Zurück

Bedrohungsorientierte Penetrationstests im Rahmen TLPT und TIBER: Game-Changer oder Blindspot?

Unter DORA sind Finanzunternehmen verpflichtet, Threat Led Penetrationstests (TLPT) durchzuführen. Diese Tests fordern den Einsatz unternehmensspezifischer Threat Intelligence, um realistische Bedrohungsszenarien und die Taktiken bekannter Cyberakteure abzubilden. TLPT erfordern umfangreiche Vorbereitung und die Einhaltung definierter Angriffsmuster (TTPs).

In diesem Vortrag werden das TIBER-Framework und die TLPT-Anforderungen vorgestellt und kritisch diskutiert, ob diese Ansätze tatsächlich umfassende Sicherheitsbewertungen liefern oder durch eine begrenzte Perspektive ein falsches Sicherheitsgefühl erzeugen. Dabei wird die Balance zwischen Nutzen und potenziellen Blindspots erörtert.

Lernziele

  • Die Vermittlung von fundiertem Wissen über das Threat Led Penetration Testing (TLPT) und das TIBER-Framework als regulatorisches und methodisches Fundament.
  • Das Verständnis für die zentrale Bedeutung von unternehmensspezifischer Threat Intelligence als Basis für realistische und zielgerichtete Angriffssimulationen und der daraus resultierenden Detection-Capabilities.
  • Die kritische Reflexion der Vor- und Nachteile dieser Herangehensweisen, um ein Bewusstsein für mögliche Limitationen, Risiken eines falschen Sicherheitsgefühls und notwendige ergänzende Maßnahmen zu schaffen.

Speaker

 

Moritz Samrock
Moritz Samrock ist Hacker und Gesellschafter bei der Bonner Laokoon Security GmbH. Nach seinem Abschluss als Elektroingenieur an der Universität der Bundeswehr in München wurde er umfangreich zum Penetrationstester ausgebildet und zertifiziert. Er ist spezialisiert auf Penetrationstests und Red-Teaming -Kampagnen, bei denen er mit seinen „Ethical Hacker“-Kollegen genauso agiert, wie Cyberkriminelle und APTs vorgehen würden. Moritz Samrock ist Dozent für Penetrationstesting an der Hochschule des Bundes für öffentliche Verwaltung und bringt dort angehenden Beamt:innen u.a. von BKA, BND und Verfassungsschutz, ethisches Hacken bei. 2022 erreichte Samrock bei einem deutschlandweiten Hacker-Wettbewerb eine Spitzenplatzierung und ist seitdem als „Deutschlands zweitbester Hacker“ bekannt. Er selbst organisiert jährlich einen der größten deutschen Hacker-Wettbewerbe in Bonn.