Ein Red Team Assessment ist die Königsdisziplin in der IT-Sicherheit. Kein anderes Testszenario bildet die Realität so gut ab wie dieses. Hierbei werden alle in Frage kommenden Angriffsvektoren ausgenutzt, mit dem Ziel die IT-Infrastruktur zu kompromittieren. Hierzu zählen ausgeklügelte Social-Engineering-Angriffe, Maßnahmen zum "Überwinden" physischer Sicherheitsbarrieren und Hacker-Tools. Es werden bewusst Szenarien durchgespielt und gewählt, die so in der Realität jederzeit auftreten könnten.

Durch die so realitätsnahe Durchführung von Red Team Assessments erlangen die Auditoren einen ganz anderen Blickwinkel. Die Kombination möglicher Angriffsstrategien bildet vor allem die Praxis "echter Hacker" ab zeigt auf, welche Schwachstellen für das Unternehmen das größte Risiko darstellt. Letztlich nützen Firewalls wenig, wenn sich Angreifer ganz einfach physischen Zugang zum Intranet verschaffen können.

Während sich Penetrationstest auf Teilbereiche der IT konzentrieren um Schwachstellen zu ermitteln zielt ein Red Team Assessment auf das umfassende Ganze ab. Dabei spielt der Faktor Mensch eine maßgebliche Rolle. Es können dadurch Fragestellungen beantwortet werden, die ein Penetrationstest nicht beantworten kann. Funktionieren unsere Sicherheitsprozesse? Wie leicht kommt man in unser Unternehmen? Würde ein Angreifer von unserer IT erkannt oder enttarnt werden, wenn dieser sich physischen Zugang verschaffen konnte?

Das Red Team wirkt insbesondere durch die interdisziplinäre Zusammensetzung. Es besteht aus IT-Sicherheitsspezialisten, Netzwerkadministratoren, Spezialisten für physische Sicherheit und auch professionellen Schauspielern für ausgeklügelte Social-Engineering Angriffe. Ebenfalls kann das Assessment durch Phishing- und Whaling-Angriffe erweitert werden. Das Team entwickelt dabei individuelle Angriffsstrategien um herauszufinden, über welche Wege das Unternehmen besonders angreifbar ist und sich besser schützen sollte.

Dies hängt maßgeblich von der Zieldefinition des Assessments ab. Denkbar sind hierbei alle nur erdenklichen Variationen. Ein Red Teaming kann sich in kleineren Unternehmen innerhalb weniger Tage abspielen und bei größeren Organisationen über Monate hinweg geplant und durchgeführt werden. Üblicherweise dauert ein Red Teaming etwa 4-6 Wochen. In diesem Zeitraum erfolgen Vorabrecherchen, Observationen, Social-Media-Recherchen und diverse Angriffsversuche über größere Zeitabstände, um nicht zuletzt das Entdeckungsrisiko gering zu halten. Der personelle Aufwand liegt durchschnittlich und je nach Projektdefinition zwischen 5 bis 30 Personentagen.

Während eines laufenden Red Teaming Assessments legen wir besonderen Wert auf eine kontinuierliche und intensive Kommunikation mit unseren Ansprechpartnern. Die enge Kommunikation ermöglicht eine effektive Abstimmung zur Vorgehensweise. Dies ermöglicht uns eine transparente Darstellung zu den gewonnenen Ergebnissen des Prüfungsumfangs. Jede unserer vor Ort Maßnahmen wird zusätzlich mittels Body-Cam umfangreich dokumentiert. Dabei werden insbesondere alle beteiligten Personen anonymisiert.