Tiger-Team

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Im ursprünglichen militärischen Sprachgebrauch waren mit Tiger Teams (TT) Gruppen gemeint, die die Aufgabe hatten, die Sicherheit von militärischen oder anderen Einrichtungen zu prüfen, indem sie Einbrüche oder Diebstähle simulierten.

Die heutigen Aufgaben dieser Teams sind meist äquivalent. Allerdings agieren Tiger Teams heute im Kundenauftrag und versuchen in die elektronischen Systeme des Auftraggebers einzudringen. Es wird dabei mit dem Kunden vereinbart, welche Informationen oder Bereiche besonders schützenswert und somit zu überprüfen sind. Das TT entwickelt eine Angriffsstrategie und realisiert diese in enger und kooperativer Zusammenarbeit mit dem Kunden. Auf Kundenwunsch agiert das TT aber auch eigenständig und gibt keine Aktivitäten im Vorfeld bekannt. Das TT benutzt dabei die gleichen Werkzeuge, Tricks und Schliche, wie echte Hacker dies tun würden. In die aktive Operation werden standardmäßig nur dedizierte Personen involviert. Abschließend werden dem Kunden alle Schritte, Angriffe und Ergebnisse detailliert und transparent dokumentiert. Optional erstellt das TT auch einen Maßnahmenkatalog für den Auftraggeber, der aus Expertensicht beschreibt, wie die gefundenen Schwachstellen eliminiert werden können. Die Funktionalität eines TT bieten viele der größeren Sicherheitshäuser an.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 2. Februar 2012 um 10:22 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Ralph Dombach.

Anzeigen