Red Teaming: Hacken für die Cybersicherheit
Ein unbedachter Klick auf das beigefügte PDF in der vermeintlichen Mail-Auftragsbestätigung und plötzlich kommt der ganze Betrieb zum Erliegen. Die Firma wurde gehackt. Wichtige Daten wurden unentdeckt mit einem Cryptolocker verschlüsselt und die Hacker erpressen nun Lösegeld. Der aktuelle Auftrag kann nicht mehr rechtzeitig für den Kunden gefertigt werden, die ganze Produktionskette des Betriebs steht still. Ein Szenario, das finanziell unmittelbar existenzbedrohend werden kann und leider viel zu oft Realität wird.
Die Experten und Expertinnen von SEC Consult treten in sogenannten Red Teams gegen die Bedrohung aus dem Cyberspace an. Im Rahmen einer Angriffssimulation schlüpfen sie in die Rolle der Hacker, um in einem strategisch geplanten und gut überwachten Vorgehen schonungslos Schwachstellen und Sicherheitslücken in den Systemen aufzudecken.
Red Teaming ist mehr als Penetration Testing
Wenn es um die Durchführung von Sicherheitsüberprüfungen geht, wird Red Teaming oft mit dem klassischen, weitverbreiteten Pentesting gleichgesetzt. Red-Teaming-Aktivitäten haben damit zwar viel gemeinsam, gehen jedoch weit über diese Sicherheitsüberprüfungen hinaus. Die Red Teams berücksichtigen neben technischen auch die menschlichen und physischen Sicherheitsfaktoren. Das sind beispielsweise die Verbindung von externen, ungeprüften Geräten mit dem Firmennetzwerk, der Diebstahl von Firmenlaptops oder auch der Zugang nicht autorisierter Personen zu sensiblen Räumlichkeiten. Diese kritischen Sicherheitsfaktoren können herkömmliche Pentests tatsächlich nicht sinnvoll abdecken. Bedrohungsszenarien werden von Threat-Intelligence-Teams entworfen, die das aktuelle Vorgehen realer Cyberkrimineller imitieren und somit eine Vielzahl unterschiedlichster Angriffsmuster und -vektoren nutzen.
Eine Frage des Vertrauens
Auch die Angreifer im Dienst der Sicherheit müssen hohen Anforderungen genügen. Zu den Red Teams von SEC Consult gehören Security-Spezialisten und -Spezialistinnen mit unterschiedlichen Schwerpunkten, unter anderem Netzwerkexperten, Programmiererinnen oder Systemadministratoren, die Expertise in Pentesting, Threat Intelligence, Risikomanagement, Exploits-Design, physischer Penetration, Social Engineering oder Schwachstellenanalyse einbringen. Darüber hinaus verfügen sie über technische Fertigkeiten in den spezifischen Bereichen, die für die Zielumgebung der zu testenden Einrichtung relevant sind, etwa Webanwendungen, Infrastruktur, Mainframes, IoT etc. Sicherheitsüberprüfungen durch externe Red-Teaming-Fachleute gewähren Unternehmen somit tiefe Einblicke in die Widerstandfähigkeit ihrer gesamten IT-Sicherheit und bieten ihnen die Chance, ihre Prozesse effizienter und deutlich sicherer zu machen.
SEC Consult (Schweiz) AG
Bändliweg 20 | 4. Stock | 8048 Zürich
Tel. +41 44 271 77 70
office-zuerich@sec-consult.com
Kontakt: Guido Bönsch, Senior Sales Manager
g.boensch@sec-consult.com
Die SEC Consult (Schweiz) AG ist eine der führenden Berater im Bereich Cyber- und Applikationssicherheit, ist Spezialist für die Einführung von Informationssicherheits-Management, Sicherheitsaudits, Penetrationstests, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software. Zu den Kunden von SEC Consult zählen führende Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur. Der Spezialist für IT-Security ist an mehreren Standorten ISO-27001-zertifiziert, CREST-akkreditiert und erhöht das Sicherheitsniveau seiner Kunden durch Engagement, Fachwissen und Innovationskraft.
Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs
Update: Parlament befürwortet nationalen Adressdienst
BenQ lanciert Studio-Monitore für kreative Apple-User
Update: Bundesrat eröffnet Vernehmlassung zum Breitbandausbau
OpenAI schiesst gegen Deepseek
ZHAW-Spin-off Rwai bekommt Kapital zum Ausbau seiner KI-Plattform
Wie alte Ehepaare Gespräche am Laufen halten
Beekeeper sammelt 35 Millionen US-Dollar ein
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
