:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Bedrohungsanalyse Was ist Bedrohungsanalyse?
Die Bedrohungsanalyse ist ein Teilbereich des Risikomanagements und der Risikoanalyse. Mithilfe der Bedrohungsanalyse lassen sich die verschiedenen Bedrohungen für IT-Systeme und IT-Prozesse systematisch erfassen, strukturieren und bewerten. Es handelt sich dabei nicht um einen einmaligen, sondern einen sich wiederholenden Prozess.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Die Bedrohungsanalyse erfasst Bedrohungen, die eine Gefahr für die Sicherheit und den Betrieb von IT-Systemen und -Prozessen darstellen. Sie verfolgt einen systematischen Ansatz und führt Bedrohungen inklusive einer Bewertung strukturiert auf. Ziel der Analyse ist es, Strategien zu Abwehr oder Bekämpfung der Bedrohungen zu entwickeln und mögliche Risiken für Unternehmen oder Organisationen zu minimieren.
Die Bedrohungsanalyse gehört zum Risikomanagement und ist ein Teilbereich der Risikoanalyse. Sie dient der Informationssicherheit und kann unter anderem auf das IT-Grundschutzhandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnik) zurückgreifen. Der komplette Prozess ist wiederkehrend und verläuft in einzelnen Prozessschritten. Ergebnis ist ein Dokument mit einer Darstellung der IT- und Anwendungsarchitektur sowie verschiedenen Bedrohungen und möglichen Lösungswegen, diese Bedrohungen abzuwehren.
Die Prozessschritte der Analyse von Bedrohungen
Die Bedrohungsanalyse ist kein einmaliger, sondern ein sich wiederholender Prozess bestehend aus einzelnen Prozessschritten. Der Prozess begleitet die IT-Systeme und IT-Anwendungen über ihren kompletten Lebenszyklus und berücksichtigt sich verändernde Bedrohungsszenarien. Eine Bedrohungsanalyse kann in folgenden Schritten erfolgen:
- 1. Identifikation der zu schützenden Systeme, Daten und Anwendungen
- 2. Dokumentation der zugrundeliegenden Architektur aller zu schützenden Systeme, Daten und Anwendungen
- 3. Identifikation möglicher Bedrohungen und eventueller Sicherheitslücken
- 4. Dokumentation der erkannten Bedrohungen
- 5. Bewertung der Bedrohungen und Einschätzung der Wahrscheinlichkeit ihres Eintretens
- 6. Erstellung eines abschließenden Gesamtbedrohungsbildes
Das Ergebnis der Analyse
Als Ergebnis liefert die Bedrohungsanalyse ein Dokument für die Verantwortlichen und betroffenen Mitarbeiter des Unternehmens. Inhalt des Dokuments sind die strukturiert aufgeführten und genau beschriebenen Bedrohungen der IT-Systeme und IT-Anwendungen. Mithilfe der ebenfalls im Dokument enthaltenen Architekturübersicht sind die Bedrohungen genau zuzuordnen. Für jede Bedrohung sind Erklärungen vorhanden, wie ihnen entgegengewirkt werden kann.
Abgrenzung zur Risikoanalyse
Die Bedrohungsanalyse ist ein Teilbereich der Risikoanalyse und des Risikomanagements. Während sich die Risikoanalyse mit allen Aspekten der Risiken rund um die IT-Anwendungen, Daten und IT-Systeme beschäftigt, konzentriert sich die Bedrohungsanalyse konkret auf die einzelnen Bedrohungen. Das methodische Verfahren der Risikoanalyse liefert gesamtheitliche qualitative und quantitative Wahrscheinlichkeiten für Ausfälle und eintretende Gefahren. Die Kosten und Konsequenzen für das Unternehmen stehen dabei im Mittelpunkt. Auf Basis der Risikoanalyse können Risikomanagementprozesse aufgesetzt werden. Die Bedrohungsanalyse konzentriert sich als Teil der Gesamtrisikoanalyse auf die einzelnen Bedrohungen von Rechnersystemen, Anwendungen und Kommunikationsnetzen. Aus den identifizierten Bedrohungen und der Einschätzung der Gefährdungslage lassen sich als Ergebnis die einzelnen Risiken für das Risikomanagement ableiten.
Mögliche Bedrohungen für IT-Systeme
Für IT-Systeme existieren eine Vielzahl möglicher Bedrohungen, die im Rahmen der Bedrohungsanalyse identifiziert, erfasst und bewertet werden. Mögliche Bedrohungen sind:
- unbefugter Zugriff auf Daten
- Diebstahl oder Manipulation von Daten
- unbefugter Zugriff auf Systeme
- Störung der Verfügbarkeit von Systemen
- Manipulation von Systemen
- Angriffe durch beispielsweise Social Engineering oder Malware
- Denial of Service Angriffe
- Diebstahl von Benutzerkennungen
(ID:45433572)
:quality(80)/p7i.vogel.de/wcms/e0/1d/e01dda58daedf2d7ba2ecf1df2c84b14/0113873184.jpeg "Ein effektives Risikomanagement bildet die solide Grundlage für einen optimalen Versicherungsschutz in Unternehmen. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/47/d647cf69d5517c2c272a92601882358b/0112208320.jpeg "Steht ein Security-Team beim Risk Management als Einzelkämpfer da, erzeugt das Frust. Das Risikomanagement ist eine fortlaufende Aufgabe, die im Unternehmen nur gemeinsam angegangen werden kann. (Bild: allvision - stock.adobe.com)")