IT-Sicherheit

Zusammenfassung

Die Methode der Angriffsbäume wurde von Bruce Schneier entwickelt, um den Prozess der Bedrohungsformulierung zu unterstützen. Bedrohungsanalysen werden im Bereich der IT-Sicherheit sehr verbreitet zur Ermittlung relevanter Bedrohungen gegen ein System eingesetzt. Der Nachteil von Bedrohungsanalysen ist, dass ihre Ergebnisse nur für das jeweils untersuchte System gelten und nicht wiederverwendbar sind. Dies bedingt einen hohen Kosten- und Zeitaufwand für ihre Erstellung.

Abhilfe soll das in diesem Artikel vorgestellte Werkzeug zur Unterstützung der Arbeit mit Angriffsbäumen schaffen. Aufgrund der IT-gestützten Visualisierung, Analyse und Verwaltung von Angriffsbäumen können Vorteile wie einheitliche Darstellung und Wiederverwendung von Ergebnissen voll ausgeschöpft werden.

Inhaltsübersicht

1. Einleitung
2. Eingesetzte Technik
3. Datengrundlagen
4. Anwendung
   1. Attribute und Maßstäbe
   2. Die Angriffsbaumanalyse
5. Grenzen von Angriffsbäumen
6. Ausblick
7. Literatur