Mobile-Menu

Definition Was ist Mitre Att&ck?

Von Holger Hagedorn 3 min Lesedauer

Anbieter zum Thema

MITRE ATT&CK Corporation
Infinigate Deutschland GmbH
bb-net media GmbH
Heidelberg iT Management GmbH & Co. KG

Mitre Att&ck ist eine Wissensdatenbank, die Unternehmen helfen soll, Cyber-Attacken gegen sie abzuwehren. Das Framework geht auf die Organisation Mitre Cooperation, ein Spin-off des MIT, zurück.

Mitre Att&ck ist ein umfassende Wissensdatenbank, die Taktiken und Techniken beschreibt, die Cyber-Angreifer verwenden, um unterschiedliche Phasen eines Angriffs durchzuführen.(Bild: Canva / KI-generiert)
Mitre Att&ck ist ein umfassende Wissensdatenbank, die Taktiken und Techniken beschreibt, die Cyber-Angreifer verwenden, um unterschiedliche Phasen eines Angriffs durchzuführen.
(Bild: Canva / KI-generiert)

Bei Mitre Att&ck handelt es sich um eine Wissensdatenbank, die verschiedene Taktiken, Techniken sowie Verfahren von Cyberkriminellen sammelt, organisiert und kategorisiert. Sie wurde 2013 von der Mitre Corpration geschaffen. Mit Hilfe der Datenbank sollen Cyberattacken gegen Unternehmen abgewehrt werden. Die Abkürzung „Att&ck“ steht für „Adversarial Tactics, Techniques & Common Knowledge“.

Mitre entstand 1958 als eine Abspaltung des Massachusetts Institute of Technology (MIT). Die Non-Profit-Organisation, die vor allem durch die US-Regierung finanziert wird, beteiligt sich einerseits an kommerziellen Projekten. Sie übernimmt andererseits auch geheime Aufträge für verschiedene Agenturen der amerikanischen Regierung. Innerhalb der Organisation gibt es eine Expertengruppe für Cybersicherheit.

Die Wissensdatenbank, die auch als Mitre Att&ck Framework bezeichnet wird, stellt die gesammelten Informationen über Techniken und Angriffstaktiken von Cyberkriminellen in drei Matrizen dar (Enterprise, Mobile und Pre-Att&ck). Deren Sortierung erfolgt nach Angriffsstufen. Die Daten selbst stammen aus Erkenntnissen und Beobachtungen der Vergangenheit und werden laufend um neue Bedrohungen ergänzt.

Über die Mitre Cooperation

Die Mitre Corporation ist eine gemeinnützige Organisation, die staatlich finanzierte und dennoch unabhängige Forschungsinstitute betreibt. Sie ist aus dem Massachusetts Institute of Technology (MIT) hervorgegangen.

  • Die Mitre Corporation geht auf das Projekt Semi-Automatic Ground Environment (SAGE) des MIT Lincoln Laboratory zurück.
  • Im Jahre 1958 wurde sie als Non-Profit-Unternehmen gegründet, um das Luftverteidigungssystem SAGE weiterzuentwickeln.
  • Heute berät sie als neutraler Partner sowohl militärische als auch zivile US-Behörden bei komplexen Herausforderungen in den Bereichen Verteidigung, Cybersicherheit, Luftfahrt und nationale Sicherheit.

Die Hauptsitze der Organisation befinden sich in Bedford (Massachusetts) und Tysons Corner (Virginia). Dazu kommen zahlreiche Standorte rund um den Globus. In Deutschland befindet sich ein internationaler Schwerpunkt, über den die Mitre Corporation deutsche staatliche Stellen berät, bei der Optimierung kritischer Infrastrukturen und Verteidigungssysteme unterstützt sowie Forschungspartnerschaften eingeht. Mehr Infos zur Mitre Cooperation

Anschauliches Format

Eine Matrix ordnet die Taktiken und Techniken in einem leicht verständlichen, visuell anschaulichen Format mit Zeilen und Spalten an. In der Kopfzeile werden die Angriffstaktiken aufgelistet, darunter jeweils die Techniken in Spalten. Die Matrix Enterprise zum Beispiel umfasst den Initial Access, den ersten Zugriff, plus elf Taktiken beziehungsweise Kategorien:

  • Initial Access (erster Zugriff)
  • Execution (Ausführung)
  • Persistence (Persistenz)
  • Privilege Escalation (Rechteausweitung)
  • Defense Evasion (Umgehung der Verteidigung)
  • Credential Access (Zugriff auf Anmeldeinformationen)
  • Discovery (Entdeckung)
  • Lateral Movement (seitliche Verschiebung)
  • Collection (Sammlung)
  • Command and Control (Befehl und Kontrolle)
  • Exfiltration (Exfiltration)
  • Impact (Auf- oder Einschlag)

Aus welchem Framework besteht Mitre Att&ck?

Das Mitre Att&ck Framework besteht aus zwei Teilen. Teil 1 enthält die „Adversarial Tactics and Techniques“, Teil 2 das „Common Knowledge“.

  • Im ersten Teil untersuchen IT-Sicherheitsexperten Cyberangriffe jeglicher Art. Dabei werden die Taktiken und Techniken analysiert, die auf einen akuten Angriffsversuch hindeuten, ohne dabei das endgültige Resultat der Attacke zu berücksichtigen. Unter Taktiken werden die Gründe für einen Angriff verstanden, unter Techniken die Aktionen, mit deren Ausführung Cyberkriminelle ihr Ziel erreichen.
  • Der zweite Teil, übersetzt mit „Allgemeinwissen“, listet die bekannten Taktiken und Techniken aus der Vergangenheit auf, mit denen bereits Cyberattacken durchgeführt wurden. „Common Knowledge“ lässt sich demnach auch als eine Dokumentation bisheriger Angriffe und ihrer Abläufe verstehen.

Das Ziel von Mitre Att&ck

Das Mitre Att&ck Framework soll einen allgemein zugänglichen Überblick für bekannte Taktiken und Techniken von Cyberattacken bereitstellen. Die Datenbank ist offen für Regierungs-, Bildungs- und Wirtschaftsorganisationen und verfolgt das Ziel, Sequenzen und Phasen von Cyberangriffen möglichst umfassend zu sammeln und zu präsentieren. Dadurch soll eine einheitliche Systematik sowie eine Grundlage für die optimierte Kommunikation zwischen den genannten Organisationen auf der ganzen Welt geschaffen werden.

(ID:48543393)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs