![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Beitrag informiert \u00fcber Ursprung und die Ziele der MITRE ATT&CK Matrix – und erl\u00e4utert, wie Organisationen die Matrix nutzen k\u00f6nnen, um sich effektiver vor Cyberbedrohungen zu sch\u00fctzen. Der Beitrag stammt von Till J\u00e4ger, Exabeam.<\/p>\n
<\/p>\n
In letzter Zeit gab es viel Wirbel um die MITRE ATT&CK Matrix und wie sie der Cybersicherheitsbranche helfen kann, sich gegen die wachsende Zahl von Bedrohungen zu sch\u00fctzen. Aber was genau ist MITRE ATT&CK und warum sollten sich Cybersicherheitsexperten damit besch\u00e4ftigen?<\/p>\n
Bevor man sich mit der Matrix selbst besch\u00e4ftigt, ist es wichtig zu verstehen, wer sie geschaffen hat. MITRE ist eine von der US-Regierung finanzierte Organisation, die 1958 aus dem Massachusetts Institute of Technology (MIT) hervorging. Seitdem ist sie an einer Vielzahl von kommerziellen Projekten beteiligt – und auch an geheimen Projekten f\u00fcr zahlreiche Agenturen der US-Regierung. <\/p>\n MITRE verf\u00fcgt \u00fcber ein umfangreiches Cybersicherheitsteam, das vom US-amerikanischen National Institute of Standards and Technology (NIST) finanziert wird. Interessanterweise ist MITRE selbst kein Akronym. Obwohl viele denken, dass es f\u00fcr das Massachusetts Institute of Technology Research and Engineering steht, ist es eigentlich die Gr\u00fcndung des fr\u00fchen Vorstandsmitglieds James McCormack, der etwas wollte, das cool klang, aber an sich nichts bedeutete.<\/p>\n Das MITRE ATT&CK Enterprise Framework, wie es im vollen Namen hei\u00dft, ist eine sich st\u00e4ndig weiterentwickelnde, global zug\u00e4ngliche Wissensbasis f\u00fcr cyberkriminelle Taktiken und Techniken, die auf realen Beobachtungen der letzten Jahre basiert. Diese Taktiken und Techniken werden gesammelt und in einer Reihe von Matrizen angezeigt, die nach Angriffsstufen geordnet sind. Die Hauptmatrix \u201eUnternehmen\" umfasst alle drei gro\u00dfen Desktop-Plattformen (Linux, MacOS und Windows) und es gibt auch eine separate Matrix f\u00fcr mobile Plattformen. Im Gegensatz zu MITRE, ist ATT&CK tats\u00e4chlich ein Akronym: Es steht f\u00fcr Adversarial Tactics, Techniques (ATT), & Common Knowledge (CK), und ist in zwei Hauptteile unterteilt.<\/p>\n Der erste Teil Adversarial Tactics and Techniques ist eine zeitgen\u00f6ssische Art der Untersuchung von Cyberangriffen. Anstatt sich mit den Endergebnissen eines Angriffs zu befassen, betrachten Sicherheitsanalysten stattdessen die Taktiken und Techniken, die darauf hindeuten, dass ein Angriff bereits im Gange ist. Taktiken sind der Grund f\u00fcr einen Angriff, w\u00e4hrend die Techniken zeigen, wie die Ausf\u00fchrung bestimmter Aktionen einem Cyberkriminellen hilft, sein Ziel zu erreichen.<\/p>\n Der zweite Hauptteil hei\u00dft Common Knowledge, auf Deutsch Allgemeines Wissen, und listet die bekannten Taktiken und Techniken auf, die von Cyberkriminellen verwendet werden. Common Knowledge ist im Wesentlichen die Dokumentation von Abl\u00e4ufen von Angriffen.<\/p>\n Das Hauptziel von MITRE ATT&CK ist es, eine umfassende, allgemein zug\u00e4ngliche Liste aller bekannten Taktiken und Techniken zu erstellen, die von Cyberkriminellen heute verwendet werden. Offen f\u00fcr Regierungs-, Bildungs- und Wirtschaftsorganisationen, ist die Idee, eine breite und hoffentlich umfassende Palette von Angriffsphasen und -sequenzen zu sammeln. Auf diese Weise wird eine einheitliche Systematik geschaffen, um die Kommunikation zwischen Organisationen auf der ganzen Welt sowohl informierter als auch spezifischer zu gestalten.<\/p>\n Die MITRE-ATT&CK-Matrix ordnet alle bekannten Taktiken und Techniken visuell in einem leicht verst\u00e4ndlichen Format an, wobei die einzelnen Techniken in jeder Spalte aufgelistet sind und die Angriffstaktiken an der Spitze stehen. Ein Angriff beinhaltet immer mindestens eine Technik pro Taktik, und eine abgeschlossene Angriffssequenz wird erstellt, indem man sich in der Matrix von links nach rechts bewegt. Es ist wichtig zu beachten, dass ein Angreifer nicht alle elf Taktiken der Matrix integrieren muss. Vielmehr wird nur die Mindestzahl verwendet, die erforderlich ist, um das gew\u00fcnschte Ziel zu erreichen. Je weniger Taktiken verwendet werden, desto effizienter ist der Angriff und desto kleiner ist der hinterlassene Footprint – was eine geringere Chance auf Entdeckung bedeutet.<\/p>\n![\"MITRE](\"https:\/\/i.imgur.com\/tE31xr9.jpg\" "\\"MITRE")
<\/a>
MITRE ATT&CK – Angriffstechniken zugeordnet nach Datenquellen, Quelle: Exabyte<\/p>\nEin Ansatz f\u00fcr die globale Cybersicherheit<\/h2>\n
Wie funktioniert MITRE ATT&CK?<\/h2>\n