Open Access

Jonathan Haist

• Zu Beginn der Arbeit wurden die theoretischen Grundlagen zu Penetrationstest, Audit und Red Teaming beschrieben. In den rechtlichen Rahmenbedingungen wurden betroffene Gesetze unter die Lupe genommen. Anschließend wurde eine Marktforschung bestehend aus einer Primär- und einer Sekundärmarkforschung durchgeführt. Die Sekundärforschung beschreibt die Angebote und Dienstleister, die auf dem Markt Red Teaming anbieten. Daraus wurden Unternehmen aus dem DACH-Raum für die Interviews der Primärforschung ausgewählt. Das Red Team muss ein vorher definiertes Ziel erreichen. Das Red Team führt in Abstimmung mit dem White Team Angriffe durch, die technische, physische und menschliche Komponenten betreffen können. Welche Komponenten verwendet werden, unterscheidet sich nach Projekt und Dienstleister. Das Blue Team hat die Aufgabe, die Angriffe zu erkennen und darauf zu reagieren. Mit dem gesammelten theoretischen Wissen und den Interviews wurden die Methoden verglichen und eine Methodik zur Einordnung erstellt. Das Red Teaming, Penetrationstests und Audits sind für unterschiedliche Situationen nützlich. Um die Auswahl zu erleichtern, ist es sinnvoll, die Ziele zu definieren, die mit dem Test erreicht werden sollen. Als dritter Indikator ist der Scope hilfreich, da ein Penetrationstest eine technische Prüfung darstellt und beim Audit oder Red Teaming oftmals eine ganzheitliche Betrachtung der Organisation erfolgt. Im letzten Abschnitt wird eine praktikable Methode zur Durchführung von Red Teaming beschrieben. Hierzu wurden Thesen auf Grundlage des gesammelten Wissens aufgestellt. Die Arbeit endet mit einem Fazit und den Zukunftsaussichten von Red Teaming.