Die Bedrohungslandschaft im Bereich der Cybersicherheit ist heute von einer hohen Dynamik und ständigen Veränderungen geprägt. Cyberangreifende nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie ständig weiterentwickeln und anpassen. Ein gutes Beispiel dafür ist Phishing. Was mit dem Versenden eines bösartigen Anhangs und/oder Links begann, hat heute zahlreiche neue Ausprägungen mit klangvollen Namen wie Smishing, Vishing oder Baiting. Hacker:innen von heute sind sehr geduldig, wenn sie ihre Bedrohungsvektoren einsetzen. Anstatt mit roher Gewalt alles oder nichts zu tun, gehen sie langsam und methodisch vor. Diese Vorgehensweise macht es für Unternehmen viel schwieriger, ihre IT-Sicherheit unter Kontrolle zu halten. Die einzige Möglichkeit, Angriffe zu verhindern, besteht darin, unbekannte Lücken oder Schwachstellen zu entdecken und zu schliessen. Dabei arbeiten Einzelpersonen oder auch Teams zusammen, um Schwachstellen aufzuspüren und Empfehlungen für deren Beseitigung zu geben. Was ist Red Teaming? Red Teaming ist ein wichtiges Instrument für Unternehmen, um die Sicherheit ihrer Systeme zu testen und potenzielle Schwachstellen in ihrer Verteidigungsstrategie zu identifizieren. Es handelt sich dabei um eine Methode des ethischen Hackings, die zielgerichtet und zielorientiert ist. Red Teaming simuliert die Taktiken, Techniken und Verfahren (TTPs) realer Cyberangreifenden, um die Sicherheitslage eines Unternehmens zu bewerten. Zu den eingesetzten Techniken gehören Social Engineering, physische Sicherheitstests und Ethical Hacking. Dabei werden die Aktionen und Verhaltensweisen eines realen Angriffs nachgeahmt, der mehrere verschiedene TTPs kombiniert, die auf den ersten Blick nicht miteinander verbunden zu sein scheinen. Ziel von Red Teaming ist es, Unternehmen wertvolle Einblicke in ihre Cybersicherheitsabwehr zu geben und potenzielle Schwachstellen zu identifizieren, die behoben werden müssen. Red Teaming hat seinen Ursprung im Militär während des Kalten Krieges. Es diente dazu, Annahmen zu hinterfragen, Schwachstellen zu identifizieren und die Fähigkeiten der Streitkräfte zu bewerten. Das Red Team stellte den Gegner bzw. die feindlichen Streitkräfte dar. Was sind die Vorteile von Red Teaming?