Threat Intelligence
Aufbereitetes Wissen über aktuelle Bedrohungen, Angreifer und ihre Vorgehensweisen.
Threat Intelligence, auf Deutsch Bedrohungsaufklärung, umfasst das Sammeln, Aufbereiten und Auswerten von Informationen über aktuelle und künftige Bedrohungen. Ziel ist es, aus rohen Daten verwertbares Wissen zu machen, das fundierte Entscheidungen zur Verteidigung ermöglicht, statt nur auf Vorfälle zu reagieren.
Man unterscheidet verschiedene Ebenen: Strategische Threat Intelligence richtet sich an die Leitungsebene und betrachtet langfristige Trends und Motive. Operative Intelligence beschreibt konkrete Kampagnen und Angreifergruppen, während taktische und technische Intelligence konkrete Indikatoren wie bösartige IP-Adressen, Datei-Hashes oder Domains liefert.
Praktischen Nutzen entfaltet Threat Intelligence, wenn sie in Schutzsysteme einfliesst, etwa als Indikatoren in einem SIEM, zur Priorisierung von Schwachstellen oder zur gezielten Vorbereitung auf relevante Angreifergruppen. Frameworks wie MITRE ATT&CK helfen, beobachtete Vorgehensweisen strukturiert zu erfassen und der eigenen Verteidigung gegenüberzustellen.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.