FAQ

CAPEC steht für Common Attack Pattern Enumeration and Classification. Es handelt sich um eine strukturierte Wissensdatenbank, die von MITRE entwickelt wurde und bekannte Angriffsmuster auflistet und beschreibt, die gegen Computersysteme eingesetzt werden. Im Gegensatz zu einzelnen Vorfällen beschreiben CAPECs wiederverwendbare Strategien, mit denen Angreifer Schwachstellen ausnutzen können.

Jedes CAPEC-Muster ist eine abstrakte Darstellung eines bösartigen Verhaltens: Es erklärt, wie ein Angriff durchgeführt wird, welche Art von Schwäche er anvisiert und zu welchem Zweck. Das Ziel von CAPEC ist es, Sicherheitsexperten dabei zu helfen, die von Angreifern verwendeten Taktiken besser zu verstehen, zu erkennen und vorherzusehen.

Die offizielle Quelle der CAPEC-Datenbank ist die Website von MITRE. Dieses Portal ermöglicht es, alle Muster nach Angriffsart, Komplexität, Ziel oder auch nach Grad der Raffinesse zu durchsuchen. Jedes Datenblatt enthält präzise Definitionen, Beispiele und Links zu anderen nützlichen Ressourcen (CWE, ATT&CK usw.).

CAPEC bietet eine detaillierte Struktur zur Nachbildung realistischer Angriffsszenarien, was es zu einer wertvollen Ressource für Simulationen macht. Jedes Muster beschreibt die Voraussetzungen, die Ausführungsschritte, die Ziele, die Angriffsvektoren sowie die potenziellen Ziele des Angreifers. Dies ermöglicht es Sicherheitsteams, gut strukturierte Red-Teaming- oder Threat-Modeling-Übungen zu konzipieren.

Beispielsweise kann ein Tester ein CAPEC-Muster für einen Brute-Force-Angriff auf einen Netzwerkdienst auswählen und es als Grundlage verwenden, um die Robustheit einer Anwendung zu bewerten. Dieser Ansatz macht die Tests konsistenter und erleichtert die Dokumentation der Ergebnisse und Empfehlungen.

CAPEC-Angriffsmuster dienen dazu, die von Angreifern verwendeten Taktiken und Techniken zu dokumentieren, um Systeme auszunutzen. Durch deren Studium können Sicherheitsanalysten, Entwickler und Architekten die Ziele eines Angriffs, seine typischen Schritte und die ausgenutzten Schwachstellen verstehen. Dies ermöglicht es, Bedrohungen zu antizipieren und wirksamere Gegenmaßnahmen zu entwickeln.

Sie sind auch nützlich für Schulungen, Risikoanalysen, Angriffssimulationen (Red Teaming) oder die Einrichtung defensiver Sicherheitskontrollen. Durch die Verknüpfung von CAPEC mit CWE und CVE kann eine vollständige Kette von der Schwäche bis zur konkreten Ausnutzung erstellt werden, was den Threat-Modeling- oder Security-by-Design-Ansatz bereichert.