Red Teaming Portfolio
Was ist Red Teaming?
Ein Red Team Engagement ist eine ganzheitliche Angriffssimulation, die reale Bedrohungsszenarien nachstellt. Anders als bei klassischen Penetrationstests steht beim Red Teaming nicht die Breite, sondern die Tiefe eines gezielten Angriffs im Vordergrund – inklusive Social Engineering, physischem Zugriff und Ausnutzung technischer Schwachstellen. Ziel ist es, unerkannt in kritische Systeme einzudringen, um die Effektivität von Sicherheitsmechanismen und Reaktionsprozessen zu bewerten.
Warum ist Red Teaming wichtig?
Red Teaming zeigt auf, wie ein echter Angreifer vorgehen würde – über technische, physische und menschliche Vektoren hinweg. Es ermöglicht:
- Die Überprüfung der Incident-Response-Fähigkeit
- Die Bewertung des Zusammenspiels von Technik, Prozessen und Menschen
- Die Identifikation unerkannter Angriffswege
- Die Verbesserung der Detektions- und Abwehrmechanismen
- Die Simulation gezielter Angriffe z. B. durch APTs
Wann ist ein Red Teaming sinnvoll?
- Bei hohen Schutzanforderungen
- Zur Vorbereitung auf gezielte Angriffe
- Nach Reorganisationen oder technologischen Umstellungen
- Zur Überprüfung des Security Operations Centers (SOC)
- Zur Validierung von Blue Team-Strategien
Typische Bestandteile
- Reconnaissance & OSINT: Informationsbeschaffung über Personen, Strukturen, Infrastruktur
- Initial Access: Phishing, physischer Zugriff, externe Angriffsvektoren
- Post-Exploitation: Bewegung innerhalb der Umgebung (Lateral Movement), Datenzugriffe
- Command & Control (C2): Aufbau und Aufrechterhaltung persistenter Zugänge
- Detection & Response Assessment: Bewertung der Reaktion des Blue Teams
Red Team vs. Pentest
| Aspekt | Penetrationstest | Red Teaming |
|---|---|---|
| Zielsetzung | Breite Schwachstellenidentifikation | Realitätsnahe Angriffssimulation |
| Umfang | Definiert, oft eng | Szenarienbasiert, flexibel |
| Vorgehen | Offen, mit Reporting | Täuschend, möglichst unentdeckt |
| Fokus | Schwachstellen | Wirkung & Detektion |
| Dauer | Tage | Wochen bis Monate |
Ein Pentest prüft technische Schwachstellen in Breite und Tiefe, das IT-Team weiß davon. Red Teaming simuliert einen echten, gezielten Angriff über Wochen: Menschen, Prozesse und Technik werden gleichzeitig getestet. Nur wenige Personen im Unternehmen sind eingeweiht.
Für Unternehmen, die bereits regelmäßig Pentests durchführen und wissen möchten, ob ein gezielter Angreifer das Unternehmen trotzdem gefährden kann. Dabei werden auch Phishing, physischer Zugang und soziale Manipulation eingesetzt.
Typischerweise 4 bis 12 Wochen, abhängig von Scope und Ziel. Den genauen Rahmen besprechen wir im Kickoff-Termin.
In der Regel nicht. Das ist Teil des Realismus. Nur ein definierter Kreis (z. B. CISO, Geschäftsführung) ist informiert, damit das Verteidigungsverhalten unverfälscht beobachtet werden kann.
Ja. Typische Ziele sind z. B. das Erlangen von Domain-Admin-Rechten, Zugriff auf definierte Kronjuwelen wie Kundendaten oder Backup-Systeme, oder der Nachweis eines unentdeckten Eindringens. Wir stimmen die Ziele im Scoping-Termin gemeinsam ab.
Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.
Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.