Threat Emulation (Bedrohungssimulation)

Threat Emulation ist eine Form des Sicherheitstests, bei der das Verhalten realer Angreifer und bekannter Bedrohungsgruppen (Threat Actors) mithilfe von Frameworks wie MITRE ATT&CK präzise nachgeahmt wird, um die Erkennungs- und Reaktionsfähigkeit einer Organisation zu messen. Anders als ein klassischer Penetrationstest zielt Threat Emulation nicht primär darauf ab, Schwachstellen zu finden, sondern die Wirksamkeit von Detektionskontrollen (SIEM, EDR, SOC-Playbooks) zu validieren. In Vergabeverfahren für SOC- und MDR-Dienste empfiehlt sich die Aufnahme regelmäßiger Threat-Emulation-Übungen als vertragliche Leistungspflicht.