Do you want to switch the language?

RED Teaming: Simulation realistischer Angriffsszenarien zur Verbesserung der IT-Sicherheit

Beim RED Teaming stehen die Identifikation und Ausnutzung von Sicherheitslücken in der IT-Infrastruktur eines Unternehmens im Mittelpunkt. Dabei wird die Perspektive eines Angreifers eingenommen, um realistische Angriffsszenarien zu simulieren und die Sicherheitslage umfassend zu bewerten. Diese offensive Methode ist ein zentraler Bestandteil moderner IT-Sicherheitsstrategien und ergänzt die Arbeit von Verteidigern, wie dem BLUE Team, das sich auf die Abwehr solcher Angriffe spezialisiert hat.

Methoden und Tools des RED Teamings

Red Teaming bezeichnet eine breite Palette an Techniken und Tools, mit denen gezielt Schwachstellen in IT-Systemen, Geschäftsprozessen und der physischen Sicherheit aufgedeckt werden. Im Gegensatz zu klassischen Penetrationstests, die vor allem technische Lücken identifizieren, setzt ein Red Team zusätzlich auf realistische Simulationen von Cyberangriffen. Dazu zählen unter anderem Social-Engineering-Kampagnen wie Spear Phishing, die gezielt menschliche Schwächen ausnutzen und Angriffe durch echte Angreifer simulieren. Ziel des Red Teamings ist es, die Reaktion und Widerstandsfähigkeit eines Unternehmens gegenüber komplexen Angriffsszenarien zu testen.

Neben digitalen Methoden prüft das Red Team auch die physische Sicherheit, etwa durch das Umgehen von Zutrittskontrollen, das Manipulieren von IT-Infrastruktur oder das Simulieren von Einbruchsversuchen. Solche offensive Security-Strategien liefern nicht nur Hinweise auf offensichtliche Lücken, sondern decken auch tieferliegende strukturelle Schwächen auf, die langfristig das Sicherheitsniveau der gesamten Organisation gefährden können. Durch diese praxisnahen Tests gewinnen sowohl das Blue Team für die Verteidigung als auch das Purple Team wertvolle Erkenntnisse, um die Cybersicherheit gezielt zu verbessern.

Was ist der Unterschied zu einem klassischen Pentest?

Unsere Herangehensweise verfolgt einen modularen Ansatz. Dabei werden abhängig von den jeweiligen Modulen Sicherheitslücken der IT-Infrastruktur aufgezeigt. Im Gegensatz zu Penetrationtests werden nicht nur automatisierte Tools verwendet, sondern individualisiert durch unsere Expert:innen auf die Gegebenheiten der vorhandenen Infrastruktur eingegangen. 

Vorteile des RED Teamings

Red Teaming bietet Unternehmen eine effektive Möglichkeit, ihre IT-Sicherheit unter realen Bedingungen zu testen und zu verbessern. Durch die gezielte Simulation realistischer Cyberangriffe lassen sich potenzielle Schwachstellen in IT-Infrastrukturen, Anwendungen und Geschäftsprozessen frühzeitig erkennen und gezielt schließen. Dabei nutzt das Red Team eine Vielzahl von Techniken und Verfahren, um Sicherheitslücken ausfindig zu machen – ganz im Sinne der offensive Security.

Der Einsatz von Red Teaming ermöglicht nicht nur die Bewertung bestehender Sicherheitsmaßnahmen, sondern trägt auch zur Entwicklung zukunftssicherer Strategien bei, um Angriffe frühzeitig zu erkennen und effizient darauf zu reagieren. Die enge Zusammenarbeit mit dem Blue Team – verantwortlich für die Verteidigung – schafft zusätzlich wertvolle Synergien. So entstehen wertvolle Erkenntnisse, die die Widerstandsfähigkeit Ihrer Organisation nachhaltig stärken. Der Unterschied zwischen Red Team und Blue Team wird dabei zum Vorteil: Durch das Zusammenspiel beider Seiten lässt sich die Cybersicherheit kontinuierlich verbessern.

siehe auch: Cyber Defense Center

Security Audit Module

Eingeteilt nach der Logik der Unified Kill Chain

Grafische Darstellung eines grünen Kreises vor schwarzem Hintergrund, symbolisiert Sicherheitsstrategien im Kontext von Red-Team-Simulationen.

OSINT - Darknet Snapshot 

Open Source Intelligence, Einmalige Erfassung, Untersuchung und Analyse von frei verfügbaren Informationen über das Unternehmen und Bewertung für weitere Angriffsszenarien. 

  • Kritische Informationen
  • Suche im Darknet nach firmenspezifischen Daten
  • Suche nach firmeninternen Dokumenten
Grafische Darstellung eines grünen Kreises vor schwarzem Hintergrund, symbolisiert Sicherheitsstrategien im Kontext von Red-Team-Simulationen.

Externes Audit

Simuliert einen Angreifer aus dem Internet.  

  • Überprüfung der über das Internet erreichbaren IT-Infrastruktur (z.B.: Mail- , FTP- und VPN Server, Web-Applikationen)
  • Ohne Social Enigneering
Grafische Darstellung eines grünen Kreises vor schwarzem Hintergrund, symbolisiert Sicherheitsstrategien im Kontext von Red-Team-Simulationen.

Applikation Audit

Überprüfung Cloud/Web/Mobile/Client  

  • Sicherheit der Anwendungslogik und ev. der zugrundeliegenden Server-/OS- Infrastruktur
  • Prüfung gemäß einschlägiger Standards und Normen (z.B.: OWASP API Security Top 10, OWASP Top 10, OWASP Mobile Security)
  • Inkl. Source Code Analyse nach Bedarf
Grafische Darstellung eines grünen Kreises auf schwarzem Hintergrund, symbolisiert Sicherheitsstrategien im Kontext von Red-Team-Simulationen.

Social Engineering 

Überprüfung der IT Security Awareness der Mitarbeiter  
Vor Ort:  

  • Physisches Eindringen (Überwindung des Perimeters)
  • Durchsuchung des internen Bereichs nach weiteren Informationen
  • Aktive Beeinflussung der Mitarbeiter
  • USB Dropping

Remote:  

  • Simulation von breitgefächerten und gezielten Phishing-Kampagnen
  • Vishing/Smishing Angriff
Grafische Darstellung einer farbenfrohen Linie mit Textelementen, die verschiedene Aspekte der IT-Sicherheitsstrategien symbolisiert.

Internes Audit 

Simuliert einen Angreifer, der Zugang zum internen Netzwerk erhalten konnte.

  • Überprüfung des internen Netzwerks (Active Directory, Dateifreigaben, Anwendungen ,…)
Grafische Darstellung einer farbenfrohen Linie mit Textelementen, die Sicherheitsstrategien im Kontext von Red-Team-Simulationen symbolisiert.

OT Audit 

Überprüfung der Netzwerkabschottung, unternehmensweit mit Fokus auf den Zugriff in die Produktionsumgebung  

  • Bewertung der Sicherheit der Produktionsumgebung auf Basis von einschlägigen Standards und Normen
  • Prüfung von SCADA- und Leittechnik-Netzen (OT)
  • Überprüfung der Zugriffskontrolle/Fernwartung
UKC-479x281

AI and LLM 

Überprüfung von AI und deren sicheren Integration in die IT Struktur 

  • OWASP Top 10 principles for machine learning 
  • Data leakage 
  • Prompt injection/jailbreaks 
  • Supply chain vulnerabilities/sensitive data disclosure 
  • Data poisoning/Overreliance 
  • Model theft
we transform for the better

Audit vs. Red Teaming  

Audit

  • Teamwork schafft Effizienz: Workstation AV deaktivieren, Local Admin Access, Tier1, Tier2, Tier3 Admins
  • Schwachstellen identifizieren und strukturieren von hohem nach niedrigem Impact
  • Ergebnis: Identifikation möglichst vieler relevanter Schwachstellen, Erfassung in einem Bericht
Jetzt anfragen

RED Teaming

  • Dedizierte Ziele (Mailzugang, Warenwirtschaftssystem, …)
  • Identifikation von Fehlern im IT-Security-Prozess (Erkennung, Reaktion, …)
  • Ergebnis: Timeline mit Replay Workshop, Ablaufverbesserung, identifizierte Schwachstellen sind sekundär
Jetzt anfragen

RED Teaming

IN, THROUGH, OUT 
 // we transform for the better

Angelehnt an TIBER-EU (European Framework for Threat Intelligence-Based Ethical Red-Teaming)  
• Es werden nur die zu erreichenden Ziele definiert  
• Wann und auf welchem Weg der Angreifer versucht, diese zu erreichen, bleibt ihm freigestellt 

Unified Kill Chain

RED Team - Breaching

IN

Simulation eines Angreifers ohne Einschränkungen der versucht Zugriff auf das interne Netzwerk zu erhalten 

  • Überprüfung des kompletten externen Perimeters (Systeme, Personal, …)
  • Abdeckung verschiedener realistischer Angriffsszenarien

RED Team – Assumed Breach

TROUGH, OUT

Simulation eines Angreifers ohne Einschränkungen der versucht sich im internen Netzwerk auszubreiten, um bestimmte Ziele zu erreichen 

  • Überprüfung des internen Angriffsvektors inklusive der Abwehrmechanismen und IT-Security-Prozesse 
  • Abdeckung verschiedener realistischer Angriffsszenarien

Test -Your -SOC 

TROUGH, OUT

Überprüfung wie weit ein Angreifer im Unternehmen vordringen kann, ohne dabei vom Security Operations Center (SOC) entdeckt zu werden  

  • Tests werden in unterschiedliche Phasen eingeteilt, um die Reaktionszeit des SOC zu erkennen 

PURPLE Teaming 

TROUGH, OUT

In Zusammenarbeit mit dem SOC-Team wird auf definierte Ziele hingearbeitet, um verschiedene Angriffe zu simulieren 

  • Durch den Replay-Workshop werden für das SOC-Team Indicators of Compromises (IoC’s) generiert 
  • Durch die IoC’s können Regeln aufgestellt werden, sodass Angriffe in Zukunft schneller erkannt werden

Zusammenarbeit mit BLUE und PURPLE Teams

Um die Ergebnisse der RED Teaming-Simulationen optimal zu nutzen und konkrete Maßnahmen für Ihre IT-Sicherheit abzuleiten, arbeiten das RED Team und das BLUE Team eng zusammen. Das RED Team, das die Perspektive der Angreifer:innen einnimmt, deckt Schwachstellen in Ihrer IT-Infrastruktur auf, während das BLUE Team als Verteidiger:innen Ihre Sicherheitsmaßnahmen überprüft und weiterentwickelt. Diese Zusammenarbeit stellt sicher, dass Sicherheitslücken nicht nur identifiziert, sondern auch effektiv geschlossen werden, um Ihr Unternehmen gegen reale Angriffe besser zu schützen.

Eine Schlüsselrolle in diesem Prozess übernimmt das PURPLE Team, das als Schnittstelle zwischen den offensiven und defensiven Teams agiert. Es sorgt dafür, dass die Erkenntnisse aus den Angriffssimulationen nahtlos in Ihre Abwehrstrategien einfließen. Beim RED Teaming werden so offensive und defensive Sicherheitsansätze miteinander verbunden, wodurch Sie von einer umfassenden Sicherheitsstrategie profitieren.

RED Team und BLUE Team im Zusammenspiel: Realistische Angriffe, echte Abwehr

Die enge Zusammenarbeit Ihrer Teams ermöglicht einen kontinuierlichen Kreislauf der Verbesserung. Das RED Team nutzt realistische Angriffsmethoden, um Schwachstellen in Ihrer Infrastruktur aufzudecken, die anschließend vom BLUE Team analysiert und behoben werden. Durch den Einsatz modernster Tools und Methoden, wie Penetrationstests und Social-Engineering-Simulationen, werden Ihre Sicherheitsmaßnahmen praxisnah auf die Probe gestellt. Diese iterative Vorgehensweise stärkt die Resilienz Ihrer IT Security und bereitet Ihr Unternehmen optimal auf reale Angriffe vor.

Was bietet Ihnen RED Teaming für Ihr Unternehmen?

RED Teaming bietet Ihrem Unternehmen einen umfassenden Ansatz, der offensive und defensive Sicherheitsmethoden miteinander kombiniert. Die enge Abstimmung zwischen Ihrem RED Team, BLUE Team und PURPLE Team hilft Ihnen, Sicherheitslücken frühzeitig zu erkennen und zu beheben. Mit dieser Methode stellen Sie sicher, dass Ihre Sicherheitsmaßnahmen stets auf dem neuesten Stand sind und realistischen Angriffsszenarien standhalten können.

we transform for the better

Red Team Security Reports

Transparente Security Reports für Management und Technik-Teams

Wir verstehen, dass Reports ein essenzieller Bestandteil unserer Leistungserbringung sind. Unsere Reports teilen sich daher im Wesentlichen in zwei Bereiche:

  1. Executive Summary für das Management 
  2. Detaillierten Befunde für das technische Team.

Natürlich liefern wir Ihnen nicht nur die Findings selbst, sondern auch eine Bewertung der Schwachstelle und eine Empfehlung wie Sie diese beheben können. 

Qualifizierte Prüfstelle i.S.d. NISG  

Erfüllung notwendiger Voraussetzungen, die auch vom BMI entsprechend validiert werden  

  • Erfahrene Prüfer
  • Sicherheitsüberprüfte Auditoren im Sinne des Sicherheitspolizeigesetzes ( § 55a Abs. 2 SPG)
  • Treffen von eigenen Sicherheitsvorkehrungen (z.B. ISO27001 Zertifizierung)
  • Verwendung geeigneter Hacker-Tools
  • Anwendung eines geeigneten Prüfprozesses
  • Ernennung per Bescheid
  • Unternehmen mit Hauptniederlassung und Sitz in Österreich

Geprüft und getestet

OffSec
OffSec
OffSec
OffSec
OffSec
OffSec
Zero-Point Security
GIAC
GIAC Certified Windows Security Administrator

Unsere IT Security Leistungen

IT Security

Mehr lesen

BLUE Team / Cyber Defense Center

Mehr lesen

PURPLE Team

Mehr lesen

OT Security

Mehr lesen

Security Portfolio

Mehr lesen

Blog - 19. August 2025

A new frontier. Wie die IT- Welt sich öffnete und damit angreifbar wurde

Von der Insel zur offenen Welt   Früher war alles definiert: das Netzwerk intern, die Server lokal, der Zugriff geregelt. VPN, Verzeichnisdienste, klar getrennte Zuständigkeiten. Eine …

Lese den gesamten Artikel

Blog - 21. Juli 2025

Cybermacht Staat: Wenn Nationalinteressen zur digitalen Bedrohung werden

Die Realität: Staatsnahe Hackergruppen sind längst Teil der geopolitischen Ordnung   Cyberangriffe sind längst nicht mehr das Werk einzelner Akteure. Staatlich unterstützte Hackergruppen …

Lese den gesamten Artikel

Blog - 9. Juli 2025

Zero Days - Keine Zeit zu verlieren!

Zero Days – So gefährlich sind unbekannte Sicherheitslücken und Exploits für Unternehmen Der digitale Wettlauf zwischen Angreifenden und Verteidigenden ist ein ständiger Sprint. Besonders kritisch…

Lese den gesamten Artikel

Kontakt
CANCOM Austria

Gleich anfragen

Unter diesem Link finden Sie unsere Datenschutzerklärung.
Wie kann ich Ihnen helfen?
Unter diesem Link finden Sie unsere Datenschutzerklärung.