Sie sind hier >  /  
Anzeige

Lasst die guten Hacker los!

Mit Red Teaming zu besserer Cyber Security

 

Red Teaming beschreibt den Einsatz eines von der Organistation unabhängigen Teams das dazu eingesetzt wird verschiedene Bereiche auf Sicherheitslücken oder Gegenmaßnahmen zu prüfen. Anders als bei Übungen, Rollenspielen oder angekündigten Prüfungen agieren Red Teams häufig im Auftrag einer Organisation, jedoch ohne die Publikmachung des Angriffs von vornherein.
Das führt zu einem aktiven Test der Sicherheits- und Gegenmaßnahmen unter möglichst reellen Bedingungen. Angriffe müssen nicht nur die IT-Systeme betreffen, sondern können auf verschiedenen Ebenen stattfinden. Häufig sind auch Zugangskontrollen, Mitarbeiter oder andere Dienstleister, die zum Beispiel nur nachts Zugang zu Gebäuden haben, Ziele eines solchen Red Team Angriffes.

Warum Red Teaming?

Die Simulation eines mehrstufigen Angriffes über einen festgelegten Zeitraum kann erheblich dazu beitragen die bereits vorhandenen Sicherheitsmaßnahmen und Schutzmechanismen zu prüfen, Schwachstellen aufzuzeigen und am Ende gemeinsam zu verbessern. Zu einem Angriff gehört eine gründliche Protokollierung der Ergebnisse um im Nachhinein mit dem Auftragsgeber die möglichen Verbesserungen zu besprechen und ggf. umzusetzen. Da verschiedene Bereiche überprüft werden, kann das zur Erhöhung der Gesamtsicherheit beitragen.

Vorgehen beim Red Teaming?

Zu Anfang wird mit dem Kunden der Scope des Red Team Angriffes festgelegt. Im weiteren Verlauf sollte festgehalten werden welche Angriffe durchgeführt werden dürfen und welche gewollt sind. Sobald alle Zeile und Bereiche des Tests besprochen sind kann mit dem Test begonnen werden. Es wird mit der Informationsgewinnung begonnen. Netzwerke werden gescannt und abgehört, eingesetzte Programme werden erfasst und auf bereits bekannte Schwachstellen untersucht. Dabei werden State of the Art-Werkzeuge eingesetzt. Die Überprüfung selbstgeschriebener Software unter Zunahme des Source-Codes, ein sogenanntes "Source-Code Review/Audit", kann Zeitgleich durchgeführt werden. Die Ergebnisse jedes Angriffes werden protokolliert und am Ende des Auftrages mit dem Kunden besprochen. Bei Bedarf kann aktiv bei der Umsetzung von Gegenmaßnahmen sowie Verbesserungen unterstützt werden.

 

Autor: Jan Schreiber, Cyber Security Consultant bei CIPHRON
https://www.ciphron.de/

 

 

Weitere Infos zum Thema Internet und Mobil

Wer hat Zugriff auf die Daten aus den Fahrerassistenzsystemen?

Nach einem schweren Unfall ist es für Verletzte lebenswichtig, dass...[mehr erfahren]

Projekt „Bottom-Up“ trägt Wissen in Unternehmen

Besonders kleine und mittelständische Unternehmen tun sich beim...[mehr erfahren]

Zwischen Datenschutz und Kinderpornographie

Sexting“ setzt sich zusammen aus den Worten „Sex“ und „Texting“. Es...[mehr erfahren]

Wer erbt meine Daten?

Seit dem 12. Juli 2018 steht fest, dass Facebook-Konten vererbbar...[mehr erfahren]

Das Team der Zentralen Internetrecherche im LKA-NRW jagt Kriminelle in der virtuellen Welt

Internetkriminalität ist ein weites Feld, sie reicht von...[mehr erfahren]

Aktivitäten

Service

Über diese Suchfunktion finden Sie bundesweit kriminal-polizeiliche Beratungsstellen
Beratungsstellensuche

Newsletter

Unterstützer

Hier finden Sie unsere Unterstützer nach Themengebiet sortiert

Präventionsvideos

"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.

Schützen Sie Ihre Immobilie gegen Einbruch!

In diesem Video gibt Hauptkommissar Peter Werkmüller von der Kriminal-polizeilichen Beratungsstelle in Düsseldorf Tipps zum Einbruchschutz.

Erklärung einschlägiger Präventions-Begriffe

Beliebte Artikel zum Thema Internet / Mobil

Sicherheitsbehörden in Deutschland

Abstimmung

Sind Sie für eine Videoüberwachung auf allen öffentlichen Plätzen und Bahnhöfen?
JA, denn Kameras erhöhen das Sicherheitsgefühl von Anliegern und Passanten und verunsichern zugleich Straftäter. Kleine Straftaten werden verhindert, große schneller aufgeklärt.
Ich bin für Videoüberwachung, jedoch eingeschränkt auf die Bereiche, wo sie Sinn macht, z.B. in Bahnhöfen oder Geschäften, wo allein die Drohung mit der Kamera Straftäter abschreckt. Videoüberwachung ja, wenn sie begrenzt ist, aber nicht flächendeckend!
NEIN, dadurch wäre das Recht des Passanten auf das eigene Bild, auf Anonymität und Privatsphäre in Gefahr. Flächendeckende Aufzeichnungen führen zu einem Überwachungsstaat.