriculum. With the digitalisation and networking of the state infrastructure, it is important that armed forces can also be prepared and deployed to deal with cyber defence. Such training for cyber forces is intended to go beyond conventional university programmes. Consequently, BUMBLEBEE will design a training platform which will allow flexible configuration of infrastructures, include different threat scenarios and engage different operators, integrate military and civilian domains, as well as promote national and international cooperation to accomplish the missions.
Furthermore, the BUMBLEBEE project focuses on developing a qualification concept for cyber instructors for the initial and further training of cyber forces and soldiers. Thus, an additional education and training programme for the cyber trainers is developed in order to equip the instructors with the necessary skills, competences and abilities in the area of scenario development as well as IT, OT and military technical component system design and implementation. This will allow the cyber instructors to independently design and implement scenarios and technical components in the cyber range and enable the BLMV to train its own cyber forces and cyber instructors without relying on external entities or organisations.

Endberichtkurzfassung

Das Projekt Bumblebee hat eine wissenschaftlich fundierte und zugleich praxisorientierte Grundlage für die Aus- und Fortbildung militärischen Personals im Cyber- und Informationsraum geschaffen. Im Mittelpunkt stand die Frage, wie Personal in SOC- und NOC-nahen Funktionen so qualifiziert werden kann, dass sicherheitsrelevante Ereignisse frühzeitig erkannt, richtig eingeordnet, strukturiert dokumentiert und entlang definierter Prozesse weiterverarbeitet werden können. Der Projekt zeigt, dass hierfür nicht nur technisches Wissen erforderlich ist, sondern ein integrierter Ansatz, der fachliche, organisatorische, prozessuale und didaktische Anforderungen miteinander verbindet. Ein zentrales Ergebnis des Projekts ist die systematische Bedarfsanalyse für militärische Cyberausbildung. Diese hat gezeigt, dass der Qualifizierungsbedarf nicht primär in der Ausbildung hochspezialisierter Expertinnen und Experten liegt, sondern vor allem in der Befähigung von Personal für operative Erstreaktions-, Überwachungs- und Unterstützungsaufgaben. Besonders relevant sind dabei Kompetenzen in der Früherkennung sicherheitsrelevanter Ereignisse, der strukturierten Lagebeurteilung, der regelgeleiteten Eskalation sowie der nachvollziehbaren Dokumentation und Kommunikation. Die Analysen und Workshops machten außerdem deutlich, dass ein tragfähiges Ausbildungsprogramm heterogene Eingangsvoraussetzungen berücksichtigen, praxisnah gestaltet und eng an realistischen Einsatz- und Bedrohungsszenarien ausgerichtet sein muss. Darauf aufbauend wurde im Projekt ein technisches Zielbild für eine integrierte Trainingsumgebung entwickelt. Dieses Zielbild geht über klassische Lernplattformen oder isolierte Einzelübungen hinaus. Konzipiert wurde eine Trainingsumgebung, die Hands-on-Labs, Cyber-Range-Szenarien, föderierte Übungen und bei Bedarf auch Hardware-in-the-Loop-Elemente auf einer gemeinsamen, reproduzierbaren und sicher betreibbaren Grundlage zusammenführt. Besonders wichtig ist dabei die Ausrichtung auf einen hochsicheren, möglichst vom Internet entkoppelten Betrieb. Mit der Entwicklung zweier Referenzarchitekturen – einer VM-zentrierten und einer cloud-nativen Variante – wurden nicht nur technische Lösungsoptionen beschrieben, sondern auch ein belastbarer Entscheidungsrahmen geschaffen, der Sicherheitsanforderungen, Skalierbarkeit, Betriebsaufwand, Integrationsfähigkeit und Governance systematisch berücksichtigt. Damit liegt ein tragfähiger Referenzrahmen für den Aufbau einer militärisch anschlussfähigen Trainingsplattform vor. Ein weiteres Kernergebnis ist die Entwicklung eines strukturierten Curriculums für das zukünftige militärische SOC- und NOC-Personal. Das Curriculum wurde als kompetenzorientiertes, praxisnahes und spiralförmig aufgebautes Ausbildungsmodell konzipiert. Es verbindet Basisausbildung, gemeinsame operationelle Wissensgebiete, rollenbezogene Spezialisierungen sowie integrative Abschlussübungen zu einer kohärenten Ausbildungsarchitektur. Von besonderer Bedeutung ist dabei, dass ein gemeinsames begriffliches und prozessuales Fundament mit differenzierten Vertiefungen für SOC- und NOC-Rollen kombiniert wird. Dadurch wird nicht nur die individuelle Qualifizierung gestärkt, sondern auch die Zusammenarbeit zwischen Rollen, Teams und Organisationsbereichen verbessert. Das Curriculum übersetzt die Ergebnisse der Bedarfsanalyse und die Möglichkeiten der Trainingsumgebung in konkrete Lernziele, Module und didaktische Formate und leistet damit einen wesentlichen Beitrag zur Sicherstellung der Führungs- und Einsatzfähigkeit der Streitkräfte im Cyber- und Informationsraum. Hervorzuheben ist die didaktische Weiterentwicklung des Ausbildungsansatzes im Projektverlauf. Die Evaluierungen der Übungen zeigten deutlich, dass reine Kombinationen aus Theorieblöcken und nachgelagerten Übungen nicht ausreichen, um die angestrebte Handlungskompetenz wirksam aufzubauen. Aus den Rückmeldungen wurde deshalb ein grundlegender didaktischer Wandel abgeleitet: weg von einer lehrveranstaltungsähnlichen Struktur, hin zu stärker szenario- und praxisbasierten, zusammenhängenden Lernformaten. Diese Neuausrichtung erwies sich als richtig. Vor allem Cyber-Range-Szenarien, eingebettete praktische Aufgaben und eine schrittweise Vorbereitung auf Werkzeuge und Infrastruktur wurden von der Zielgruppe als besonders lernwirksam wahrgenommen.

Ein Erfolgsfaktor des Projekts war die empirische Validierung durch vier (Cyber-) Übungen . Diese Übungen dienten nicht nur der Demonstration, sondern auch der iterativen Überprüfung und Weiterentwicklung des Curriculums, der Trainingsunterlagen und der technischen Umgebung. Die dritte Übung bestätigte bereits die Überlegenheit eines stärker szenariobasierten und praxisorientierten Zugangs. Die abschließende vierte Übung im März 2026 zeigte schließlich, dass das überarbeitete Curriculum mit seinem mehrtägigen, aufeinander aufbauenden Trainingsdesign unter realitätsnahen Bedingungen tragfähig ist. Besonders die Cyber-Range-Übung erwies sich erneut als das didaktisch wirksamste Element des Gesamtformats. Ebenso wurde bestätigt, dass die gezielte Vorbereitung auf Analysewerkzeuge und die Trainingsinfrastruktur Einstiegshürden reduziert und den Kompetenzaufbau deutlich unterstützt. Insgesamt konnten Curriculum und Trainingsunterlagen damit erfolgreich unter realitätsnahen Bedingungen erprobt und als relevanter, belastbarer Rahmen für zukünftige Ausbildungsformate validiert werden. Über die einzelnen Arbeitsergebnisse hinaus liegt ein weiterer wichtiger Projekterfolg in der konzeptionellen Geschlossenheit des Gesamtansatzes. Bumblebee hat nicht nur einzelne Materialien, Module oder technische Konzepte hervorgebracht, sondern einen konsistenten Referenzrahmen entwickelt, in dem Bedarfsanalyse, Trainingsumgebung, Curriculum und Evaluierung ineinandergreifen. Damit wurde keine isolierte Schulungsmaßnahme geschaffen, sondern eine belastbare Grundlage für die schrittweise Institutionalisierung militärischer Cyber-Ausbildungsfähigkeit. Zugleich wurde deutlich, dass die langfristige Wirksamkeit eines solchen Programms von kontinuierlicher Qualitätssicherung, Lessons Learned und einer systematischen Weiterentwicklung abhängt. Auch dafür liefert das Projekt wesentliche Grundlagen. In der Gesamtschau leistet das Projekt Bumblebee damit einen substanziellen Beitrag zur Stärkung militärischer Handlungsfähigkeit, organisationaler Resilienz und professioneller Reaktionsfähigkeit im Cyber- und Informationsraum. Die Ergebnisse zeigen, dass wirksame militärische Cyberausbildung dann besonders erfolgreich ist, wenn sie technische Inhalte mit organisationalen Prozessen, realitätsnahen Trainingsumgebungen und evidenzbasiert weiterentwickelten didaktischen Formaten verbindet. Mit Bumblebee liegt hierfür nun eine tragfähige, wissenschaftlich fundierte und praktisch erprobte Grundlage vor.

zurück