Threat Modeling: Sicherheitsrisiken systematisch identifizieren

ERKLÄRUNG

Einfach erklärt

Threat Modeling identifiziert systematisch, was schiefgehen kann – bevor es passiert.

STRIDE Framework:

Bedrohung	Beschreibung	Beispiel
Spoofing	Identität vortäuschen	Gefälschte Login-Seite
Tampering	Daten manipulieren	SQL Injection
Repudiation	Aktionen abstreiten	Fehlende Audit Logs
Info Disclosure	Daten leaken	API gibt zu viel zurück
Denial of Service	System lahmlegen	DDoS-Angriff
Elevation	Rechte erschleichen	Admin-Zugang erlangen

Technischer Deep Dive

Prozess

1. Scope definieren
   └── Was modellieren wir?

2. Diagramm erstellen
   └── Datenflüsse, Trust Boundaries

3. Bedrohungen identifizieren
   └── STRIDE pro Komponente

4. Risiken bewerten
   └── Wahrscheinlichkeit × Impact

5. Mitigationen planen
   └── Gegenmaßnahmen definieren

Beispiel: ML-API

Bedrohungen für ML-Inference-API:

1. Spoofing: Gefälschte API-Keys
   → Mitigation: JWT mit kurzer Laufzeit

2. Tampering: Manipulierte Inputs
   → Mitigation: Input Validation

3. Info Disclosure: Model Extraction
   → Mitigation: Rate Limiting, Output-Rounding

4. DoS: Teure Inference-Requests
   → Mitigation: Request-Limits, Timeouts

ANALOGIE

Threat Modeling ist wie ein Einbrecher-Test für dein Haus: Du denkst wie ein Einbrecher, findest Schwachstellen und sicherst sie – bevor ein echter Einbrecher kommt.

WICHTIGSTE PUNKTE

Identifiziere Assets, Angriffsvektoren, Bedrohungen

STRIDE: Spoofing, Tampering, Repudiation, Info Disclosure, DoS, Elevation

Früh im Entwicklungsprozess, nicht erst am Ende

ANWENDUNGSFÄLLE

Neue Systeme

Sicherheit von Anfang an einbauen

API-Design

Angriffsflächen minimieren

ML-Systeme

Model Poisoning, Data Leakage identifizieren

HÄUFIGE FRAGEN

Wann sollte Threat Modeling stattfinden?

Früh! Am besten in der Design-Phase. Änderungen sind dann noch günstig. Aber auch nachträglich für bestehende Systeme sinnvoll.

Wer sollte teilnehmen?

Entwickler, Security-Experten, Architekten, Product Owner. Verschiedene Perspektiven finden mehr Bedrohungen.

VERWANDTE BEGRIFFE

Sicherheit Architektur

OWASP

Die Open Web Application Security Project Foundation – definiert die wichtigsten Web-Sicherheitsrisiken und Best Practices für sichere Entwicklung.

Web DevOps

DevOps

Eine Kultur und Praxis, die Softwareentwicklung (Dev) und IT-Betrieb (Ops) vereint, um Software schneller, zuverlässiger und automatisierter zu liefern.

Web DevOps

CI/CD (Continuous Integration / Continuous Deployment)

Automatisierte Prozesse, die Code-Änderungen kontinuierlich testen (CI) und in Produktion bringen (CD) – für schnellere und zuverlässigere Software-Releases.