Suche
Close this search box.

Red Teaming

Eine Operation für Ihre Sicherheit

Was ist der Unterschied zwischen Red Teaming und Pentesting? Während ein Pentest das Ziel hat, generelle Sicherheitslücken aufzudecken, ist eine Red Team Operation häufig an ein spezielles Ziel geknüpft. Bei einem Pentest wird festgelegt, auf welchem Weg die Sicherheitsüberprüfung erfolgt, um spezielle Bereiche eines Unternehmens zu testen. Beim Red Teaming wird das Ziel genannt und unser Team evaluiert eigenständig, in welcher Reihenfolge, welche Angriffe am besten zum gewünschten Ergebnis führen können und setzt diese autonom um.

TIBER-EU und TIBER-DE

Eine spezifische Art der Red Teaming Operationen wurde im europäischen Umfeld von der Europäischen Zentralbank und im nationalen Umfeld von der Deutschen Bundesbank definiert: TIBER-EU bzw. TIBER-DE. Innerhalb der dort aufgestellten Rahmenwerke, werden Anforderungen definiert, mit dem Ziel, die Resilienz von Finanzunternehmen gegen erweiterte Angriffskampagnen speziell im und auf den Finanzsektor entgegenzuwirken

Das Szenario

Ein mögliches Szenario für eine Red Teaming Operation ist beispielsweise die Beschaffung einer bestimmten Personalakte oder das Aufspüren eines Betriebsgeheimnisses. Dabei macht unser Team von allen zur Verfügung stehenden Mitteln Gebrauch und stellt gewissermaßen Ihr Unternehmen auf die Probe. Als vertraulicher Partner an Ihrer Seite beeinträchtigen wir dabei selbstverständlich nicht die Infrastruktur Ihres Unternehmens. Zum Einsatz kommen verschiedenste Methoden:  

  • Ausnutzen von Sicherheitslücken
  • Einschleusen von Schadsoftware
  • Phishing
  • Open Source Intelligence
  • Ausspionieren von Zugangskennungen
  • Umgehen von Zugangskontrollen und -sperren
  • Zugangsversuche zu bestimmten Räumlichkeiten
  • Angriffe auf Netzwerkebene und unautorisierte Netzwerkzugriffe
  • Ausnutzen der Schwachstelle Mensch (Social Engineering)
  • Unlegitimierte Rechteerweiterung
  • Einsatz von Malware und Backdoors
  • Hardware Backdoors
  • Reverse Engineering
  • Hardware Traps

Das Ergebnis

Unser Team für offensive Sicherheit hilft Ihnen, einen Blick durch die Augen eines Angreifers auf Ihr Unternehmen zu werfen und deckt dabei potenzielle Verwundbarkeiten auf. Dabei dokumentieren wir unser Vorgehen und aufgedeckte Sicherheitslücken in einem Abschlussbericht. Wir unterstützen Sie mit lösungsorientierten Gegenmaßnahmen als konkrete Handlungsempfehlungen. Eine Red Teaming Operation ist nicht zuletzt auch eine gute Möglichkeit, zu überprüfen, ob Ihr Sicherheitsteam (Blue Team) in der Lage ist, professionelle Angriffe zu erkennen und abzuwehren.

Büro Possehl Secure

Solide und Flexibel

Possehl Secure berät herstellerneutral und lösungsorientiert. Für unsere Berater ist es selbstverständlich, die für Sie beste Lösung zu identifizieren. Possehl Secure verfügt auch über diverse vorgefertigte Lösungspakete, die sich leicht an Ihre Bedürfnisse anpassen lassen – für Projekte, die ressourcenschonend abgewickelt werden können. Gerne können Sie uns mit Ihrem Anliegen kontaktieren.

Wir stellen ein

Unser Unternehmen ist stets auf der Suche nach klugen Köpfen. Ob erfahrener IT-Sicherheitsexperte oder Berufseinsteiger: Wir erkennen Potenzial und fördern individuelle Stärken. Unser Motto: „Begeisterung ist der Motor des Erfolgs“. Deine zukünftigen Kolleginnen und Kollegen freuen sich darauf, Dich im Team begrüßen zu dürfen.