Cyberangriffe sind Alltag. Im Jahr 2024 registrierte das Bundesamt für Cybersicherheit (BACS) 62’594 Vorfälle. Fast ein Drittel mehr als noch im Jahr zuvor. Hinter jeder Zahl steckt ein Betrieb, ein Datenleck, ein Ausfall. Wer glaubt, es treffe nur die anderen, irrt. Die globale Dimension ist erschreckend: Schätzungen sprechen von 10,5 Billionen US-Dollar (gemäss PWC Studie 2025) Schaden weltweit. Aber was bedeutet das für Schweizer Unternehmen? Ganz einfach: Wer hierzulande getroffen wird, zahlt im Schnitt Millionen. Und das in einem Markt, in dem weniger als 10% der Firmen überhaupt cyberversichert sind.
Red, Blue – und dann?
Die Sicherheitswelt kennt die Farben: Red Teams greifen an, Blue Teams verteidigen. Das funktioniert aber eben nur bis zu einem gewissen Punkt. Ein Penetrationstest liefert ein paar Schwachstellen im definierten Umfang. Ein Red Teaming zeigt, wie ein echter Angreifer vorgehen würde – dauert Wochen, kostet viel, endet mit einem Bericht, den das Blue Team in der Hektik des Alltags oft kaum umsetzen kann.
Die Folge: Die Erkenntnisse versanden. Genau hier setzt Purple Teaming an.
Zusammenarbeit statt Silos, Massnahmen statt Berichte
Purple Teaming ist kein neues Team, sondern ein Arbeitsprozess: Angreifer und Verteidiger agieren in realistischen Angriffsszenarien gemeinsam, in Echtzeit. Der ausgeführte Red-Team-Schritt wird sofort gemeldet und vom Blue Team im besten Fall auch umgehend bemerkt und nachvollzogen. Wenn ein Alarm nicht anschlägt, wird direkt nachgebessert – nicht erst Wochen später. Das klingt simpel, ist aber ein Kulturwandel. Plötzlich sitzen die, die sonst in diesem IT-Schach unsichtbar gegeneinander spielen, nebeneinander. Purple Teaming denkt nicht mehr in Berichten, sondern in Lerneffekten. Um diese effizient zu erzielen, setzt man am besten auf einen erprobten IT-Security-Partner, der am Puls der Bedrohungslage ist und neuste Angriffsmuster kennt.
Welche Vorteile von Purple-Teaming begeistern das C-Level?
Vier Dinge, die man im Verwaltungsrat oder in der Geschäftsleitung sofort versteht:
- Transparenz: Sie wissen, wo Ihre Organisation bezüglich Cyber-Resilienz wirklich steht. Nicht auf dem Papier, sondern im erprobten Ernstfall.
- Budgetklarheit: Sie sehen, welche Investitionen noch notwendig sind, welche wirken und welche nicht.
- Zeitgewinn: Kostengünstige «quick wins» können bereits während dem Arbeitsprozess umgesetzt werden.
- Compliance-Vorsprung: Purple Teaming liefert genau die Nachweise, die Prüfer bei ISO 27001, NIST, FINMA, DORA und TIBER-EU sehen wollen.
Kurz: Sie bekommen kein «Gefühl von Sicherheit», sondern ein messbares Resultat.
Die neue Denkweise für effektive Cybersicherheit
Natürlich geht es bei Purple Teaming auch um Tools, Frameworks und Kill-Chains. Aber der eigentliche Vermögenswert ist die neue Art zu Denken. Wenn Verteidiger lernen, wie Angreifer ihre Schritte planen, ausführen und was sie als nächstes tun, entsteht ein Sicherheitsbewusstsein, das kein SIEM-Dashboard allein schafft. Vergleichen Sie es mit einer Feuerwehrübung: Es bringt nichts, nur die Alarmierung zu testen. Man muss die Abläufe in Echtzeit sehen: Wie schnell die Mannschaft ausrückt, ob alles Equipment vorhanden ist und was passiert, wenn mitten in der Nacht der Strom ausfällt.
Purple Teaming ist kein «nice to have». Es ist die Antwort auf eine Realität, in der Angriffe zur Normalität geworden sind, in der Schweiz genauso wie weltweit. Wer heute noch glaubt, ein jährlicher Penetrationstest genüge, handelt wie jemand, der einmal im Jahr die Feuerwehrsirene heulen lässt und meint, damit sei der Brandschutz erledigt.
Die Botschaft an Ihre Stakeholder ist klar: Purple Teaming verwandelt IT-Security von einem Kostenfaktor in einen strategischen Vermögenswert. Es macht den Unterschied zwischen einem Unternehmen, das überrascht wird und einem Unternehmen, das Bedrohungen nicht nur erkennt, sondern beherrscht. Von Red und Blue zu Purple: Die IT-Sicherheit von Morgen.
Autor: Michael Malsch, Expert Cyber Security Consultant bei Aveniq
Bereit, Ihr Unternehmen auf die nächste Stufe der Cyber-Sicherheit zu bringen?
Erfahren Sie mehr zu unserem umfassenden Portfolio als IT-Security-Anbieter.
Beratung erwünscht?
Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.