Bedrohungsjagd (Threat Hunting)

Bedrohungsjagd ist ein proaktiver Ansatz in der Cybersicherheit. Anstatt auf automatisierte Systeme zu warten, die Anomalien melden oder bis eine Sicherheitsverletzung offensichtlich wird, durchforsten Bedrohungsjäger Netzwerke, Systeme und Daten, um heimtückische Bedrohungen zu finden, die möglicherweise unentdeckt lauern.

Das Hauptziel ist es, Gegner zu identifizieren, bevor sie einen festen Standpunkt einnehmen oder Schaden anrichten können. Diese Jäger nutzen eine Mischung aus manuellen Techniken und automatisierten Tools und stützen sich dabei auf ihr Fachwissen, um die Taktiken, Techniken und Verfahren (TTPs) der Cybergegner zu verstehen.

Ein wesentlicher Unterschied zwischen traditionellen Sicherheitsmassnahmen und Bedrohungsjagd ist die proaktive Natur. Traditionelle Massnahmen agieren oft wie Sicherheitsalarme – sie schlagen Alarm, wenn eine Verletzung passiert. Im Gegensatz dazu versucht die Bedrohungsjagd, Schwachstellen und Bedrohungen zu identifizieren, bevor sie sich zu vollständigen Angriffen entwickeln.

Eine erfolgreiche Bedrohungsjagd kann zu besserer Bedrohungsintelligenz, verbesserter Sicherheitslage und einem tieferen Verständnis der digitalen Umgebung einer Organisation führen. Darüber hinaus hilft die aktive Suche nach Schwachstellen und Bedrohungen Organisationen dabei, Ressourcen besser zuzuweisen und stärkere Verteidigungsmechanismen zu implementieren, die speziell auf ihre spezifische Umgebung zugeschnitten sind.