Attack Simulation / Red Teaming

In einer zunehmend komplexen und dynamischen Welt ist es für Organisationen unerlässlich, ihre Sicherheits- und Verteidigungsstrategien ständig zu überprüfen und zu verbessern. Eine der effektivsten Methoden, um Schwachstellen aufzudecken und die Resilienz zu stärken, ist das sogenannte Red Teaming. Doch was genau verbirgt sich hinter diesem Konzept? Und für welche Arten von Organisationen ist es besonders geeignet?

Die Non-Profit-Organisation MITRE dokumentiert seit 2013 Taktiken, Techniken und Prozeduren (TTPs), die von bekannten Advanced Persistent Threats (ATPs) verwendet werden. Das Resultat daraus ist das MITRE ATT&CK® Framework. ATT&CK steht für «Adversarial Tactics, Techniques & Common Knowledge».

In der digitalen Welt sind wir tag täglich verschiedenen Bedrohungen ausgesetzt. Einer der raffiniertesten und effektivsten Angriffe ist Spear Phishing. Im Gegensatz zu regulären Phishing-Angriffen, bei denen Cyber-Kriminelle Massen-E-Mails verschicken, in der Hoffnung, einige wenige Nutzer zu täuschen, zielt Spear Phishing auf bestimmte Individuen oder Organisationen ab.

Purple Teaming ergibt sich aus der Mischung von Red (Teaming) und Blue (Teaming) und veranschaulicht, wie die beiden Teams zusammenarbeiten, um die Cyber Security eines Unternehmens zu verbessern. Erreicht wird dies durch eine Kooperation, bei der Angriffsszenarien von beiden Teams gemeinsam diskutiert, durchgeführt und analysiert werden.

Vor allem im Zusammenhang mit Analysen von erfolgten Cybereinbrüchen wird das MITRE ATT&CK Framework regelmässig genannt. Aber was genau ist ATT&CK und warum sollten Sie sich damit beschäftigen?

von Rafael Scheel Web Application Firewalls (WAF) werden von den Herstellern als Universalwaffe gegen Cyber-Kriminelle genannt, weil sie es (angeblich) ermöglichen, dass die dahinterliegenden Applikationen sicherheitstechnisch nicht gepflegt werden müssen. Doch stimmt das?