Red Teaming – Realistische Angriffssimulationen

Sie können nie wissen, wie sicher Ihre eigenen Systeme sind, bis man sie angreift. Unsere Red-Team-Experten helfen Ihnen, sich auf Angriffe vorzubereiten, um zukünftige Sicherheitsinitiativen zu planen.

Beratungstermin vereinbaren

Referenzen

Toyota
dkb
R+V BKK
State Bank of India
Clark
Metzler

Zertifikate

ISO 27001 Grundschutz
OSCP

Advanced Persistent Threat

Was ist Red Teaming?

Red Teaming dient dazu, die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Unser Red Team greift auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei Advanced Persistent Threat (APT) oder einer Cyber-Bedrohung.

Red Teaming hat seinen Ursprung im US-militärischen Bereich und wurde entwickelt, um Verteidigungsstrategien durch realistische Gegnersimulationen kritisch zu prüfen. Ziel: Durch simulierte Angriffe und das Einnehmen einer feindlichen Perspektive die Effektivität der eigenen Sicherheitsmaßnahmen zu testen und zu verbessern. Dieses strukturierte Vorgehen wurde später auf den Bereich der Cybersicherheit übertragen.

Abstraktionsebenen

Unterschiede zwischen Red Teaming und Penetration Testing

Die Entscheidung, ob ein Pentest durchgeführt werden soll oder ein Red Team zum Einsatz kommt, kann nur in Abhängigkeit mit den eigenen Zielen erfolgen. Unser Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei Advanced Persistent Threat (APT) oder einer Cyber-Bedrohung.

Suche nach Schwachstellen, mit dem das Ziel erreicht werden kann

Bei einem Red Team Assessment wird nicht nach mehreren Schwachstellen gesucht, sondern nach den Schwachstellen, mit denen die Ziele erreicht werden können.

Keine detailierte Auflistung von Schwachstellen

Ein Pentest hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Zu den Methoden, die beim Red Team verwendet werden, gehören Social Engineering, elektronische sowie physische Pentests, und alle Methoden, die auch generell bei einem Security Assessment verwendet werden.

Längere Projektdauer und Vorbereitungszeit

Die Operationen beim Red Teaming haben die Ziele und die gleichzeitige Vorgehensweise eingegrenzt. Sie erfordern oft mehr Menschen, Ressourcen und Zeit, da sie in die Tiefe gehen, um das realistische Ausmaß der Risiken und Schwachstellen in Bezug auf die Technologie, die Menschen und die materiellen Ressourcen einer Organisation vollständig zu verstehen.

Auch Angriffssimulation genannt

Wann sollte Red Teaming eingesetzt werden?

Eine Angriffssimulation ist eine realitätsnahe Simulation eines echten Angriffs, welche neben technischen insbesondere auch menschliche Sicherheitsfaktoren berücksichtigt, die herkömmliche Pentests nicht inkludieren. Alle digitalen und analogen Prozesse aus dem IT-Sicherheitsmanagement eines Unternehmens werden auf den Prüfstand gestellt und es wird versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. So erhalten Sie wertvolle Erkenntnisse, von der Prävention über die Erkennung bis zur Reaktion und erreichen eine Sensibilisierung der zuständigen Mitarbeiter.

Messbare Erkennungs- und Reaktionsfähigkeit der IT-Sicherheit
Realistisches Risikoverständnis für die Organisation
Hilfe bei der Behebung identifizierter Angriffsvektoren
Erkenntnisse über Angriffsmethoden sammeln
Testung der Reaktion von IT-Prozessen

Leistungsspektrum für Cyber Security

Weitere sinnvolle Leistungen im Rahmen eines IT-Sicherheits-Audits

Penetration Test

Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen, um die Sicherheit von Webanwendungen, Apps, Netzwerken und Infrastrukturen zu ermitteln und etwaige Schwachstellen aufzudecken.

Cloud Security

Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.

Phishing Simulation

Eine Speer-Phishing-Simulation wird dazu verwendet die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.

Statische Code-Analyse

Die statische Codeanalyse, auch bekannt als Quellcodeanalyse, wird in der Regel im Rahmen einer Code-Überprüfung durchgeführt und findet in der Implementierungsphase eines Security Development Lifecycle (SDL) statt.

Welche Tools und Techniken kommen zum Einsatz?

Zu den wichtigsten Werkzeugen beim Red Teaming gehören AptSimulator, Atomic Red Team und Caldera. Weitere häufig genutzte Tools im Red Teaming sind Metasploit für Exploits, Cobalt Strike für Post-Exploitation, BloodHound zur Analyse von Active Directory, Burp Suite für Webanwendungen und Social-Engineer Toolkit für gezielte Social-Engineering-Angriffe.

AptSimulator

Das Windows-basierte Tool stellt typische Spuren und Aktivitäten fortgeschrittener Angreifer (APT) nach. Es erstellt gezielt Artefakte und Systemveränderungen, um die Detektions- und Reaktionsfähigkeit der IT-Sicherheitsteams zu testen. AptSimulator eignet sich besonders, um Forensik- und Monitoring-Lösungen auf ihre Wirksamkeit gegen bekannte Angriffsmuster zu prüfen.

Atomic Red Team

Das Framework stellt kleine, zielgerichtete Tests („atomic tests“) bereit, die einzelne Taktiken, Techniken und Prozeduren (TTPs) aus dem MITRE ATT&CK Framework simulieren. Unternehmen können damit gezielt überprüfen, ob ihre Sicherheitskontrollen bestimmte Angriffswege erkennen und abwehren. Atomic Red Team ermöglicht die Anpassung der Tests an branchenspezifische Bedrohungen und unterstützt regelmäßige, kontinuierliche Überprüfungen der eigenen Verteidigungsmaßnahmen.

MITRE Caldera

Die automatisierte Plattform emuliert Angreifer und unterstützt manuelle Red-Team-Operationen. Caldera basiert auf dem MITRE ATT&CK Framework und erlaubt es, komplexe Angriffsszenarien mit verschiedenen Plugins und Agenten zu orchestrieren. Die Plattform eignet sich zur Automatisierung von Adversary Emulation, zur Unterstützung von Incident-Response-Übungen und zur Visualisierung von Angriffspfaden.

Aktuelle Informationen

Aktuelle Blog-Artikel

Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Sicherheit

Security Testing im Kontext des MITRE ATT&CK Frameworks
Infrastruktur-Pentest

Security Testing im Kontext des MITRE ATT&CK Frameworks

Cyberangriffe folgen wiederkehrenden Mustern. Das MITRE ATT&CK Framework katalogisiert diese Muster systematisch und bietet Unternehmen eine gemeinsame Sprache.

Jan Kahmen
Jan Kahmen
11 Min. Lesezeit
TIBER-EU - Dienstleister-Evaluation bei TI-Anbieter
Red Teaming

TIBER-EU - Dienstleister-Evaluation bei TI-Anbieter

Für die Durchführung eines TIBER-EU-Tests ist die Auswahl eines TI-Anbieters von Bedeutung für die Qualität, Sicherheit und Realitätsnähe der Testdurchführung.

Jan Kahmen
Jan Kahmen
3 Min. Lesezeit
Phishing: EvilnoVNC vs. Reverse Proxy
Red Teaming

Phishing: EvilnoVNC vs. Reverse Proxy

EvilnoVNC ermöglicht es, grafische Oberflächen über das Internet im Browser vom Opfer steuern zu lassen, ohne dass dieser es bemerkt.

Jan Kahmen
Jan Kahmen
2 Min. Lesezeit

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren
Bitte senden Sie mir den kostenlosen Beispielbericht.
Bitte senden Sie mir weitere Informationen.
Ich möchte den Newsletter abonnieren.
Ich erteile meine Einwilligung zur Nutzung meiner personenbezogenen Daten.*