TIBER-DE: Das Rahmenwerk für realistische Cyber-Resilienztests im deutschen Finanzsektor

Steve Gortol

2 min read
alt text 2025-05-21 12:12

Was ist TIBER-DE?

TIBER-DE steht für „Threat Intelligence-based Ethical Red Teaming – Deutschland“. Es handelt sich um ein Rahmenwerk, das realitätsnahe Cyberangriffe simuliert, um die Widerstandsfähigkeit (Cyber-Resilienz) von Unternehmen im Finanzsektor zu testen. Dabei werden gezielte Angriffsszenarien auf kritische Geschäftsprozesse durchgeführt, um Schwachstellen in Technik, Prozessen und beim Personal aufzudecken. Die Tests basieren auf dem europäischen TIBER-EU-Framework, das 2018 von der Europäischen Zentralbank eingeführt wurde.

Ziele von TIBER-DE

  • Stärkung der Cyber-Resilienz: Identifikation und Behebung von Sicherheitslücken.
  • Realitätsnahe Tests: Simulation von Angriffen, wie sie von tatsächlichen Bedrohungsakteuren durchgeführt würden.
  • Förderung der Zusammenarbeit: Einbindung verschiedener Teams innerhalb des Unternehmens und externer Dienstleister.
  • Verbesserung der Reaktionsfähigkeit: Optimierung der Erkennungs- und Reaktionsmechanismen auf Cyberangriffe.

Aufbau eines TIBER-DE-Tests

Ein TIBER-DE-Test gliedert sich in drei Hauptphasen:

  1. Vorbereitungsphase:
    • Definition des Testumfangs und der kritischen Funktionen.
    • Auswahl und Beauftragung von Dienstleistern für Threat Intelligence (TI) und Red Teaming (RT).
    • Einrichtung des White Teams innerhalb des Unternehmens, das den Test koordiniert.
    • Abstimmung mit dem TIBER Cyber Team (TCT) der Deutschen Bundesbank.
  2. Testphase:
    • Erstellung eines Bedrohungsberichts durch den TI-Anbieter.
    • Durchführung von simulierten Angriffen durch das Red Team basierend auf dem Bedrohungsbericht.
    • Das Blue Team (Sicherheitsabteilung des Unternehmens) ist nicht über den Test informiert, um realistische Bedingungen zu gewährleisten.
  3. Abschlussphase:
    • Analyse der Testergebnisse und Erstellung eines Abschlussberichts.
    • Durchführung eines Replay-Workshops (Purple Teaming) zur gemeinsamen Auswertung und Verbesserung der Sicherheitsmaßnahmen.
    • Entwicklung und Umsetzung von Maßnahmen zur Behebung identifizierter Schwachstellen.

Beteiligte Rollen im TIBER-DE-Prozess

  • TIBER Cyber Team (TCT): Koordiniert den Test und stellt die Einhaltung des Rahmenwerks sicher.
  • White Team: Interne Mitarbeiter, die den Test planen und überwachen.
  • Red Team: Externe Sicherheitsexperten, die die simulierten Angriffe durchführen.
  • Threat Intelligence Provider (TI): Liefert Informationen über potenzielle Bedrohungen und Angriffsszenarien.
  • Blue Team: Sicherheitsabteilung des Unternehmens, deren Reaktionsfähigkeit getestet wird.

Vorteile eines TIBER-DE-Tests

  • Früherkennung von Schwachstellen: Identifikation von Sicherheitslücken, bevor sie von tatsächlichen Angreifern ausgenutzt werden.
  • Verbesserung der Sicherheitsmaßnahmen: Gezielte Optimierung von Prozessen, Technologien und Schulungen.
  • Erhöhung des Sicherheitsbewusstseins: Sensibilisierung der Mitarbeiter für Cyberbedrohungen.
  • Stärkung des Vertrauens: Demonstration gegenüber Kunden und Partnern, dass das Unternehmen proaktiv in die Sicherheit investiert.

Freiwilligkeit und Anerkennung

Die Teilnahme an TIBER-DE-Tests ist freiwillig. Allerdings wird sie von der Deutschen Bundesbank und dem Bundesministerium der Finanzen empfohlen, insbesondere für Banken, Versicherungen, Finanzmarktinfrastrukturen und deren kritische Dienstleister. Die Ergebnisse der Tests werden EU-weit anerkannt, was insbesondere für international tätige Unternehmen von Vorteil ist.

Fazit

TIBER-DE bietet Unternehmen im Finanzsektor die Möglichkeit, ihre Cyber-Resilienz unter realistischen Bedingungen zu testen und zu verbessern. Durch die strukturierte Herangehensweise und die Einbindung verschiedener Expertenrollen können Schwachstellen effektiv identifiziert und behoben werden. Die freiwillige Teilnahme signalisiert zudem ein proaktives Engagement für Sicherheit und Vertrauen gegenüber Kunden und Partnern.

Hinweis: Für weiterführende Informationen und offizielle Dokumente zum TIBER-DE-Framework besuchen Sie bitte die Website der Deutschen Bundesbank: TIBER-DE | Deutsche Bundesbank.

Read more

Warum Unternehmen ein TIBER-Testverfahren durchführen sollten

Warum Unternehmen ein TIBER-Testverfahren durchführen sollten

Einführung In einer Zeit zunehmender Cyberangriffe und strenger werdender regulatorischer Anforderungen stellen sich viele Unternehmen die Frage, wie sie ihre Cyber-Resilienz – also die Widerstandsfähigkeit gegen IT-Angriffe – realistisch einschätzen und verbessern können. Klassische Sicherheitsmaßnahmen und Standard-Penetrationstests reichen oft nicht aus, um moderne, gezielte Angriffe zu simulieren. Hier kommt das TIBER-Testverfahren ins

By Steve Gortol
TIBER-EU vs. TIBER-DE – Unterschiede der Cyber-Resilienz-Frameworks

TIBER-EU vs. TIBER-DE – Unterschiede der Cyber-Resilienz-Frameworks

Die Skyline von Frankfurt am Main – Finanzzentrum Deutschlands – steht sinnbildlich für die im Fokus von TIBER stehenden kritischen Finanzinstitute. In Zeiten zunehmend komplexer Cyberangriffe auf Banken und andere Finanzakteure werden robuste Cyber-Resilienz-Strategien immer wichtiger. TIBER-EU und TIBER-DE sind Rahmenwerke für bedrohungsgeleitete “Red Team”-Tests, mit denen Finanzinstitute ihre Abwehrfähigkeiten durch

By Steve Gortol