Bedrohungsmodellierung
Was ist Bedrohungsmodellierung?
BedrohungsmodellierungStrukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird.
Bedrohungsmodellierung ist eine kollaborative Engineering-Praxis, bei der Architekten, Entwickler und Sicherheitsingenieure systematisch durchdenken, wie ein System angegriffen werden könnte. Sie liefert eine Zerlegung der Anwendung (Data-Flow-Diagramme, Vertrauensgrenzen, Assets), zählt Bedrohungen anhand von Frameworks wie STRIDE, PASTA oder LINDDUN auf und schlägt nach DREAD oder CVSS priorisierte Gegenmaßnahmen vor. Früh im SDLC durchgeführt verlagert sie Sicherheit nach links und ist deutlich kostengünstiger als die nachträgliche Behebung von Schwachstellen. Das Ergebnis ist meist ein lebendes Modell, das bei Änderungen an Architektur, Abhängigkeiten oder Vertrauensgrenzen aktualisiert wird.
● Beispiele
- 01
STRIDE-Workshop zu einem neuen Zahlungs-Microservice, der fehlende Authentifizierung zwischen zwei internen APIs aufdeckt.
- 02
Review eines Datenflussdiagramms, das einen Webhook ohne Signaturprüfung an einer Vertrauensgrenze offenbart.
● Häufige Fragen
Was ist Bedrohungsmodellierung?
Strukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Bedrohungsmodellierung?
Strukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird.
Wie schützt man sich gegen Bedrohungsmodellierung?
Schutzmaßnahmen gegen Bedrohungsmodellierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Bedrohungsmodellierung?
Übliche alternative Bezeichnungen: Architektonische Risikoanalyse.