Red Team / Blue Team

In der IT-Sicherheit dienen die Übungen mit Red Team und Blue Team dazu, Schwachstellen aufzuspüren und Sicherheitslücken in der Infrastruktur des Unternehmens zu identifizieren. Diese Übungen werden auch für das Training von den Security-Fachkräften im Unternehmen genutzt.

Im Allgemeinen teilen sich bei diesen Übungen die Mitglieder der IT-Mannschaft in zwei Gruppen auf: In ein rotes Team (Red Team) und ein blaues Team (Blue Team). Das Red Team spielt die Rolle des feindlichen Angreifers und das Blue Team spielt die Verteidigung der Organisation. Das Ziel des roten Teams ist es, Schwachstellen in der Sicherheit des Unternehmens zu finden und auszunutzen. Das blaue Team arbeitet hingegen daran, die Organisation zu verteidigen, in dem es Schwachstellen findet und behebt und auf erfolgreiche Angriffe richtig reagiert.

Die Begriffe „Red Team“ und „Blue Team“ werden oft verwendet, um sich auf den Cyberwarfare im Gegensatz zu konventionellen Konflikten zu beziehen. Simulationen und Übungen dienen dazu, die schlimmsten Szenarien koordinierter, gezielter Angriffe durch erfahrene Angreifer zu testen. Während das Testen der Infrastruktur und derlei Übungen im militärischen Kontext schon lange üblich sind, werden sie in Unternehmen, Behörden und im Finanzwesen wie bei kritischen Infrastrukturen immer etablierter.