Threat Modeling
Eine strukturierte Methode zur systematischen Identifikation von Sicherheitsbedrohungen in Systemen — idealerweise schon in der Designphase.
Threat Modeling (Bedrohungsmodellierung) ist ein strukturierter Prozess, bei dem ein Team systematisch analysiert, welche Angriffe auf ein System möglich sind, welche Schäden diese verursachen könnten und wie man sie verhindern oder mildern kann. Bekannteste Methode ist STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).
Wann sollte Threat Modeling stattfinden?
Idealerweise so früh wie möglich — am besten während der Designphase eines Systems. Sicherheitsprobleme, die im Design verhindert werden, kosten einen Bruchteil dessen, was es kostet, sie nach dem Launch zu beheben. Threat Modeling sollte bei jedem neuen System und bei wesentlichen Änderungen bestehender Systeme durchgeführt werden.
Für Unternehmen, die KI-Systeme einsetzen oder entwickeln, ist Threat Modeling besonders wichtig: KI-Systeme haben neue Angriffsvektoren wie Prompt Injection, Modellvergiftung oder Datenextraktion über das Modell.