Kurz erklärt
Die wiederkehrenden Verhaltensmuster, mit denen Bedrohungsakteur:innen das Informationsumfeld manipulieren – das analytische Rückgrat des verhaltensbasierten Ansatzes gegen FIMI.
Der Begriff ist aus der Cybersicherheit entlehnt und bildet das analytische Rückgrat des verhaltensbasierten Ansatzes gegen FIMI.
Die drei Ebenen bauen aufeinander auf:
- Tactics sind die operativen Ziele, die ein:e Akteur:in erreichen will (zB. Wahlbetrug)
- Techniques sind die konkreten Handlungen, mit denen er/sie diese Ziele verfolgt (zB. Erstellen gefälschter "Beweise")
- Procedures sind die spezifische Kombination von Techniken, die für eine:n bestimmte:n Akteur:in charakteristisch sind und so Rückschlüsse auf dessen Identität erlauben kann (zB. Verbreitung gefälschter Wahlzettel-Screenshots über kooperierende "Nachrichtenseiten")
Weil TTPs beobachtbar und wiedererkennbar sind, lassen sie sich strukturiert dokumentieren und – etwa über das DISARM Framework und das Datenformat STIX – zwischen Organisationen austauschen.
Quelle: EEAS Threat Reports (2023–2025).
Wir melden uns innerhalb von 24 Stunden.