@phdthesis{Haist2019, type = {Master Thesis}, author = {Jonathan Haist}, title = {Red Teaming}, url = {https://nbn-resolving.org/urn:nbn:de:bsz:944-opus4-9505}, pages = {XI, 187}, year = {2019}, abstract = {Zu Beginn der Arbeit wurden die theoretischen Grundlagen zu Penetrationstest, Audit und Red Teaming beschrieben. In den rechtlichen Rahmenbedingungen wurden betroffene Gesetze unter die Lupe genommen. Anschlie{\"s}end wurde eine Marktforschung bestehend aus einer Prim{\"a}r- und einer Sekund{\"a}rmarkforschung durchgef{\"u}hrt. Die Sekund{\"a}rforschung beschreibt die Angebote und Dienstleister, die auf dem Markt Red Teaming anbieten. Daraus wurden Unternehmen aus dem DACH-Raum f{\"u}r die Interviews der Prim{\"a}rforschung ausgew{\"a}hlt. Das Red Team muss ein vorher definiertes Ziel erreichen. Das Red Team f{\"u}hrt in Abstimmung mit dem White Team Angriffe durch, die technische, physische und menschliche Komponenten betreffen k{\"o}nnen. Welche Komponenten verwendet werden, unterscheidet sich nach Projekt und Dienstleister. Das Blue Team hat die Aufgabe, die Angriffe zu erkennen und darauf zu reagieren. Mit dem gesammelten theoretischen Wissen und den Interviews wurden die Methoden verglichen und eine Methodik zur Einordnung erstellt. Das Red Teaming, Penetrationstests und Audits sind f{\"u}r unterschiedliche Situationen n{\"u}tzlich. Um die Auswahl zu erleichtern, ist es sinnvoll, die Ziele zu definieren, die mit dem Test erreicht werden sollen. Als dritter Indikator ist der Scope hilfreich, da ein Penetrationstest eine technische Pr{\"u}fung darstellt und beim Audit oder Red Teaming oftmals eine ganzheitliche Betrachtung der Organisation erfolgt. Im letzten Abschnitt wird eine praktikable Methode zur Durchf{\"u}hrung von Red Teaming beschrieben. Hierzu wurden Thesen auf Grundlage des gesammelten Wissens aufgestellt. Die Arbeit endet mit einem Fazit und den Zukunftsaussichten von Red Teaming.}, language = {de} }