Von technischen Audits über Penetrationstests bis hin zu Red-Teaming – Wo ist der Unterschied und was ist wann sinnvoll?

Wer sich mit den Themen Penetrationstest, Red-Teaming oder Schwachstellenbewertung auseinandersetzt, stellt schnell fest: Zahlreiche Quellen bieten eine Vielzahl unterschiedlicher Definitionen. Die oben genannten Begriffe werden in der Praxis nicht nur unterschiedlich verwendet, sondern auch häufig verwechselt oder missverständlich eingesetzt. Besonders der Begriff „Red-Teaming“ wird inflationär gebraucht, obwohl in vielen Fällen lediglich ein klassischer Penetrationstest oder ein automatisiertes Schwachstellenscanning gemeint ist. In diesem Vortrag werden die Begrifflichkeiten voneinander abgegrenzt und anhand praktischer Beispiele veranschaulicht, wann welches Szenario sinnvoll ist.