Sicherheitssysteme mit Atomic Red Team testen

Ob Windows, Linux, macOS, Container oder Cloud – Atomic Red Team führt exemplarische Angriffsschritte durch, um Sicherheitssysteme und Erkennungen zu testen.

Artikel verschenken

(Bild: Vanessa Bahr / heise medien)

24.12.2025, 07:00 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Denis Werner

Sicherheitssysteme mit Atomic Red Team testen
- Aufbau eines Atomic-Tests
- Einige wichtige Vorkehrungen
- Die Schnellinstallation
Invoke-AtomicTest
EDR, SIEM oder SOC?
Ein eigenes Beispiel
Fazit

Es muss nicht immer das komplette Red- oder Purple-Teaming-Projekt durch einen spezialisierten Dienstleister sein, wenn man herausfinden will, wie effektiv die eigenen Systeme Angriffstechniken erkennen. Mit der Library Atomic Red Team lässt sich mit überschaubarem Aufwand eine breite Palette von Tactics, Techniques and Procedures (TTPs) ausführen, sowohl im Regelbetrieb als auch anlassbezogen, etwa bei der Evaluierung neuer Sicherheitslösungen. Nach der Ausführung überprüft man in den eingesetzten XDR- oder EDR-Produkten und dem eigenen SIEM, welche Teile der Angriffe erkannt wurden.

Atomic Red Team ermöglicht einfach automatisierbare, reproduzierbare Tests vieler MITRE-ATT&CK-Angriffstechniken auf Testsystemen.
Die Testbibliothek eignet sich besonders zur gezielten und effizienten Überprüfung sowie zur Verbesserung von Angriffserkennung in SIEM-, XDR- und EDR-Lösungen.
Mit dem Framework Invoke-AtomicRedTeam und Atomic Runner können Einzeltests oder komplexe Angriffsketten flexibel zusammengestellt und wiederholt ausgeführt werden.
Atomic Red Team deckt standardisierte TTPs ab, ersetzt aber kein kreatives, Adversarial Red Teaming zur Abbildung unbekannter oder kombinierter Angriffsmuster.

Atomic Red Team ist ein Open-Source-Projekt, das Red Canary verwaltet und über GitHub zur Verfügung stellt. Die relevante Dokumentation und mehr ist auf der Webseite zu finden. Alle Atomic-Tests sind so geschrieben, dass sie auf eine Angriffstechnik aus dem MITRE-ATT&CK-Framework passen.

Insgesamt gibt es zum aktuellen Zeitpunkt 1.737 Atomic-Tests, die ungefähr die Hälfte der (Sub-)Techniken aus der MITRE-ATT&CK-Enterprise-Matrix abdecken. Für viele Techniken aus der ATT&CK-Matrix gibt es dabei mehrere oder mehrteilige Tests.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Sechs smarte Thermostate im Test

Vernetzte Ventilaufsätze versprechen, Energiekosten zu senken und die Heizung bequemer zu steuern. Doch beim Bedienkonzept sind die Unterschiede groß.

Vorsicht, Kunde: Programmierter Fehler auf Vodafone-Rechnung

Rechnungen sollten keine offenkundigen Fehler enthalten, auch wenn es nur um kleinste Abweichungen geht. Für Vodafone ist das offenbar nicht selbstverständlich.

Noise-Cancelling-Kopfhörer für 21 Euro: Das taugt der Ugreen HiTune Max5c

Der HiTune Max5c verspricht für schmales Geld aktive Geräuschunterdrückung, lange Laufzeiten, LDAC und Multipoint-Verbindung. Doch wie gut klingt der Kopfhörer?

Smarte Thermostate mit Home Assistant ausreizen

Der kostenlose Home Assistant bringt smarten Thermostaten Dinge wie Heizpläne oder Abwesenheitserkennung bei, die sie nicht können oder die extra kosten.

Mathematiker schlussfolgern: Wir leben nicht in einer Simulation

Einer Theorie nach könnte unsere Welt nichts weiter sein als eine Simulation. Mathematiker wollen nun widerlegt haben, dass wir in der Matrix leben.

VW Tayron eHybrid im Test: Der große Brummer

VW gibt der Idee eines vergrößerten Tiguan eine zweite Chance. Der Tayron ist erwartungsgemäß überraschungsarm und gut. Nur an einer Stelle muss VW nachlegen.