Red Team / Blue Team
In der IT-Sicherheit dienen die Übungen mit Red Team und Blue Team dazu, Schwachstellen aufzuspüren und Sicherheitslücken in der Infrastruktur des Unternehmens zu identifizieren. Diese Übungen werden auch für das Training von den Security-Fachkräften im Unternehmen genutzt.



Infografik: IT-Gehaltsumfrage 2021 DACH - Das verdienen IT-Experten
In unserer IT-Gehaltsumfrage 2021 wurden über 400 IT-Experten in DACH zu ihren Gehältern und Karrieren befragt. Die wichtigsten Ergebnisse mit Gehaltsaufstellungen für IT-Mitarbeiter in Bezug auf deren Funktion sowie Dienstalter erhalten Sie in dieser Infografik.
Im Allgemeinen teilen sich bei diesen Übungen die Mitglieder der IT-Mannschaft in zwei Gruppen auf: In ein rotes Team (Red Team) und ein blaues Team (Blue Team). Das Red Team spielt die Rolle des feindlichen Angreifers und das Blue Team spielt die Verteidigung der Organisation. Das Ziel des roten Teams ist es, Schwachstellen in der Sicherheit des Unternehmens zu finden und auszunutzen. Das blaue Team arbeitet hingegen daran, die Organisation zu verteidigen, in dem es Schwachstellen findet und behebt und auf erfolgreiche Angriffe richtig reagiert.
Die Begriffe „Red Team“ und „Blue Team“ werden oft verwendet, um sich auf den Cyberwarfare im Gegensatz zu konventionellen Konflikten zu beziehen. Simulationen und Übungen dienen dazu, die schlimmsten Szenarien koordinierter, gezielter Angriffe durch erfahrene Angreifer zu testen. Während das Testen der Infrastruktur und derlei Übungen im militärischen Kontext schon lange üblich sind, werden sie in Unternehmen, Behörden und im Finanzwesen wie bei kritischen Infrastrukturen immer etablierter.