Breach and Attack Simulation

Was ist Breach and Attack Simulation?

Breach and Attack Simulation (BAS) bezeichnet automatisierte Testverfahren, die reale Angriffsabläufe simulieren, um Sicherheitsmaßnahmen in Netzwerken, Endpoints und Anwendungen zu prüfen.

BAS-Tools testen nicht nur, ob eine Sicherheitslösung da ist – sondern ob sie funktioniert.

Funktionsweise & Methoden

Typische Szenarien:

• Phishing-Kampagnen & Credential Harvesting

• Exploits nach MITRE ATT&CK

• Privilege Escalation & Lateral Movement

• Ransomware-Simulationen

BAS-Plattformen liefern:

• kontinuierliche Risikoberichte

• Heatmaps & Abdeckungslücken

• Messung realer Angriffswege über Zeit

Beliebte Tools: SafeBreach, AttackIQ, Picus Security

Vorteile in der Praxis

• Validierung von EDR, XDR, Firewall-Regeln

• Compliance-Absicherung

• realitätsnahe Awareness-Tests

• Red-Team-Simulation ohne externe Teams

BAS wird zunehmend Teil von Purple-Team-Strategien und Continuous Security Validation.

Relevante Standards

• MITRE ATT&CK Framework als Grundlage

• BSI OPS.1.2.5 & CON.4.A12 – fordert Funktionstests

• ISO 27001 – A.12.6.1 – regelmäßige Prüfung technischer Kontrollen

Verwandte Begriffe

• Red Team

• Purple Team

• Penetrationstest

• SIEM

• MITRE ATT&CK

Beispiel

Ein Unternehmen simulierte mit BAS eine Phishing-Kampagne. 27 % der Mitarbeiter klickten auf den Link, 11 % gaben Zugangsdaten ein – obwohl ein Awareness-Training stattfand.