Red Teaming: den Ernstfall proben
Dass die Unternehmens-IT vor Angriffen mit verschiedenen Maßnahmen geschützt ist, ist elementar, aber nicht ausreichend. Um im Angriffsfall schnell und angemessen zu reagieren, muss der Verteidigungsfall mit gezielten Notfallübungen geprobt werden.
In der IT-Security ist eine gute Vorbereitung eine der wichtigsten Aufgaben, um im Ernstfall erfolgreich einen Cyberangriff abzuwehren. Wer sich nicht im Voraus Gedanken dazu macht, ist meist überfordert, sobald er angegriffen wird. Doch auch mit guter Vorbereitung ist ein solcher Vorfall von Mal zu Mal unterschiedlich und läuft nie wie geplant ab. Aus diesem Grund ist es umso wichtiger, dass die IT-Infrastruktur nicht nur gegen Angriffe gewappnet ist, sondern die eingerichteten Schutz- und Reaktionsmaßnahmen auch regelmäßig getestet werden. Eine Notfallübung erfüllt genau diesen Zweck.
Wenn man von einer Notfallübung spricht, ist oft das Red Teaming gemeint. Dazu unterteilt man die IT-Security in zwei Gruppen. Das Red Team simuliert einen Threat Actor, also einen Angreifer, und versucht, in die Firma einzudringen. Das Augenmerk gilt hier nicht primär dem Auffinden möglichst vieler Schwachstellen wie bei einem Penetrationstest oder einem Security-Assessment, sondern dem Erreichen vordefinierter Ziele, zum Beispiel dem Stehlen vertraulicher Informationen oder Manipulieren bestimmter Datenbestände.