Red Teaming − Cyberangriffssimulation

Eine Red-Team-Überprüfung – auch Red Teaming genannt – ist eine Angriffssimulation, die sich der Techniken, Taktiken und Vorgehensweisen (engl. techniques, tactics und procedures; TTPs) der sogenannten „fortgeschrittenen andauernden Bedrohungen“ (engl. advanced persistent threats; APTs) bedient, denen die meisten Unternehmen im Cyberspace gegenüberstehen. Die Red Teams von SEC Consult führen Ihnen Ihre momentane Sicherheitslage in Hinblick auf diese Bedrohungen vor Augen und ermöglichen somit, Ihr Unternehmen besser gegen echte Angriffe zu wappnen.

Angriffen standhalten

Sie sind sich nicht sicher, ob Ihre momentane Sicherheits- und Abwehrstrategie einem Angriff standhalten kann? Oder ob Ihre Cyberabwehrfähigkeit stark genug ist? Das Red Teaming von SEC Consult unterstützt Sie dabei, einen Überblick über Ihre momentane Sicherheitslage zu erhalten.

Erfahrung und Expertise

Aufgrund der rasend schnellen Geschwindigkeit, mit der die Digitalisierung voranschreitet, treten im Cyberspace ständig neue, sich permanent verändernde Bedrohungen in Erscheinung. SEC Consult stellt Ihnen ein vielseitig erfahrenes Team zur Seite, das auf zahlreiche erfolgreich abgeschlossene Red-Team-Überprüfungen in weitläufigen sowie komplexen Umgebungen zurückblicken kann. Wir verfügen über die notwendige Expertise, Erfahrung und die erforderlichen Instrumente, um diese Überprüfungen mit der größtmöglichen Wirksamkeit durchzuführen.

Einfache Integration

Wir halten uns an bewährte Sicherheitsrahmenwerke und -methoden (z. B. MITRE ATT&CK). Die Methoden des Red Teaming werden in jeder einzelnen Überprüfungsphase klar dokumentiert und können daher im Handumdrehen in Ihre Programme und Mechanismen zur Angriffserkennung integriert werden. Auf diese Weise kann das Blue Team – d. h. Ihre MitarbeiterInnen, die sich während der Prüfung in der Verteidigung Ihres Systems versuchen – die abgeleiteten Maßnahmen bestmöglich evaluieren sowie von ihnen profitieren.

Flexibilität

Die Red Teams von SEC Consult sind flexibel und arbeiten dynamisch. Wir passen unsere TTPs während der Überprüfung permanent an die Fähigkeiten Ihres Unternehmens an, damit Sie das meiste daraus mitnehmen können. Anders gesagt: Wir fordern Ihr stärkstes Blue Team heraus!

Unterschiedlichste Ansätze

SEC Consult hat ein breites Portfolio an verschiedenen Red-Teaming-Varianten zu bieten, um auch wirklich jedes individuelle Kundenbedürfnis und alle erdenklichen Angriffsszenarien abzudecken. Wir bieten Red Teaming ebenfalls als kontinuierliche Dienstleistung an, bei der wir über längere Zeiträume hinweg andauernde Angriffe simulieren und die neuesten, zwischenzeitlich auftauchenden TTPs anwenden. Unsere FachexpertInnen geben Ihnen einen detaillierten Überblick über alle durchgeführten Tätigkeiten sowie ermittelten Schwachstellen und unterstützen Sie mit Ratschlägen zur Verbesserung Ihrer Widerstandsfähigkeit im Cyberspace.

Die Red Teams von SEC Consult unterstützen Sie dabei,

  • sich auf den Notfall vorzubereiten,
  • kritische Daten zu schützen,
  • Verfahren zu optimieren,
  • Risiken zu verringern.

Verbesserung der Verteidigungsstrategie und Resilienz

Erfolgreiche AngreiferInnen setzen verschiedenste Instrumente in Kombination mit zahlreichen Strategien ein, um effiziente und hochprofessionelle Angriffe auszuführen. Das Red Teaming von SEC Consult bedient sich derselben Methoden. Dadurch wird Ihnen die realistische Bewertung Ihrer momentanen Sicherheits- und Verteidigungsstrategie sowie Ihrer Widerstandsfähigkeit ermöglicht.

  • Technologie: Applikationen, Netzwerke, Anwendungen usw.
  • Personen: MitarbeiterInnen, Support, externe AuftragnehmerInnen, Dritte usw.
  • Physisch: Büroräumlichkeiten, Datenzentren, Grundstücke usw.
  • Verfahren: Verteidigungskontrollen, Incident Response, Abhilfemaßnahmen usw.
  • Das Blue Team in einem adaptiven Szenario trainieren.
    Für gewöhnlich sind die MitarbeiterInnen des Blue Team über die Bewertung Ihrer Arbeitsleistung besorgt und nehmen gegenüber der Überprüfung daher eine defensive Haltung ein. Wir verfolgen einen konstruktiven Ansatz und passen unsere TTPs dynamisch an die Fähigkeiten Ihres Teams an. Unser Red Team steigert die Angriffskomplexität schrittweise, um die Lernkurve des Blue Teams zu optimieren, und trägt dadurch zur Verbesserung des allgemeinen Sicherheitsniveaus in Ihrem Unternehmen bei.
  • Eine Momentaufnahme der Sicherheitslage Ihres Unternehmens bereitstellen.
    Große Unternehmen tätigen beachtliche Investitionen in Mitarbeiter-/Sicherheitslösungen sowie Anwendungen, die in der Regel nie unter realen Bedingungen getestet werden. Dank unserer Red-Team-Überprüfungen erhalten Sie ein realistisches Bild von Ihrer momentanen Sicherheitslage und können gewährleisten, dass Sie Ihren angestrebten „Retrun of Investment“ (RoI) erreichen.
  • Bewusstsein für den Schweregrad einer Sicherheitslücke und ihrer potenziellen Auswirkungen auf die Geschäftstätigkeiten schaffen.
    Die Red-Team-Überprüfungen von SEC Consult heben die schwerwiegenden Folgen eines echten Angriffs hervor. Dies liefert gute Argumente, um Ihre Geschäftsführung von der Notwendigkeit eines angemessenen Sicherheitsbudgets zu überzeugen, damit die im Rahmen der Überprüfung aufgedeckten Schwachstellen behoben werden und die allgemeine IT-Sicherheitslage Ihres Unternehmens verbessert wird.
  • Überprüfen, ob alle notwendigen Verteidigungsmechanismen vorhanden sind.
    Angriffe sind unvermeidbar, aber mit etablierten (und überprüften) wirksamen Strategien können Sie es vermeiden, dass ein gewöhnlicher Angriff zur geschäftlichen Katastrophe für Ihr Unternehmen wird. Das Angriffsszenario bildet lediglich den Beginn des Red-Teaming-Ablaufs. In den folgenden Schritten wird unter anderem getestet, wie effektiv die Incident-Response-Strategien sind.
  • Die IT-Sicherheitslage eines Unternehmens auf jede erdenkliche Weise verbessern.
    Im Laufe der Überprüfungen fallen unseren Red Teams in der Regel viele verschiedene Probleme auf, für Ihr Unternehmen aus unterschiedlichen Gründen womöglich „unsichtbar“ sind.

Bei sämtlichen Red-Teaming-Projekten und -Dienstleistungen werden zuvor zwischen Ihrem Unternehmen und SEC Consult vereinbarte Regeln eingehalten. ExpertInnen mit unterschiedlichen Spezialgebieten simulieren gut strukturierte, sichere und clevere Angriffsszenarien. Das Red Team von SEC Consult verfügt dank eines internationalen Expertenteams über eine umfassende Leistungsfähigkeit – was unweigerlich zu beeindruckenden Ergebnissen führt.

Das Blue Team wird bei der Bewältigung von IT-Sicherheitsvorfällen auf die Probe gestellt, während das Red Team von SEC Consult Schwachstellen in der IT-Verteidigungsstrategie ermittelt und bewertet. Dafür imitieren die ExpertInnen von SEC Consult das Verhalten echter Cyberkrimineller und wenden dabei ein breites Spektrum potenzieller Angriffsmuster und -punkte an: angefangen bei der sogenannten Open Source Intelligence, über Social Engineering und (Spear-)Phishing mit personalisierter Schadsoftware bis hin zur Infiltrierung und Beeinträchtigung des Unternehmens.

  1. Planung: In enger Zusammenarbeit mit Ihnen definiert das Red Team von SEC Consult die Eckpfeiler der Überprüfung (Angriffsziel, Umfang, Zeitplan, Kommunikation usw.).
  2. Erkundung: Wir sammeln Informationen über Ihr Unternehmen, Ihre Infrastruktur, Ihre MitarbeiterInnen usw.
  3. Festlegung der Angriffsmethoden und -punkte: Auf der Grundlage der gewonnenen Informationen erarbeiten wir einen Plan, fassen bestimmte Angriffsziele ins Auge und programmieren Schadsoftwares, welche die Angriffsziele befallen bzw. ausnutzen.
  4. Ausführung: Unser Red Team bedient sich der nötigen (legalen) Methoden, um die Schadsoftwares/Exploits in Ihrem Geschäftsumfeld einzusetzen. In dieser Phase kommen häufig Methoden des Social Engineering zur Anwendung.
  5. Führung und Kontrolle: Wir richten mit der Angriffsinfrastruktur einen verlässlichen Kommunikationskanal ein. Unser Red Team wird dynamisch und verdeckt agieren, um den Erkennungs- oder Blockiermethoden des Blue Teams entgegenwirken zu können.
  6. Laterale Verbreitung: Nach dem ersten erfolgreichen Eindringen breitet sich der Angriff auf andere Sphären Ihres Unternehmens aus – so weit wie möglich, aber stets in Richtung des zuvor festgelegten Angriffsziels.
  7. Erweiterte Rechte und Persistenz: In der Regel sind erweiterte Systemrechte notwendig, um die jeweiligen Ziele zu erreichen. Dabei spielt Persistenz eine wesentliche Rolle, um die Anfangsphase nicht wiederholen zu müssen.
  8. Zielerreichung: Unsere Red Teams erreichen ihr Ziel. Das bedeutet für gewöhnlich, dass sie an bestimmte Daten gelangt sind oder die in der Planungsphase als notwendig festgelegten Schritte durchgeführt haben.
  9. Dokumentation und Post-Mortem-Analyse: Das Red Team von SEC Consult erstattet über sämtliche in den jeweiligen Phasen angewendete Methoden Bericht und führt auch klare Dokumentation über seinen Zeitplan. Dadurch hat das Blue Team die Möglichkeit, die Vorfälle aus der gegnerischen Perspektive zu betrachten. Es ist durchaus nützlich, Zeit für diese Phase einzuplanen: In manchen Fällen ist es notwendig, bestimmte Konzepte detailliert zu erklären oder interessante Vorfälle mit dem Blue Team genauer zu besprechen.
  • Für die meisten KundInnen verwenden wir das Rahmenwerk von MITRE ATT&CK, um Bedrohungen zu modellieren. Auf diese Weise können Ihr Blue Team bzw. die IT-ManagerInnen Ihres Unternehmens die von unserem Red Team im Rahmen der Überprüfung eingesetzten Maßnahmen ohne Weiteres einordnen.
  • Das Red Team: Unser Red Team bedient sich ebenfalls der „Adversarial Attack Simulation Exercise Guidelines for the Financial Industry in Singapore“ (zu Deutsch etwa „Richtlinien für Übungssimulationen von feindlichen Angriffen für den Finanzsektor in Singapur“). Diese Richtlinien für die Evaluierung von Cyberangriffen statten Finanzinstitutionen mit bewährten Verfahren und Leitlinien zur Planung sowie Durchführung von Red-Teaming-Übungen aus, mit dem Ziel, die Qualität ihrer Sicherheitsüberprüfungen zu steigern.
  • Das sogenannte TIBER-EU-RAHMENWERK (European Framework for Threat Intelligence-based Ethical Red Teaming [auf Deutsch etwa „Europäisches Rahmenwerk für bedrohungs- und informationsbasiertes ethisches Red Teaming“]) kommt ebenfalls zur Anwendung. Dabei handelt es sich um das erste europaweite Rahmenwerk für kontrollierte und personalisierte Überprüfungen zur Abwehr von Cyberangriffen auf Finanzmärkten. Lesen Sie mehr in unserem Blog:
    • TIBER-DE: SEC Consult unterstützt Finanzsektor bei der Stärkung der Cyber-Resilienz
    • TIBER-DE: Angriffssimulationen für mehr Cyber-Resilienz im Banksektor
    •  TIBER-DE: Mit dem Red Teaming-Test Schwachstellen in der Cyber-Defense-Strategie identifizieren

Je nach Variante in der Regel ein bis drei Monate, bei Bedarf auch mehr.

  • Red-Team-Überprüfungen sind der einzige Weg, um Schäden zu vermeiden!
  • Unser erfahrenes Team führt nur notwendige Angriffe durch (d. h. wählt den kürzesten Weg zum Ziel), um die unnötige Beeinträchtigung von Vermögensgegenständen oder Kollateralschäden zu vermeiden.
  • Die Red Teams von SEC Consult halten alle geltenden Gesetze, Richtlinien und Vorschriften ein.
  • Darüber hinaus arbeiten unsere FachexpertInnen in den sensiblen Umfeldern der jeweiligen Geschäftsbereiche unserer KundInnen stets mit Hausverstand und bedienen sich bewährter TTPs.
  • Die Kommunikation zwischen unseren ExpertInnen verläuft zudem ausschließlich in einer sicheren/vorübergehenden Umgebung über verschlüsselte Kanäle. Auch die nach der Überprüfung erstellten Berichte werden verschlüsselt.

Sprechen Sie mit einem unserer Experten

Wenn Sie weitere Fragen haben, wenden Sie sich an einen unserer Red Teaming-Spezialisten.