iX 3/2020
S. 120
Wissen
Threat Modeling

Realistische Vorhersage von Cyberattacken

Modellierte Kriegsführung

Marko Klaus

Jedes Unternehmen sollte seine lebenswichtigen Ressourcen so gut wie möglich vor Cyberangriffen schützen. Für ein effizientes Risikomanagement stehen diverse Methoden zur Verfügung.

Ein gutes Risikomanagement kümmert sich schon im Vorfeld um mögliche Bedrohungen schützenswerter Ressourcen (Assets) und gibt den verantwortlichen Personen die Möglichkeit, im Ernstfall planvoll Gegenmaßnahmen einzuleiten. Die Schutzklassen „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ bilden hier den Handlungsrahmen.

Kriminelle oder staatlich beauftragte Hackergruppen verfügen meist über üppige Mittel und können einen deutlich größeren Schaden verursachen als Script Kiddies, die lediglich persönlichen Ruhm wollen. Aus dieser Erkenntnis abgeleitete Maßnahmen sollten zu den Schutzzielen passen. Und das Unternehmen muss seinen Risikoappetit, also die Bereitschaft, Risiken einzugehen, mit dem Risikomanagement für die zu betrachtenden Assets synchronisieren (Abbildung 1).

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,60 € 1,49 € / Woche

Nach Testphase 2,60 € wtl.

  • Zugriff auf alle iX-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der iX-App für unterwegs
  • Über 35% günstiger im Testzeitraum
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

8,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Kommentieren

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen