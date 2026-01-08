CrowdStrike nahm an der ersten realistischen domänenübergreifenden Angriffssimulation von MITRE teil und erzielte perfekte Ergebnisse ohne »False Positives«.

CrowdStrike erzielte in den 2025 MITRE ATT&CK Enterprise Evaluations – den technisch anspruchsvollsten in der Geschichte des Programms – eine Erkennungsrate von 100 % und einen Schutz von 100 % ohne False Positives [1]. Durch die erste Cloud-Angriffsemulation von MITRE mit Angriffen, die sich über Identitäten, Endpunkte und die Cloud erstreckten, demonstrierte die einheitliche Falcon-Plattform den architektonischen Vorteil, der erforderlich ist, um moderne domänenübergreifende Bedrohungen zu stoppen.

»Dies waren die bislang anspruchsvollsten Evaluierungen von MITRE. Wir haben daran teilgenommen, um der Branche einen transparenten Einblick zu geben, welche Plattformen eine Architektur aufweisen, die das Stoppen realer Bedrohungen ermöglicht«, sagte Michael Sentonas, President von CrowdStrike. »Eine 100-prozentige Erkennung und einen 100-prozentigen Schutz ohne False Positives bei diesen hochkomplexen, domänenübergreifenden Angriffen zu erzielen, ist eine große Leistung. Die Ergebnisse zeigen die Leistungsfähigkeit der einheitlichen Falcon-Plattform: umfassender Schutz mit einer erstklassigen Analystenerfahrung, die Störungen und Komplexität eliminiert und gleichzeitig die Reaktion beschleunigt.«

Testen der einheitlichen Plattform-Fähigkeiten gegen reale, domänenübergreifende Angriffe

Die diesjährigen Evaluierungen von MITRE gingen über reine Endpoint-Techniken hinaus und bewerteten die tatsächlichen Fähigkeiten der Plattformen bei der Abwehr realer Angriffe, die sich über Identitäten, Endpunkte und Cloudumgebungen hinwegbewegen. Als führende einheitliche Sicherheitsplattform, die an den diesjährigen Evaluierungen teilnahm, erzielte CrowdStrike eine 100-prozentige Erkennungsrate und einen 100-prozentigen Schutz ohne False Positives über die gesamte Angriffssequenz hinweg.

In den bislang anspruchsvollsten Bewertungen setzte MITRE umfassende domänenübergreifende Techniken ein und testete damit nicht nur die Erkennungsleistung, sondern auch die Stärke der zugrunde liegenden Plattformarchitektur. Um diesen erweiterten Umfang umzusetzen, emulierte MITRE reale Angriffe der staatlich geförderten chinesischen Spionagegruppe MUSTANG PANDA und der eCrime-Gruppe SCATTERED SPIDER – zwei Angreifergruppen, die für ihre Raffinesse, ihre Tarnung und ihre Fähigkeit bekannt sind, Cloud-Umgebungen zu kompromittieren. Außerdem wurden neue Techniken für die Frühphase eingeführt, um zu beurteilen, ob eine Plattform Aktivitäten erkennen und eindämmen kann, bevor Angreifer sich einnisten oder sich lateral bewegen können.

Die Falcon-Plattform bot in jeder Phase vollständige Erkennung und Schutz und stoppte den Missbrauch von Anmeldedaten, laterale Bewegungen und die Ausnutzung der Cloud genauso, wie es in den Szenarien von MITRE getestet wurde – und demonstrierte damit die Leistungsfähigkeit einer einzigen, einheitlichen Plattform zur Abwehr moderner domänenübergreifender Angriffe.

[1] Die vollständigen Ergebnisse und weitere Informationen zu den Bewertungen finden Sie hier. https://www.crowdstrike.com/en-us/resources/reports/mitre-2025/

