Transparenz

Threat Modeling

Was ist Threat Modeling?

Beim Threat Modeling handelt es sich um einen systematischen Prozess zur Identifizierung und Bewertung sicherheitsrelevanter Bedrohungen für ein bestimmtes IT-System. Der Prozess beinhaltet die Identifizierung von Sicherheitsbedrohungen und deren Einstufung nach Schweregrad und Wahrscheinlichkeitsgrad. Threat Modeling spielt eine wichtige Rolle im Risikomanagement.

Das Ziel des Threat Modelings besteht darin, Angriffsflächen zu bewerten, potenzielle Angriffsvektoren vorherzusagen und Verfahren einzurichten, um das Risiko eines erfolgreichen Angriffs zu verringern.

Dies zeichnet ein gut entwickeltes Threat Model aus:

  1. Es dokumentiert, wie ein bestimmtes IT-System funktionieren soll.
  2. Es zeigt auf, welche Angriffsvektoren gegen dieses bestimmte System verwendet werden könnten.
  3. Es erläutert, welche Gegenmaßnahmen zum Schutz des Systems ergriffen wurden.

Techopedia erklärt Threat Modeling

Die Threat Modeling wird in der frühen Entwurfsphase eines Systems oder einer Anwendung durchgeführt und dient dazu, die Motive und Angriffsvektoren zu ermitteln, die ein Angreifer nutzen könnte. Dazu muss man sich in die Lage eines Angreifers versetzen und zwei verschiedene Arten von Modellen verwenden: einen digitalen Zwilling des zu entwickelnden Systems und ein Modell der Sicherheitsbedrohungen, die gegen dieses System eingesetzt werden könnten.

Die für das Threat Modeling verwendeten Strategien lassen sich grob in zwei Gruppen einteilen: auf Angriffsbäumen basierende Ansätze und auf stochastischen Modellen basierende Ansätze. Angriffsbäume beschreiben formal, wie sicher ein System wahrscheinlich gegen eine Vielzahl von Angriffen bleibt. Bei stochastischen Modellen werden Systemmodelle üblicherweise in Markov-Ketten umgewandelt, um zu erfahren, welche Abhängigkeiten sich auf die Wahrscheinlichkeit eines erfolgreichen Angriffs auswirken könnten.

Verwandte Begriffe

Margaret Rouse
Redaktion

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.