Im Zuge von DORA und TIBER sind nicht mehr nur die Klassiker wie Penetrationstests und Audits im Fokus. Auch realitätsnahe Prüfungen wie Red Teamings (oder TLPT) sind jetzt aus Governance-Sicht ein wichtiger Bestandteil eines funktionalen Management-Kreislaufs in der Informationssicherheit. Häufig bleibt dabei jedoch der Nutzen eines Red Teamings auf der Strecke, denn sie werden häufig nicht mit der nötigen Realitätsnähe durchgeführt. Dadurch entstehen häufig Projekte, die eher einem Penetrationstest gleichen, als einer realen Angriffssimulation.

Wir wollen in diesem Vortrag unsere Erfahrungen aus der Angreifersicht schildern und ein Plädoyer dafür abgeben, Red Teamings so realitätsnah wie möglich durchzuführen. Hierbei werden wir versuchen einige der wichtigsten Fragestellungen z ...