Red Teaming

Testen Sie Ihre gesamte Abwehr – nicht nur einzelne Systeme

Ein Red Team Engagement geht weit über einen klassischen Penetrationstest hinaus. Wir simulieren einen realistischen, zielgerichteten Angriff auf Ihr Unternehmen – über alle Ebenen hinweg: Technologie, Menschen und Prozesse. So erfahren Sie, wie gut Ihre Verteidigung unter realen Bedingungen wirklich funktioniert.

Was ist Red Teaming?

Red Teaming ist eine umfassende Sicherheitsprüfung, bei der ein spezialisiertes Team (das Red Team) versucht, definierte Ziele zu erreichen – genau wie ein echter Angreifer. Im Gegensatz zu einem Penetrationstest, der sich auf spezifische Systeme konzentriert, testet Red Teaming die gesamte Verteidigungskette Ihres Unternehmens.

Penetrationstest vs. Red Teaming

Kriterium	Penetrationstest	Red Teaming
Scope	Definierte Systeme / Anwendungen	Gesamte Organisation
Ziel	Schwachstellen finden	Definierte Ziele erreichen (z.B. Zugriff auf CEO-Mailbox)
Dauer	Tage bis Wochen	Wochen bis Monate
Stealth	Nicht erforderlich	Verdeckte Vorgehensweise
Awareness	IT-Team informiert	Nur Management eingeweiht

Unser Vorgehen

01

OSINT & Reconnaissance

02

Initial Access

03

Lateral Movement

04

Zielerreichung

05

Debrief & Report

Was wir testen

Menschen

Technologie

Prozesse

Physische Sicherheit

Typisches Szenario

So könnte ein typisches Engagement aussehen

Branche: Finanzdienstleister

Szenario: Gezielter Angriff

Dauer: 3 Wochen

Framework: MITRE ATT&CK

Ein Schweizer Finanzdienstleister mit bestehendem SOC möchte testen, ob ein gezielter Angriff erkannt und gestoppt werden kann. Ziel: Zugriff auf das ERP-System. Das SOC-Team wird nicht vorab informiert.

Zentrale Findings

Critical — Initial Access über eine gezielte Spear-Phishing-Mail an die Buchhaltung. Payload wird vom Endpoint-Schutz nicht erkannt.
Critical — Lateral Movement über 3 Wochen unentdeckt. Zugriff auf ERP-System erreicht. SOC erkennt erst die Exfiltrations-Simulation.
High — SIEM-Regeln decken nur 4 von 12 verwendeten ATT&CK-Techniken ab

Im Debrief wird der Angriffspfad gemeinsam mit dem SOC-Team rekonstruiert. Typisches Ergebnis: neue Detection Rules, überarbeitete Alerting-Schwellwerte und ein Massnahmenplan für die Endpoint-Konfiguration.

Framework-basiertes Reporting

Unsere Red Team Reports orientieren sich am MITRE ATT&CK Framework. Jeder Angriffsschritt wird den entsprechenden Taktiken und Techniken zugeordnet. So erhalten Sie nicht nur einen Bericht über gefundene Schwachstellen, sondern eine strukturierte Analyse, die Ihrem Blue Team hilft, gezielt Erkennungs- und Abwehrmassnahmen zu verbessern.

Für wen ist Red Teaming?

Red Teaming richtet sich an Organisationen, die bereits grundlegende Sicherheitsmassnahmen implementiert haben – etwa regelmässige Penetrationstests, ein SOC oder ein Incident Response Team – und nun den nächsten Schritt gehen wollen. Wenn Sie wissen möchten, wie Ihre gesamte Verteidigung unter einem realistischen Angriffsszenario performt, ist ein Red Team Engagement der richtige Ansatz.

Jetzt anfragen

Häufig gestellte Fragen

Ein Penetrationstest prüft gezielt technische Systeme auf Schwachstellen innerhalb eines definierten Scopes. Red Teaming geht weiter: Es simuliert einen realistischen, zielorientierten Angriff auf die gesamte Organisation – inklusive Social Engineering, physischer Zugangsversuche und Umgehung von Sicherheitsmassnahmen. Das Ziel ist, die Erkennungs- und Reaktionsfähigkeit Ihrer Abwehr zu testen.

Typischerweise wird nur ein kleiner Kreis informiert – meist die Geschäftsleitung und der CISO (sogenanntes 'White Team'). IT-Team und SOC werden bewusst nicht informiert, um ein realistisches Bild der Erkennungsfähigkeit zu erhalten. Wir definieren vorab klare Eskalationswege für den Fall, dass das Engagement entdeckt wird.

Ein typisches Red Team Engagement dauert 4 bis 8 Wochen. Dies umfasst eine ausgedehnte Aufklärungsphase (OSINT), die Entwicklung massgeschneiderter Angriffsszenarien, die aktive Angriffsphase sowie die Berichterstattung und das Debriefing. Die Dauer hängt von der Grösse der Organisation und den vereinbarten Zielen ab.

Ja, Social Engineering ist ein wesentlicher Bestandteil vieler Red Team Engagements. Dies kann Phishing-Kampagnen, Vishing (telefonisches Social Engineering), physische Zugangsversuche oder das Platzieren von manipulierten USB-Geräten umfassen. Art und Umfang werden vorab gemeinsam definiert und vertraglich festgehalten.