Das Federal Bureau of Investigation hat endlich die 22.000 Quadratmeter große Nachbildung einer Stadt enthüllt, die es auf seinem Campus in Huntsville, Alabama, gebaut hat – vermutlich, weil Die Sims nicht genug Cyberkriminalitäts-Simulations-DLC anbot. Die als Kinetic Cyber Range bezeichnete Einrichtung wurde im Februar 2025 eröffnet und umfasst voll möblierte Häuser, ein Hotel, eine Tankstelle, einen Lebensmittelladen, ein Gerichtsgebäude, ein Krankenhaus und ein Energieversorgungsunternehmen – komplett mit Straßen und Ampeln –, die alle eine echte US-amerikanische Gemeinde nachahmen sollen. Denn nichts sagt „realistisches Training“ wie eine Tankstelle, die nie leer wird, und ein Gerichtsgebäude, in dem alle tatsächlich aufpassen.
Das Ziel ist es, Ermittler in einer sicheren Umgebung über das Klassenzimmer hinaus zu schulen, indem sie mit einigen der neuesten Verbraucher- und Unternehmenstechnologien praktisch arbeiten – von denen viele, Überraschung, häufig von böswilligen Hackern angegriffen werden. Die Zahlen setzen das Training in den Kontext: Der Internetkriminalitätsbericht des FBI von 2025, der auf mehr als einer Million Beschwerden basiert, verzeichnete Rekordverluste von 20,9 Milliarden US-Dollar durch Cyberkriminalität in den USA – ein Anstieg von 26 % gegenüber dem Vorjahr –, wobei Ransomware als die größte anhaltende Bedrohung für kritische Infrastrukturen eingestuft wurde. Also ja, es ist weniger „Übung macht den Meister“ und mehr „Übung macht es etwas weniger katastrophal“.
Seit der Eröffnung hat die Einrichtung mehr als 1.400 Studenten ausgebildet, darunter FBI-Personal und Partner von anderen Bundes- und lokalen Behörden. Jeder Teil der Stadt ist mit funktionierenden Geräten und Systemen verkabelt, die sich so verhalten, wie sie es in einer echten Gemeinde oder einem Unternehmen tun würden, während verhindert wird, dass simulierte Angriffe aus der Einrichtung austreten. Also nein, man kann nicht versehentlich das echte Stromnetz lahmlegen, während man vorgibt, ein gefälschtes lahmzulegen.
Der Übungsplatz umfasst auch ein Rechenzentrum mit mehr als 200 physischen Servern – einige mit Windows, einige mit Linux –, die die Unternehmensumgebungen widerspiegeln, auf die Ermittler wahrscheinlich stoßen, wenn sie auf einen Einbruch reagieren oder einen Durchsuchungsbefehl vollstrecken. Dave Beachboard, der Programmmanager des Übungsplatzes, beschreibt das Rechenzentrum in Begriffen, die es wie ein Spukhaus für IT-Profis klingen lassen: „Sie sind kalt, sie sind eng, sie sind laut, sie sind dunkel, sie sind miserabel.“ Also im Grunde genau wie ein echtes Rechenzentrum, abzüglich der existenziellen Angst vor echter Ransomware.
Die Nachbildung einer Stadt ermöglicht es dem FBI auch, Ransomware-Angriffe und ihre realen Konsequenzen zu simulieren, einschließlich der Entscheidungen unter hohem Druck, die Ermittler treffen müssen, wenn sie auf Vorfälle reagieren, die Menschen schaden könnten, wie z. B. den Ausfall von Krankenhaussystemen. Denn nichts schärft den Verstand wie die Entscheidung, ob man das Lösegeld zahlt oder das falsche Krankenhaus der falschen Stadt offline gehen lässt.
Die Kinetic Cyber Range hilft auch dabei, US-Ermittler in digitaler Forensik zu schulen, die die Polizei nutzt, um die Cybersicherheitsabwehr moderner verschlüsselter Geräte zu knacken und Daten zu extrahieren – oft für den Aufbau einer strafrechtlichen Ermittlung. Die dafür verwendeten Werkzeuge sind umstritten, da sie durch Ausnutzung von Sicherheitslücken funktionieren, die dem Gerätehersteller (wie Apple oder Google) nie offengelegt werden, um die Schutzmaßnahmen zu überwinden, die diese Unternehmen für ihre Benutzer einbauen. Also baut das FBI eine falsche Stadt, um das Hacken falscher Geräte zu üben, und verwendet Methoden, die echte Technologieunternehmen sehr unglücklich machen würden, wenn sie davon wüssten. Es ist alles sehr meta.