WISSEN — SICHERHEITSPRÜFUNG

Red Teaming

Red Teaming ist eine realistische, zielorientierte Angriffssimulation, bei der ein spezialisiertes Team („Red Team") über längere Zeit echte Angreifer nachstellt — inklusive Technik, Täuschung und teils physischer Zugänge. Anders als ein Penetrationstest, der Systeme breit prüft, verfolgt Red Teaming ein konkretes Ziel und testet die Verteidigung als Ganzes.

Einfach erklärt

Ein Penetrationstest prüft möglichst viele Türen. Ein Red Team verhält sich wie ein echter, motivierter Einbrecher mit einem klaren Ziel — etwa „komm an die Kundendatenbank" — und nutzt dafür jeden Weg: Technik, Social Engineering, Geduld. Geprüft wird nicht nur die Technik, sondern auch, ob die Verteidiger den Angriff bemerken.

Wie es funktioniert

Ein Red Team plant ein realistisches Szenario und führt es über Wochen verdeckt durch, oft ohne dass die Verteidiger („Blue Team") vorab informiert sind. Bewertet wird, wie weit das Team kommt und ob und wann die Verteidigung reagiert. Das Ergebnis ist eine ehrliche Standortbestimmung der gelebten Sicherheit.

Wozu es dient und wo die Grenze liegt

Red Teaming ist für reifere Organisationen sinnvoll, die ihre Verteidigung unter realistischen Bedingungen testen wollen. Die Grenze: Es ist aufwendig, spezialisiert und nicht für jede Organisation der richtige erste Schritt. Für regelmäßige, breit angelegte Prüfung der Angreifbarkeit ist die automatisierte Angriffssimulation der pragmatischere Weg.

Red Teaming

Einfach erklärt

Wie es funktioniert

Wozu es dient und wo die Grenze liegt

Verwandte Begriffe