Red Team

Als Red Team oder als Rotes Team wird eine unabhängige Gruppe bezeichnet, welche eine Organisation zur Verbesserung der Effektivität bringen soll, indem sie als Gegner auftritt. Ziel ist es dabei immer, Sicherheitslücken aufzuspüren, bevor ein externer Dritter diese ausnutzen kann. Es ist besonders effektiv in Organisationen mit starren Strukturen und eingefahrenen Verfahrensweisen. Die Geheimdienste der Vereinigten Staaten, sowohl militärisch als auch zivil, haben rote Teams, die sich in die Position feindlicher Staaten versetzen und entsprechende Szenarien durchspielen und Berichte schreiben.[1]

Auch private Unternehmen, welche mit Regierungsorganisationen der USA zusammenarbeiten oder Rüstungsunternehmen sind, wie IBM und Leidos, sowie Regierungsbehörden wie die CIA nutzen bereits seit langer Zeit Red Teams. In den Streitkräften der Vereinigten Staaten werden sie verstärkt eingesetzt, seit der Prüfungsausschuss des Verteidigungsministeriums sie empfohlen hat.[1]

Penetrationstests bewerten die Sicherheit der Organisation, ohne dass sie die Mitarbeiter des getesteten Unternehmens bewerten. Diese Art von Test bringt ein realistischeres Bild der Sicherheitslage, als Übungen, Rollenspiele und andere angekündigte Tests. Als Folge des Tests werden dann Gegenmaßnahmen ergriffen.[2]

Einzelnachweise

  1. a b Brendan S. Mulvaney: Strengthened Through the Challenge (PDF) In: Marine Corps Gazette. Juli 2012. Abgerufen am 23. Oktober 2017.
  2. Jack Young: The Real Architect of Pearl Harbor. In: Wings of Gold. 2005, S. 3, archiviert vom Original am 11. März 2007; abgerufen am 27. Juni 2019 (englisch).

Weblinks