Red Teaming: Der Teufel liegt im Detail

Die Bedrohungslandschaft im Bereich der Cybersicherheit ist heute von einer hohen Dynamik und ständigen Veränderungen geprägt. Cyberangreifende nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie ständig weiterentwickeln und anpassen. Ein gutes Beispiel dafür ist Phishing. Was mit dem Versenden eines bösartigen Anhangs und/oder Links begann, hat heute zahlreiche neue Ausprägungen mit klangvollen Namen wie Smishing, Vishing oder Baiting.

Hacker:innen von heute sind sehr geduldig, wenn sie ihre Bedrohungsvektoren einsetzen. Anstatt mit roher Gewalt alles oder nichts zu tun, gehen sie langsam und methodisch vor. Diese Vorgehensweise macht es für Unternehmen viel schwieriger, ihre IT-Sicherheit unter Kontrolle zu halten. Die einzige Möglichkeit, Angriffe zu verhindern, besteht darin, unbekannte Lücken oder Schwachstellen zu entdecken und zu schliessen. Dabei arbeiten Einzelpersonen oder auch Teams zusammen, um Schwachstellen aufzuspüren und Empfehlungen für deren Beseitigung zu geben.

Was ist Red Teaming?

Red Teaming ist ein wichtiges Instrument für Unternehmen, um die Sicherheit ihrer Systeme zu testen und potenzielle Schwachstellen in ihrer Verteidigungsstrategie zu identifizieren. Es handelt sich dabei um eine Methode des ethischen Hackings, die zielgerichtet und zielorientiert ist. Red Teaming simuliert die Taktiken, Techniken und Verfahren (TTPs) realer Cyberangreifenden, um die Sicherheitslage eines Unternehmens zu bewerten. Zu den eingesetzten Techniken gehören Social Engineering, physische Sicherheitstests und Ethical Hacking. Dabei werden die Aktionen und Verhaltensweisen eines realen Angriffs nachgeahmt, der mehrere verschiedene TTPs kombiniert, die auf den ersten Blick nicht miteinander verbunden zu sein scheinen. Ziel von Red Teaming ist es, Unternehmen wertvolle Einblicke in ihre Cybersicherheitsabwehr zu geben und potenzielle Schwachstellen zu identifizieren, die behoben werden müssen. Red Teaming hat seinen Ursprung im Militär während des Kalten Krieges. Es diente dazu, Annahmen zu hinterfragen, Schwachstellen zu identifizieren und die Fähigkeiten der Streitkräfte zu bewerten. Das Red Team stellte den Gegner bzw. die feindlichen Streitkräfte dar.

Was sind die Vorteile von Red Teaming?

• Verbesserung von Sicherheitskontrollen, -richtlinien und -verfahren
• Realistische Tests helfen Unternehmen, Lücken in ihrer Verteidigung zu erkennen und ihre Reaktionsfähigkeit auf Vorfälle zu testen.
• Durch die Identifizierung von Schwachstellen und Angriffsflächen können Risiken priorisiert und Ressourcen entsprechend eingesetzt werden.
• Potenzielle Einsparung erheblicher Kosten im Zusammenhang mit Datenschutzverletzungen, Bussgeldern und Reputationsschäden
• Einfachere Einhaltung gesetzlicher Vorschriften
• Red Teams können die Mitarbeitenden in Sicherheitsfragen schulen und ihnen helfen, Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.
• Regelmässige Bewertungen und Rückmeldungen verbessern kontinuierlich die Sicherheitslage des Unternehmens.

Was sind die wichtigsten Bestandteile von Red Teaming?

Für einen simulierten Angriff auf Ihre Netzwerke, Systeme und Daten verwenden Red Teams so viele Tools und Techniken wie möglich, die böswilligen Hacker:innen zur Verfügung stehen. Einige der am häufigsten verwendeten Red Teaming-Tools und -Taktiken sind

• Penetrationstests auf Anwendungsebene zielen darauf ab, Schwachstellen auf Anwendungsebene aufzudecken, wie beispielsweise Cross-Site Request-Forgery, Injection-Fehler und schwaches Session-Management.
• Penetrationstests auf Netzwerk- und Systemebene identifizieren Schwachstellen wie Fehlkonfigurationen oder Schwachstellen in drahtlosen Netzwerken und nicht autorisierten Diensten.
• Physische Penetrationstests: Red Teams können versuchen, die physischen Kontrollen zu umgehen und direkt in die Serverräume oder auf die Endgeräte der Mitarbeitenden zu gelangen.
• Kontrolle der Kommunikation: Um das Netzwerk abzubilden oder mehr Informationen über die Umgebung zu erhalten, umgehen Red Teams die gängigen Sicherheitstechniken, indem sie die Kommunikation wie interne E-Mails und Textnachrichten lesen oder sogar Telefongespräche abhören.
• Social Engineering: Red Teams versuchen, die Schwächen der Menschen im Unternehmen auszunutzen. Durch Phishing, Telefonanrufe, Textnachrichten oder das Vortäuschen einer falschen Identität vor Ort versuchen sie, Mitarbeitende dazu zu bringen, ihre Zugangsdaten preiszugeben.

Blau, rot, lila – welches Team macht was?

Ein Red Team führt simulierte Angriffe durch, um Sicherheitsschwachstellen zu bewerten, während Purple Teaming eine Zusammenarbeit zwischen dem Red Team und dem Blue Team (Verteidigende) darstellt. Der Schwerpunkt von Purple Teaming liegt auf dem Wissensaustausch und der Verbesserung der Abwehrstrategien durch die Nutzung des Fachwissens beider Teams.

Red Team, Blue Team, Purple Team – man muss sich nicht für eine Seite entscheiden. Vielmehr geht es darum, mit Cybersicherheitsexpert:innen zusammenzuarbeiten, um potenzielle Bedrohungen zu beseitigen und das zu schützen, was wirklich wichtig ist. Das GENESIS Red Team bietet hochspezialisierte Red-Teaming-Services, die Ihre Sicherheitsmassnahmen unter realen Bedingungen testen und stärken. Unsere Expert:innen nutzen fortschrittliche Techniken und tiefgreifendes Wissen, um Ihre Abwehr gegen die raffiniertesten Angriffe zu stärken.