Home

Angriffsmodell

Ein Angriffsmodell ist in der Informationssicherheit ein abstraktes Konstrukt, das beschreibt, wie ein Angreifer ein Zielsystem kompromittieren könnte. Es dient der systematischen Bedrohungsanalyse, dem Sicherheitsdesign und der Risikoabwägung, indem es Angriffsziele, Fähigkeiten des Angreifers, mögliche Vektoren und die Voraussetzungen für einen Erfolg zusammenführt.

Zu den typischen Bestandteilen gehören: ein Angreiferprofil (Ziele, Ressourcen, Fähigkeiten), das Zielsystem (Assets, Architektur, potentielle Schwachstellen),

Anwendungen finden sich in der Bedrohungsmodellierung, der Sicherheitsarchitektur, im Red Teaming und bei Sicherheitstests. Angriffsmodelle können

Beispiel (hochgradig abstrakt): Für eine Webanwendung modelliert man externe Angreifer, potenzielle Vektoren wie unsichere Eingaben oder

Laufende Aktualisierung ist wichtig, da Bedrohungen, Angriffslandschaften und eingesetzte Technologien sich kontinuierlich ändern. Ein Angriffsmodell unterstützt

Angriffsvektoren
(Methoden
wie
fehlerhafte
Eingaben,
schwache
Authentifizierung,
Social
Engineering),
der
angestrebte
Angriffsverlauf
oder
die
Phasen,
Eintrittsbedingungen
(Voraussetzungen,
Überwindung
von
Kontrollen),
Erfolgsbedingungen
sowie
relevante
Gegenmaßnahmen
(Prävention,
Detektion,
Reaktion).
sich
auf
Rahmenwerke
wie
STRIDE
oder
MITRE
ATT&CK
beziehen,
um
gängige
Angriffsarten
systematisch
zu
kategorisieren.
eine
schwache
Authentifizierung,
und
das
Ziel,
unautorisierten
Datenzugriff
zu
erlangen.
Gegenmaßnahmen
umfassen
Eingabevalidierung,
Mehrfaktor-Authentifizierung,
eine
Web
Application
Firewall
sowie
ausgiebiges
Logging
und
Monitoring.
daher
kontinuierliche
Risikobewertung
und
Sicherheitsverbesserungen.