AEGYS DATALYTICS

WISSEN — BEDROHUNGEN & ANGRIFFSTECHNIKEN

MITRE ATT&CK

MITRE ATT&CK ist eine offene, weltweit genutzte Wissensbasis, die reale Angriffstechniken systematisch ordnet — von der ersten Erkundung über laterale Bewegung bis zum Datenabfluss. Sie dient als gemeinsame Sprache, um Angriffe zu beschreiben, Erkennung zu planen und Sicherheitslücken zu bewerten.

Einfach erklärt

ATT&CK ist so etwas wie eine Landkarte der Angreifer-Methoden. Statt dass jeder Sicherheitsverantwortliche das Rad neu erfindet, sind hier die bekannten Vorgehensweisen geordnet beschrieben: Was tun Angreifer, in welcher Reihenfolge, mit welchen Mitteln. Das macht Angriffe vergleichbar und Schutzmaßnahmen planbar.

Wie es aufgebaut ist

Initial AccessTechnik 1Technik 2Technik 3Technik 4ExecutionTechnik 1Technik 2Technik 3Technik 4PersistenceTechnik 1Technik 2Technik 3Technik 4Lateral MovementTechnik 1Technik 2Technik 3Technik 4ExfiltrationTechnik 1Technik 2Technik 3Technik 4Spalten = Taktiken (Ziel) · Zellen = Techniken (Wie) · markiert = beobachteter Angriffsschritt

ATT&CK ist als Matrix organisiert: Spalten sind die Taktiken (das Ziel eines Schritts, z. B. „Lateral Movement"), die Zellen darunter die konkreten Techniken (das Wie). So lässt sich ein realer Angriff Schritt für Schritt einordnen — und prüfen, welche Schritte die eigene Erkennung abdeckt.

Wozu es dient und wo die Grenze liegt

Sicherheitsteams nutzen ATT&CK, um ihre Abdeckung zu bewerten („Welche Techniken würden wir erkennen?"), Vorfälle einzuordnen und Werkzeuge zu vergleichen. Auch Verfahren wie die automatisierte Angriffssimulation orientieren sich daran, damit ihre Ergebnisse nachvollziehbar und vergleichbar sind.

Verwandte Begriffe

Das vollständige Framework ist offen einsehbar unter MITRE ATT&CK. Wie Abdeckungslücken entstehen, zeigt SIEM-Detection-Lücken.

Zuletzt aktualisiert: 5. Juni 2026 · 4 Min. Lesezeit