Horizontal3

TIBER: Threat Intelligence-based Red Teaming — Schutz für kritische Geschäftsprozesse

Die Känigsdisziplin unter Aufsicht des Regulators.

tiber-eu
Expertengespräch vereinbaren
pentest retainer fast

Exploit Labs als Red Team Provider

  • TIBER-ready: Wir erfüllen sämtliche Anforderungen aus dem offiziellen TIBER-EU Procurement Guide – durch Praxiserfahrung, nicht durch Behauptung. Von Rules of Engagement bis Controlled Delivery: wir haben’s mehrfach umgesetzt. (link)

  • Referenzfähig: Wir haben TIBER erfolgreich abgeschlossen. Referenzen stellen wir auf Anfrage zur Verfügung.

  • Zertifiziert und zugelassen: Seit 2019 sind wir in den USA als legitimes Red Team registriert – inklusive offizieller Nutzungsgenehmigung für Tools wie Cobalt Strike.

  • Globale Vernetzung: Als aktives Mitglied der FIRST Red Teaming SIG sind wir an den aktuellen internationalen Best Practices direkt beteiligt – und bringen dieses Know-how in TIBER Tests ein.

Exploit Labs als Threat Intelligence Provider

„Exploit Labs bietet doch gar keine Threat Intelligence Services?“
Stimmt. Nicht für den Markt – aber sehr wohl für uns selbst.

Aus purer Frustration über mangelhaften Input bei TIBER-Angriffssimulationen haben wir intern eine TI-Fähigkeit aufgebaut, die echten Mehrwert liefert: angriffsspezifisch, adversary-driven, regulatorisch anschlussfähig. Kein Feed-Geschwätz, keine PDFs von gestern.

Warum wir das können?

  • Mehrjährige Mitarbeit in der ENISA Threat Landscape Work Group

  • Beratung von FSIs beim Aufbau kontextualisierter TI-Funktionen

  • Jahrzehntelange Erfahrung im Threat Modeling im Rahmen von Red Teamings und Pentests

Was Sie davon haben?
Belastbaren Input für das Threat-Led Testing – abgestimmt auf TIBER-EU, DORA, NIS2 oder nationale Vorgaben. Kein Marketing-Zirkus, sondern operativ relevante Insights.

➡ Jetzt Erstgespräch buchen und TIBER erfolgreich durchführen.

The image features a stylized digital artwork depicting a panda and a bear each representing different cyber threat actors The panda adorned with a sleek modern design symbolizes a Chinabased APT group while the bear rugged and imposing embodies a Ru

FAQ – Häufige Fragen zu TIBER

1. Was ist TIBER‑EU?
TIBER‑EU ist ein Rahmenwerk der Europäische Zentralbank (EZB) und der nationalen Zentral‑ und Aufsichtsbehörden zum Threat Intelligence‑gestützten Ethical Red Teaming. Ziel ist es, kritische Funktionen von Finanzinstituten anhand realistischer Angriffs­szenarien zu testen. Bundesbank
Das Framework wurde 2018 eingeführt und dient der Stärkung der Cyber‑Resilienz des Finanzsystems. Bundesbank

2. Was bedeutet TIBER‑DE?
TIBER‑DE ist die nationale Umsetzung von TIBER‑EU in Deutschland, betreut durch Deutsche Bundesbank und das Bundesministerium der Finanzen. Bundesbank

3. Welche Phasen umfasst ein TIBER‑Test?
Ein TIBER‑Test gliedert sich typischerweise in drei Phasen:

  • Vorbereitung – Scoping (Festlegung der kritischen Funktionen, Auswahl der Dienstleister), Beschaffung, Initiierung. European Central Bank

  • Test‑Durchführung – Einsatz eines Red Teams, basierend auf Threat Intelligence‑Szenarien, gegen live Produktionssysteme.

  • Abschluss – Reporting, Replay, Ableitung von Maßnahmen und Verbesserung der Verteidigung.

4. Wer sind die Zielgruppen für TIBER‑DE?
Zu den Zielgruppen gehören: große Finanzinstitute, Versicherungen, Finanzmarkt‑Infrastrukturen sowie deren kritische IT‑Dienstleister.

5. Was ist der Nutzen eines TIBER‑Tests?
Ein gut durchgeführter TIBER‑Test hilft dabei, reale Angriffe – inklusive moderner Taktiken, Techniken und Verfahren (TTPs) – auf kritische Funktionen zu simulieren. Damit wird die Widerstandskraft gegenüber gezielten Cyber‑Angriffen verbessert und regulatorische Vorgaben besser erfüllt. European Central Bank

6. Welche Anforderungen gelten bei der Vergabe von Dienstleistern im Rahmen von TIBER?
Die „Guidance for Service Provider Procurement“ enthält klare Mindestanforderungen für Threat Intelligence‑Provider (TIP) und Red Team‑Tester (RTT):

  • Nachweisbare Erfahrung bei Red Team‑Engagements / Threat Intelligence. European Central Bank

  • Robuste Methodik, ethisches Vorgehen, keine Interessenkonflikte. European Central Bank

  • Für große Tests: mindestens drei Referenzen beim TIP, fünf beim RTT (oder mehr je nach Umfang).

7. Welche Risiken und Herausforderungen bestehen bei TIBER‑Tests?
Da produktive Systeme getestet werden, bestehen Risiken für Vertraulichkeit, Integrität oder Verfügbarkeit. Eine sorgfältige Risikobewertung und Abstimmung mit Dienstleistern ist unerlässlich.

8. Wie unterstützt ein qualifizierter Dienstleister das TIBER‑Verfahren?
Ein Dienstleister mit TIBER‑Erfahrung bringt folgende Vorteile:

  • Kenntnis der regulatorischen Anforderungen und des Prüfprozesses

  • Erfahrung mit Threat Intelligence‑basierten Angriffs­szenarien

  • Fähigkeit, Red Team‑Tests auf hohem Niveau durchzuführen

  • Dokumentation und Reporting passend zur Aufsichts‑ und Governance‑Ebene