Die Bedrohungen der IT-Sicherheit werden häufiger und komplexer. Organisationen tauschen vermehrt Bedrohungs- und Sicherheitsinformationen aus, um sich dieser Herausforderung zu stellen. Dabei unterstützen Threat Intelligence Sharing Platforms die automatisierte Sammlung, Vorverarbeitung, Analyse und Verteilung von Bedrohungs- und Sicherheitsinformationen. Bisher gibt es wenige Erkenntnisse über die Verbreitung und Nutzung dieser Plattformen im deutschsprachigen Raum. Um diese Forschungslücke zu schließen, wird in diesem Arbeitsbericht untersucht, wie verbreitet Threat Intelligence Sharing Platforms im DACH-Raum sind und wie genau diese genutzt werden. Zur Zielerreichung erfolgt zuerst die Durchführung einer multivokalen Literaturanalyse, aus der Hypothesen und Fragen für eine empirische Untersuchung resultieren. Anschließend werden mittels eines Online-Fragebogens 380 Verantwortliche für die IT-Sicherheit in börsennotierten Unternehmen, Bundesbehörden und Universitäten in Deutschland, Österreich und der Schweiz befragt, von denen 69 vollständig antworteten. Mehr als die Hälfte der befragten Organisationen setzen Threat Intelligence Sharing Platforms ein. 84,2 Prozent der Unternehmen verwenden derartige Plattformen und damit signifikant mehr als Behörden (48,3 Prozent) und Universitäten (33,3 Prozent). Je wichtiger der Stellenwert der IT-Sicherheit für die Organisationen ist und je mehr Personen im Bereich der IT-Sicherheit beschäftigt sind, desto häufiger setzen diese Threat Intelligence Sharing Platforms ein. Vier von fünf Organisationen, die ein CERT, SOC oder CSIRT betreiben, setzen Threat Intelligence Sharing Platforms ein. Von den Organisationen, die Threat Intelligence Sharing Platforms einsetzen, nutzen nahezu zwei Drittel Malware Information Sharing Platform (MISP). Diese Plattform ist mit Abstand marktführend im DACH-Raum. Am wichtigsten sind den Organisationen bei der Auswahl von Threat Intelligence Sharing Platforms eine hohe Verbreitung der Plattform, niedrige Lizenzkosten, ein großer Funktionsumfang sowie der Umfang der angebotenen Bedrohungsinformationen. Fast jede zweite Organisation, die Threat Intelligence Sharing Platforms einsetzt, nutzt mehrere Plattformen gleichzeitig. Organisationen nutzen eher externe als interne Threat Intelligence Sharing Platforms und teilen Threat Intelligence eher mit externen als mit internen Stellen. Mehr als zwei Drittel der Organisationen verbinden oder integrieren die Plattformen mit anderen organisationsinternen ITSicherheitssystemen, am häufigsten mit SIEM-Systemen.