Jedes Jahr steigt die Zahl der Cyberangriffe – vor allem auf Unternehmen und Wirtschaft. Aber nicht nur die Quantität von Cyberattacken nimmt zu, sondern auch ihre Qualität: Angriffe werden immer professioneller und erfolgreicher. Unternehmen müssen ihre IT-Sicherheit heute proaktiv vorantreiben, um mit den Angreifenden Schritt zu halten und sich wirksam zu schützen. Eine effektive Methode ist Red Teaming. Dabei nehmen Sicherheitsexpert*innen die Perspektive der Angreifenden ein und ermöglichen auf diese Weise die Optimierung des gesamten IT-Security-Niveaus eines Unternehmens. Red Teaming bietet zahlreiche Vorteile – auch gegenüber anderen Ansätzen.
Cyberangriffe auf deutsche Unternehmen nehmen zu
Der Digitalverband Bitkom schätzt in seiner aktuellen Studie, für die branchenübergreifend mehr als 1.000 Unternehmen befragt wurden, die derzeitige Sicherheitslage für die deutsche Wirtschaft ein. Und stellt dabei fest: 80 Prozent der Unternehmen haben im vergangenen Jahr die Zunahme von Cyberattacken verzeichnet. Und ganze 90 Prozent erwarten für die kommenden 12 Monate die weitere Zunahme von Cyberattacken.[1]
Auf diese Weise sind Cyberangriffe für zwei Drittel (67 Prozent) des gesamten Schadens verantwortlich, der der deutschen Unternehmen aufgrund analoger und digitaler Attacken entsteht. Oder anders ausgedrückt: Cyberangriffe verursachten in den letzten zwölf Monaten einen Schaden von rund 178,6 Milliarden Euro für die deutsche Wirtschaft. Im Vergleich zu 2023 ist der Schaden damit um rund 30 Milliarden Euro (2023: 148,2 Milliarden Euro) gestiegen. Angreifende setzten dabei vor allem auf Ransomware (31 Prozent), Phishing-Attacken (26 Prozent), Passwort-Diebstahl (24 Prozent) und Schadsoftware (21 Prozent).
Für Unternehmen gilt es nun, diesem aktuellen Szenario entgegenzutreten und Sicherheitslücken in der IT-Infrastruktur zu schließen – beispielsweise mithilfe von Red Teaming.
Was ist Red Teaming?
Es ist mehr als die reine Suche nach Sicherheitslücken in der IT-Infrastruktur, sondern vielmehr eine Simulation echter Cyberangriffe – mit den Methoden und Techniken, die auch Cyberkriminelle nutzen würden. Dabei kann das sogenannte Red Team oder Rote Team sowohl technische als auch physische und menschliche Schwachstellen aufdecken und auf dieser Basis ein umfassendes Sicherheitskonzept entwickeln. Kurz gesagt: Anhand von Red-Teaming-Angriffen können Unternehmen feststellen, wie gut ihre Sicherheitsmaßnahmen einem realen Cyberangriff standhalten würden und entsprechend nachrüsten.
Welche Vorteile bietet Red Teaming?
Der Einsatz von Red Teaming bietet viele Vorteile. Es hilft Unternehmen dabei, Schwachstellen zu identifizieren, Sicherheitsinvestitionen zu bewerten oder festzustellen, wie schnell das System Bedrohungen aufdeckt und darauf reagiert. Es kann insgesamt eine fortschreitende Sicherheitskultur im Unternehmen fördern und im besten Fall dazu dienen, Angreifenden stets einen Schritt voraus zu sein.
Acht wesentliche Vorteile stechen dabei heraus:
- Sicherheitslücken erkennen: Red Teaming identifiziert Schwachstellen, die bei herkömmlichen Methoden häufig übersehen werden, und hilft, Gegenmaßnahmen zu priorisieren.
- Abwehrmaßnahmen verbessern: Mit Red Teaming kann die Effektivität bestehender Sicherheitsprotokolle bewertet und verbessert werden.
- Sicherheitskultur fördern: Red Teaming sensibilisiert Mitarbeitende für potenzielle Bedrohungen und die Bedeutung von Cybersicherheit. Es bietet Schulungsmöglichkeiten und fördert die Reaktionsfähigkeit.
- Reale Angriffe vorbereiten: Mit der Simulation realer Angriffe hilft Red Teaming, die Reaktionsfähigkeit des Sicherheitsteams zu testen und zu verbessern.
- Compliance und Audit-Unterstützung: Red Teaming hilft Unternehmen, die Einhaltung gesetzlicher und branchenspezifischer Sicherheitsstandards zu gewährleisten. Es liefert wertvolle Einblicke und Dokumentationen, die für Audits und Compliance-Bewertungen nützlich sind.
- Kostenersparnis: Dank der frühzeitigen Behebung von Sicherheitslücken können hohe Kosten, die Sicherheitsvorfälle verursachen würden, vermieden werden.
- Zusammenarbeit fördern: Red Teaming fördert die Kollaboration zwischen offensiven (Red Team) und defensiven (Blue Team) Sicherheitsexpert*innen. Das Ergebnis: Die Gesamtsicherheitslage eines Unternehmens verbessert sich.
Red Teaming im Kampf gegen das organisierte Verbrechen
Vorteil Nummer 8: Red Teaming ist insbesondere dazu geeignet, die Methoden und Techniken staatlicher Akteure und organisierter Ransomware-Gangs nachzuahmen. Diese hochentwickelten und häufig gut finanzierten Angreifenden verfügen nicht nur über komplexe und schwierig zu erkennende Techniken, sondern operieren auch oft über längere Zeiträume.
Dabei erhalten sie den Zugriff auf Netzwerke langfristig aufrecht. Red Teams können diese fortgeschrittenen Taktiken, Techniken und Prozeduren (TTPs), zum Beispiel Zero-Day-Exploits, nachahmen, um die Abwehrmaßnahmen eines Unternehmens zu testen. Staatliche Angreifer und Ransomware-Gangs zielen zudem meist auf ausgesuchte, besonders wertvolle Daten ab. Red Teams können die Methoden dieser Akteure simulieren, um die spezifischen Schutzmaßnahmen für sensible Daten zu testen und zu stärken.
Instrumente und Techniken der Red Teams
Sie setzen die gleichen Instrumente und Techniken wie Cyberkriminelle ein, verursachen jedoch keinen tatsächlichen Schaden, sondern helfen dabei, ihn zu vermeiden.
Gängige Tools und Techniken des Red Teaming sind:
- Social Engineering: nutzt Techniken wie Phishing, um an Informationen zu gelangen oder von Mitarbeitenden Zugriff auf Systeme zu erhalten
- Penetration Test: prüft Anwendungen auf Sicherheitsprobleme, die aus Codierungsfehlern entstehen
- Infizierung geteilter Inhalte: fügt einem gemeinsamen Speicherort Inhalte hinzu, die mit Malware oder Exploit-Code infiziert sind
- Netzwerk-Sniffing: überwacht den Netzwerkverkehr, um an Informationen über eine Umgebung wie Nutzeranmeldedaten zu gelangen
- Brute-Forcing von Zugangsdaten: systematisches Austesten von Anmeldedaten, z. B. mittels Ausprobieren häufig verwendeter Passwörter
- Physical Security Testing: testet die physischen Sicherheitskontrollen eines Unternehmens wie Überwachungssysteme und Alarme
Red Teaming vs. Penetration Test
Red Teaming und Penetration Tests sind zwei Begriffe, die oft synonym verwendet werden. Jedoch weisen sie erhebliche Unterschiede auf. Penetration Tests dienen dazu, Schwachstellen innerhalb der IT-Infrastruktur zu untersuchen und festzustellen, wie sie ausgenutzt werden können. Beim Red Teaming hingegen besteht das Ziel darin, sich mittels Nachahmung realer Gegner Zugang zu bestimmten Systemen oder Daten zu verschaffen. Auch unterscheiden sich die Methoden in ihrer Dauer: Während Pen-Tests von einem Tag bis hin zu wenigen Wochen dauern, kann eine Red-Teaming-Übung Monate in Anspruch nehmen. Auch sind die Instrumente und Techniken beim Red Teaming wesentlich vielfältiger als bei einem Penetration Test. Und nicht zu vergessen: Beim Pen-Test wissen die IT-Sicherheitsexpert*innen über die Aktion Bescheid. Beim Red Teaming hingegen finden die Angriffe statt, ohne dass Mitarbeitende eingeweiht sind.
Fazit: Darum ist Red Teaming wichtig
Insgesamt ist Red Teaming eine umfassende Methode, um die Cybersicherheit eines Unternehmens zu bewerten und zu optimieren. Red Teaming geht über herkömmliche Penetration Tests hinaus: Es simuliert die Techniken und Methoden der Angreifenden, um eine standfeste Verteidigung gegen die sich ständig weiterentwickelnden Bedrohungen unserer digitalen Welt sicherzustellen.
Häufig sorgen Kosten, Zeitaufwand und personelle Ressourcen in Unternehmen und IT-Abteilungen jedoch dafür, dass Red Teaming nur unregelmäßig durchgeführt werden kann. Um eine umfassende Sicherheitsanalyse und -verbesserung zu gewährleisten, können IT-Partner zu Rate gezogen werden, die unterstützend tätig werden.
[1] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2024
Wir helfen Ihnen bei Ihrer IT-Security!
Haben Sie Fragen zum Thema Red Teaming? Benötigen Sie Hilfe, Ihre Sicherheitslücken zu erkennen und zu schließen? Sprechen Sie uns an! Wir machen das für Sie.