Threat Modeling

Was ist Threat Modeling?

Beim Threat Modeling handelt es sich um einen systematischen Prozess zur Identifizierung und Bewertung sicherheitsrelevanter Bedrohungen für ein bestimmtes IT-System. Der Prozess beinhaltet die Identifizierung von Sicherheitsbedrohungen und deren Einstufung nach Schweregrad und Wahrscheinlichkeitsgrad. Threat Modeling spielt eine wichtige Rolle im Risikomanagement.

Das Ziel des Threat Modelings besteht darin, Angriffsflächen zu bewerten, potenzielle Angriffsvektoren vorherzusagen und Verfahren einzurichten, um das Risiko eines erfolgreichen Angriffs zu verringern.

Dies zeichnet ein gut entwickeltes Threat Model aus:

1. Es dokumentiert, wie ein bestimmtes IT-System funktionieren soll.
2. Es zeigt auf, welche Angriffsvektoren gegen dieses bestimmte System verwendet werden könnten.
3. Es erläutert, welche Gegenmaßnahmen zum Schutz des Systems ergriffen wurden.

Techopedia erklärt Threat Modeling

Die Threat Modeling wird in der frühen Entwurfsphase eines Systems oder einer Anwendung durchgeführt und dient dazu, die Motive und Angriffsvektoren zu ermitteln, die ein Angreifer nutzen könnte. Dazu muss man sich in die Lage eines Angreifers versetzen und zwei verschiedene Arten von Modellen verwenden: einen digitalen Zwilling des zu entwickelnden Systems und ein Modell der Sicherheitsbedrohungen, die gegen dieses System eingesetzt werden könnten.

Die für das Threat Modeling verwendeten Strategien lassen sich grob in zwei Gruppen einteilen: auf Angriffsbäumen basierende Ansätze und auf stochastischen Modellen basierende Ansätze. Angriffsbäume beschreiben formal, wie sicher ein System wahrscheinlich gegen eine Vielzahl von Angriffen bleibt. Bei stochastischen Modellen werden Systemmodelle üblicherweise in Markov-Ketten umgewandelt, um zu erfahren, welche Abhängigkeiten sich auf die Wahrscheinlichkeit eines erfolgreichen Angriffs auswirken könnten.