Tactics, Techniques and Procedures (TTPs)
Was ist Tactics, Techniques and Procedures (TTPs)?
Tactics, Techniques and Procedures (TTPs)Geschichtete Beschreibung der Arbeitsweise eines Bedrohungsakteurs: Taktiken (das Warum), Techniken (das Wie) und Procedures (die konkrete Umsetzung).
TTPs stammen aus der militärischen Aufklärung und wurden in der Cybersicherheit übernommen, um angreiferisches Verhalten auf drei Ebenen zu charakterisieren. Taktiken beschreiben das übergeordnete Ziel (z. B. Initialzugriff, Persistenz, Exfiltration). Techniken erklären den allgemeinen Weg dorthin (z. B. Spearphishing-Anhang, geplante Aufgabe). Procedures erfassen die konkret beobachtete Umsetzung, etwa den genauen PowerShell-Loader oder Registry-Pfad. TTPs sind die robusteste Ebene der Threat Intelligence: Sie zu ändern erzwingt einen kompletten Umbau des Vorgehens. MITRE ATT&CK ist die De-facto-Taxonomie.
● Beispiele
- 01
Taktik: Credential Access. Technik: OS Credential Dumping. Procedure: Mimikatz sekurlsa::logonpasswords.
- 02
Taktik: Persistenz. Technik: Geplante Aufgabe. Procedure: schtasks.exe legt einen Daily-Task an, der ein verschleiertes VBScript ausführt.
● Häufige Fragen
Was ist Tactics, Techniques and Procedures (TTPs)?
Geschichtete Beschreibung der Arbeitsweise eines Bedrohungsakteurs: Taktiken (das Warum), Techniken (das Wie) und Procedures (die konkrete Umsetzung). Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Tactics, Techniques and Procedures (TTPs)?
Geschichtete Beschreibung der Arbeitsweise eines Bedrohungsakteurs: Taktiken (das Warum), Techniken (das Wie) und Procedures (die konkrete Umsetzung).
Wie schützt man sich gegen Tactics, Techniques and Procedures (TTPs)?
Schutzmaßnahmen gegen Tactics, Techniques and Procedures (TTPs) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Tactics, Techniques and Procedures (TTPs)?
Übliche alternative Bezeichnungen: TTPs, Tradecraft.