Red Teaming ist eine zunehmend beliebte Verteidigungsmaßnahme und spielt eine zentrale Rolle bei der Einhaltung des TIBER-EU-Rahmenwerks.
Von Banken und Investmentgesellschaften bis hin zu Aufsichtsbehörden und Kreditauskunfteien – alle Institutionen im Finanzsektor müssen sich in einem permanenten Zustand der Cyber-Bereitschaft befinden. Die sensiblen Daten, die auf ihren Servern gespeichert sind, erzielen auf dem Dark Web Höchstpreise. Regierungen unternehmen daher alles, um zu verhindern, dass diese Daten in falsche Hände geraten.
Das von der Europäischen Zentralbank (EZB) eingeführte Threat Intelligence-Based Ethical Red Teaming for the European Union (TIBER-EU) ist die Antwort auf eine Branche, die sich keine Unsicherheit hinsichtlich ihrer Cyber-Sicherheitslage leisten kann.
TIBER-EU ist ein freiwilliges Rahmenwerk, das als neuer Standard für Threat Intelligence und die Stärkung der Cyber-Resilienz in der Finanzbranche gilt. Im Zentrum stehen durch Bedrohungsinformationen geleitete Red Team-Assessments.
Das Ziel ist es, Unternehmen mit kritischer Infrastruktur dabei zu unterstützen, ihre Verteidigungsmechanismen in Echtzeit gegen reale Angreifer zu testen. Es wird erwartet, dass TIBER-EU insbesondere in folgenden Sektoren breite Anwendung findet:
Banken
Versicherungen
Investmentgesellschaften
Wirtschaftsprüfung und Buchhaltung
TIBER-EU definiert eine einheitliche Vorgehensweise auf EU-Ebene, wie solche Assessments beschafft und durchgeführt werden sollen. Dabei greifen Red Teams aktiv und realitätsnah Produktionssysteme an, um die Fähigkeit der Organisation zur Erkennung und Abwehr echter Angriffe zu testen.
1. Vorbereitung
Der Startpunkt des Assessments. Die teilnehmende Organisation beauftragt einen externen, unabhängigen Anbieter und legt gemeinsam mit diesem den Umfang des Tests fest.
2. Testphase
Hier beginnt das eigentliche Red Team Assessment. Die Red Teamer setzen gängige und unkonventionelle Taktiken, Techniken und Verfahren (TTPs) ein, um das Zielsystem mit minimaler Vorwarnung – aber im Einklang mit geltendem Recht – anzugreifen.
3. Abschlussphase
Ergebnisse und Handlungsempfehlungen werden an die zuständigen Mitarbeitenden kommuniziert. Zusätzlich werden die Erkenntnisse innerhalb der EU sowie innerhalb des betroffenen Sektors geteilt, um die gesamte Bedrohungsinformations-Community zu stärken.
Organisationen mit Standorten in mehreren EU-Ländern müssen nur einen Test an einem Standort durchführen – die Ergebnisse können dann auf alle anderen Standorte übertragen werden. Obwohl das Rahmenwerk freiwillig ist, wird durch die rapide Weiterentwicklung von Angriffstechniken ein hoher Verbreitungsgrad erwartet – nicht zuletzt, um Sorgfaltspflichten zu erfüllen und Compliance zu demonstrieren.
TIBER-EU wurde eingeführt, nachdem 2016 Hacker 81 Millionen US-Dollar von der Bangladesh Bank erbeuteten – Ziel war sogar eine Milliarde. Die Angreifer erlangten Mitarbeiterzugangsdaten und nutzten das SWIFT-System, um gefälschte Überweisungen an andere Banken zu veranlassen.
Dieser Fall zeigt eindrucksvoll, welches wirtschaftliche Schadenspotenzial erfolgreiche Cyberangriffe auf Finanzinstitute haben können. Laut dem IBM X-Force Threat Intelligence Index 2018 ist die Finanzbranche das am häufigsten angegriffene Ziel für Cyberkriminelle:
Über ein Viertel aller dokumentierten Sicherheitsvorfälle im Jahr 2017 betrafen die Finanzbranche.
Drei Viertel dieser Angriffe umfassten das Einschleusen und Ausführen von Code im digitalen Umfeld.
Jeder zehnte Angriff war gezielte Aufklärung, um Informationen für spätere Angriffe zu sammeln.
Zwar gibt es viele Standards und Regularien für IT-Sicherheit im Finanzsektor, jedoch adressieren nur wenige aktiv die Frage: Wie belastbar sind unsere Systeme bei einem realen Angriff?
Mit Threat-Intelligence-gesteuerten Red Team-Assessments können Finanzinstitute ihre Fähigkeit zur Erkennung und Eindämmung von Angriffen realistisch überprüfen. TIBER-EU bietet hierfür einen bewährten Leitfaden und fördert darüber hinaus den Austausch von Erkenntnissen zwischen den Unternehmen.
TIBER-EU ist nur so wirkungsvoll wie die Qualität der erhobenen Informationen. Deshalb ist es entscheidend, mit erfahrenen und unabhängigen Anbietern zusammenzuarbeiten, die ein breites Spektrum an Fähigkeiten bieten.
Die Red Team-Experten von Integrity360 verfügen über umfangreiche Erfahrung, zahlreiche Schulungen und Zertifizierungen von weltweit anerkannten Cyber-Sicherheitsorganisationen, darunter:
CREST
GIAC
Tigerscheme
Offensive Security
Unser vielseitiges Know-how ermöglicht es uns, hochentwickelte, praxisnahe Red Team Assessments durchzuführen. Diese umfassen unter anderem:
Phishing & Social Engineering
Physischer Datenabgriff
Prüfung von Web- und mobilen Applikationen
Analyse von drahtlosen und internen Netzwerken
Die Zusammenarbeit mit einem erfahrenen Red Team-Anbieter wie Integrity360 ist ein wesentlicher Baustein, um das volle Potenzial des TIBER-EU-Rahmens auszuschöpfen.
Möchten Sie mehr über unsere Red Team Services erfahren?
Dann laden Sie noch heute unser kostenloses eBook herunter oder kontaktieren Sie uns direkt für ein unverbindliches Beratungsgespräch.
Contact Integrity360 today and visit our cloud security services page to learn more