PenetrationstestJan Kahmen4 min Lesezeit

Funktionsweise des TIBER-DE-Frameworks im Detail

Das TIBER-DE-Framework (Threat Intelligence-based Ethical Red Teaming) ist ein einheimisches Rahmenwerk zur Simulation von Cyberangriffen in Deutschland.

Inhaltsverzeichnis

Das TIBER-DE-Framework (Threat Intelligence-based Ethical Red Teaming) ist ein einheimisches Rahmenwerk zur Simulation von Cyberangriffen in Deutschland. Es wurde in Zusammenarbeit mit der Deutschen Bundesbank, der BaFin und anderen Akteuren der Finanzbranche entwickelt, um die IT-Sicherheit von Unternehmen im Finanzsektor zu verbessern.
Es basiert auf dem europäischen TIBER-EU-Framework, das von den Zentralbanken des Eurosystems (ESZB) erstellt wurde, wurde jedoch an die spezifischen Bedürfnisse des deutschen Finanzsektors angepasst.
Der TIBER-DE-Test folgt einem dreiphasigen Prozess:

1. Vorbereitung:

  • Definition des Scopes: Der Umfang des Tests wird festgelegt, einschließlich der zu testenden Systeme, Anwendungen und Daten.
  • Erstellung eines Target Threat Intelligence (TTI) Reports: Ein spezialisierter Anbieter für Bedrohungsintelligenz erstellt einen Bericht, der die aktuellen Bedrohungen für das Unternehmen identifiziert.
  • Entwicklung eines Red Team Test Plans: Ein Red Team erstellt einen Plan, der die Durchführung der simulierten Angriffe festlegt.

2. Durchführung:

  • Simulierte Angriffe: Das Red Team führt Cyberangriffe auf die Systeme des Unternehmens durch und nutzt dabei verschiedene Methoden, um Schwachstellen in der IT-Infrastruktur zu identifizieren.
  • Dokumentation: Das Red Team dokumentiert die Ergebnisse der Angriffe und erstellt einen Bericht, der die Schwachstellen und potenziellen Auswirkungen beschreibt.

3. Nachbereitung:

  • Analyse des Berichts: Das Unternehmen analysiert den Bericht des Red Teams und entwickelt Maßnahmen zur Behebung der identifizierten Schwachstellen.
  • Umsetzung der Maßnahmen: Das Unternehmen setzt die Maßnahmen zur Verbesserung der Sicherheit um.
  • Nachbereitung: Das Unternehmen überprüft die Wirksamkeit der umgesetzten Maßnahmen und führt bei Bedarf weitere Tests durch.
    TIBER-DE-Tests können sowohl vor Ort als auch aus der Ferne durchgeführt werden und dauern je nach Umfang zwischen einigen Tagen und mehreren Wochen.

Vorteile von Tests nach dem TIBER-DE-Framework

Für Unternehmen, die Interesse an einem TIBER-DE-Test haben, gibt es zwei Anlaufstellen: Die Deutsche Bundesbank und spezialisierte Anbieter von TIBER-DE-Tests. Die Durchführung eines solchen Tests bringt verschiedene Vorteile mit sich:

  1. Verbesserte IT-Sicherheit: Mit Hilfe von TIBER-DE-Tests können Unternehmen mögliche Schwachstellen in ihrer IT-Infrastruktur aufdecken und so ihre Sicherheitsmaßnahmen verstärken, um Angriffen von außen vorzubeugen.

  2. Sensibilisierung für Cybersicherheitsrisiken: TIBER-DE-Tests tragen dazu bei, das Bewusstsein für Cybersicherheitsrisiken zu schärfen und Mitarbeiter gezielt zu schulen, wie sie sich gegen Cyberangriffe schützen können.

  3. Erhöhte Resilienz gegenüber Cyberangriffen: Durch die Teilnahme an TIBER-DE-Tests können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberangriffen stärken, indem sie ihre IT-Systeme und -Prozesse verbessern.

Fazit

Insgesamt ist TIBER-DE ein wichtiges Instrument zur Steigerung der IT-Sicherheit im deutschen Finanzsektor. Unternehmen, die sich für einen TIBER-DE-Test entscheiden, können damit ihre IT-Infrastruktur besser schützen und die Sicherheit ihrer Kunden und Geschäftspartner gewährleisten. Weitere Informationen zum TIBER-DE-Framework finden interessierte Unternehmen auf den Websites der Deutschen Bundesbank und der BaFin.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren