Die Bedrohung durch gezielte Angriffe auf Unternehmen und Institutionen steigt zunehmend an. In einem zielgerichteten Angriff gegen Ihr Unternehmensnetzwerk simulieren wir einen Advanced Persistent Threat und prüfen so Ihre IT-Sicherheitsmaßnahmen. Das Red Team erhält außer dem Unternehmensnamen hierfür keinerlei Informationen, d.h. es führt seine Angriffe von einer externen Perspektive als Blackbox-Test aus.

Dabei werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet:

• Systemsicherheit
• Prozesse
• Sensibilität und Know-how der Mitarbeiter

Ein Red Teaming-Test ist mit einer Feuerwehrübung vergleichbar. Das Red Team legt gezielt Feuer und Sie können überprüfen, ob Sie im Ernstfall richtig reagieren und das Feuer löschen können.

Red Teaming bietet für verschiedene Unternehmensabteilungen unterschiedliche Erkenntnisse. Die folgenden Fragen werden durch ein Red Teaming Assessment beantwortet:

• CSIR: Erkennen wir gezielte Angriffe und können wir diese abwehren?
• Unternehmensführung: Ist es einem Angreifer in x Tagen möglich, die Unternehmens-IT zu übernehmen?
• Compliance/Revision: Sind notwendige Prozesse vorhanden und werden diese eingehalten?
• Schulungsbeauftragte: Sind weitere Awareness-Maßnahmen notwendig?

Red Teaming-Projekte werden über mehrere Monate durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

• Kick-off
• Analyse öffentlich zugänglicher Daten
• Sammeln von Informationen
• Persistieren im Unternehmensnetzwerk
• Social Engineering
• Kompromittierung von Systemen und Diensten
• Ausweitung von Rechten
• Erreichen von definierten Zielen
• Auslösen von Schutzsystemem und Prozessen
• Bereinigung der Advanced Persistent Threat-Simulation
• Dokumentation

Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur häufig schwer umsetzbar. Aus diesem Grund bietet die SySS GmbH auch die Möglichkeit an, ein rein technisches Red Teaming Assessment durchzuführen.

Oftmals reichen einem Angreifer ein paar Zugangsdaten, um in das Unternehmensnetzwerk einzudringen. Neben technischen Maßnahmen stellt hier das Sicherheitsbewusstsein der Mitarbeiter den wirksamsten Schutz dar. Um die Awareness Ihrer Mitarbeiter einstufen zu können und sie gezielt zu schulen, bietet die SySS GmbH an, eine für Ihr Unternehmen passgenaue Simulation eines Phishing-Angriffs durchzuführen und diese anschließend auszuwerten. Dabei bieten wir Ihnen die Möglichkeit, aus einer Auswahl aus bereits vorgefertigten Szenarien zu wählen oder selbst eines vorzuschlagen.

Beispielszenarien:

• Neues Outlook Web Access
• Erhalt einer verschlüsselten E-Mail
• Gewinnaktion
• Überprüfung der Mitarbeiterdaten 

Alle Phishing-Webseiten werden individuell an das Corporate Design des Auftraggebers angepasst, insofern das Szenario dies erfordert. Wir bieten Ihnen Phishing-Kampagnen auf unterschiedlichen Ebenen an. Mail und Webseite können mehrere oder fast keine typischen Erkennungsmerkmale enthalten.

Die SySS GmbH bietet drei unterschiedliche Arten an:

• Mail mit Hyperlink
• Mail mit Hyperlink und Webseite zur Eingabe von Zugangsdaten
• Mail mit Malware-Anhang

Auch können wir Ihnen gezielte Schulungen für die genutzten Angriffsvektoren anbieten. Diese werden auf Wunsch als Online-Schulung oder als Präsentation vor Ort durchgeführt.

Aus einem Phishing Assessment sind die folgenden Ergebnisse zu erwarten:

• Statistiken über die aktuelle Awareness der Mitarbeiter
• Erhöhung der Awareness der Mitarbeiter
• Überprüfung der Prozesse

Physical Assessment meint die Überprüfung der physischen Sicherheit Ihres Betriebsgeländes. Bei einem solchen Test strebt die SySS GmbH an, durch Ausnutzung von Schwachstellen in der Zugangskontrolle, in Prozessen und in der Awareness von Mitarbeitern Zugang zu Unternehmensräumlichkeiten zu erlangen.

Mögliche Ziele:

• Serverräume
• Verwaltungsbüros
• Labore
• Lager

Dabei wird versucht, mit möglichst wenig Social Engineering vorzugehen. Bei Bedarf wird die Intensität dieser Angriffsmethode erhöht. Wie bei allen Projekten mit Social Engineering-Anteil leitet die SySS Social Engineering-Ethik das Vorgehen (siehe SySS-Whitepaper, S. 81).

Aus einem Physical Assessment sind die folgenden Ergebnisse zu erwarten:

• Überprüfung physischer Schutzmaßnahmen
• Überprüfung der Prozesse
• Erhöhte Awareness