Purple Teaming: kollaborative IT-Sicherheitsmanöver Das neue Rot Rafael Fedler Neben den verbreiteten offensiven Penetrationstests und den einen Angriff simulierenden Red-Team-Übungen etabliert sich im deutschsprachigen Raum eine neue Art von Sicherheitstests: Purple-Team-Übungen stärken in kollaborativen Manövern die Firmen-Abwehrkräfte.

iX-tract Neben den bekannten Cybersicherheitstests und -übungen hat sich in jüngster Zeit eine neue Form etabliert, das Purple Teaming. Solche Purple-Team-Übungen setzen auf Kommunikation, Kollaboration und Wissensaustausch.

Purple-Team-Übungen verfolgen den Manöveransatz aus dem Militär: Beide Seiten, das angreifende Red Team und das verteidigende Blue Team, vollziehen gemeinsam Angriffs- und Verteidigungsübungen. Die enge Zusammenarbeit und die kombinierte Sicht führen zu mehr Effizienz und einem vollständigeren Bild auf die Unternehmenssicherheit.

Ziel ist, die Effektivität der Sicherheitsmaßnahmen zu maximieren. Durch genaues Nachvollziehen aller Angriffsschritte und ihrer (Nicht-)Erkennung sowie der Abwehr lassen sich blinde Flecken und Schwachstellen identifizieren, viele Angriffsszenarien in kurzer Zeit durchexerzieren und Lücken effizient schließen.

Das Feld der IT-Sicherheit erlebt eine weiter fortschreitende Professionalisierung, Spezialisierung und Diversifizierung: Angetrieben durch eine stetig wachsende Bedrohungslage sowie Professionalisierung auf der Angreiferseite, entwickeln auch die Verteidiger neue Methoden und Vorgehensweisen, um Unternehmen besser gegen immer stärkere Angriffe abzusichern. Einige dieser neuen Verteidigungspraktiken haben sich bewährt und etabliert. Beispielsweise setzen viele Unternehmen praktische Sicherheitstests mit Hacking-Methoden, also Penetrationstests, ein, um Sicherheitslücken zu finden.

Immer mehr Unternehmen setzen auch auf sogenannte Red-Team-Übungen, bei denen die IT-Sicherheit des Unternehmens ganzheitlich in einer realistischen Angriffssimulation auf den Prüfstand gestellt wird. Im englischsprachigen Raum bereits etabliert, kommt ein neuer Typ von Sicherheitsübung mittlerweile auch in Deutschland und seinen deutschsprachigen Nachbarn an: das Purple Teaming.