Skip to content

TTPs (Tactics, Techniques and Procedures)

  1. Anfang
  2. Glossar
  3. T
  4. TTPs (Tactics, Techniques and Procedures)
Glossar
T

TTPs (Tactics, Techniques and Procedures)

TTPs stehen für Tactics, Techniques and Procedures – ein zentraler Begriff in der Cyber Threat Intelligence und Angriffsanalyse. TTPs beschreiben, wie Angreifer vorgehen, von der strategischen Absicht (Taktik) bis hin zu den konkreten technischen Schritten (Verfahren).

Die drei Ebenen der TTPs

  1. Tactics (Taktiken):
    Das „Was“ – das übergeordnete Ziel, z. B. Privilegienausweitung oder Persistenz

  2. Techniques (Techniken):
    Das „Wie“ – z. B. Passwort-Dumping oder Einsatz legitimer Tools (LOTL)

  3. Procedures (Verfahren):
    Das „Wie genau“ – konkrete Umsetzung, z. B. Einsatz von mimikatz oder rundll32.exe

Warum TTPs wichtig sind

  • Sie ermöglichen verhaltensbasierte Angriffserkennung

  • Grundlage für Threat Hunting und Detection Rules (EDR/XDR)

  • Zentrale Struktur in MITRE ATT&CK

  • Besseres Verständnis für Angriffsverläufe und Gruppenzuordnungen (z. B. APTs)

Beispiel: TTP im Kontext

Ebene Beispiel
Tactic Defense Evasion
Technique Obfuscated Files or Information
Procedure Einsatz von PowerShell -EncodedCommand

TTPs sind das Rückgrat moderner Cyberabwehr. Sie helfen, Angreifer nicht nur zu erkennen, sondern auch systematisch zu verstehen und abzuwehren – unabhängig von der eingesetzten Malware oder Infrastruktur.

Neue Beiträge

Juli 9, 2025

HellBa Success Story

Die HellBa Kunststoffe GmbH hat sich seit ihrer Gründung im Jahr 2009 von einem reinen Händler zu einem
AdrianBy Adrian
Juni 16, 2025

Warum IT Chefsache ist

Die IT ist längst kein abgeschotteter Technikbereich mehr – sie ist das Rückgrat moderner Unternehmen. Ob Kundenerlebnis, Lieferkette,
AdrianBy Adrian
Mai 22, 2025

Patch Management

Patch Management ist der Prozess der Planung, Verteilung, Installation und Überwachung von Software-Updates (Patches) in einer IT-Infrastruktur. Ziel
AdrianBy Adrian