Skip to main content

Threat Intelligence-based Ethical Red Teaming (TIBER)

Mit TIBER-EU hat die EZB ein Framework für das Threat Intelligence-based Ethical Red Teaming veröffentlicht, mit dem die Widerstandsfähigkeit von Akteuren im Finanzsektor getestet werden soll. Es enthält Regeln und Mindeststandards, nach welchen die Unternehmen ihre Cyber-Resilienz durch beauftragte Hacker überprüfen lassen können, um gezielt Verbesserungen in Angriff nehmen und Sicherheitslücken schließen zu können. 

Für Deutschland wurde das Framework im Rahmen von TIBER-DE umgesetzt (veröffentlicht im Sept. 2020). TIBER-DE richtet sich in erster Linie an systemrelevante Banken, Versicherungen, Finanzmarktinfrastrukturen und wichtige Dienstleister der vorgenannten Unternehmen. TIBER-DE sei nicht als aufsichtliches Instrument gedacht, so die Deutsche Bundesbank. Man setze auf das Prinzip der freiwilligen Selbstverpflichtung.

« Zurück zur Übersicht