Cyberangriffe werden immer raffinierter und häufiger, was Unternehmen dazu bringt, ihren Ansatz für Sicherheitstests zu überdenken. Herkömmliche Methoden wie Schwachstellen-Scans oder einmalige Penetrationstests spielen zwar nach wie vor eine wichtige Rolle, aber sie reichen oft nicht aus, um zu erfassen, wie sich ein echter Angreifer verhalten würde, insbesondere wenn er über Zeit, Ressourcen und spezifische Absichten verfügt. Aus diesem Grund gehen viele Unternehmen dazu über, von allgemeinen, checklistenartigen Bewertungen abzusehen und stattdessen gezieltere, szenariobasierte Ansätze zu verfolgen, die die aktuelle Bedrohungslandschaft widerspiegeln.

Ein solcher Ansatz, der sich vor allem in regulierten Sektoren wie dem Finanzwesen und kritischen Infrastrukturen immer mehr durchsetzt, ist das sogenannte Threat-Led Penetration Testing (TLPT). Aber was genau ist TLPT, woher stammt es, und wie unterscheidet es sich von herkömmlichen Penetrationstests oder Red Teaming?