Was sind Angriffsbäume?
Angriffsbäume sind eine Möglichkeit, Computersicherheitsbedrohungen in einem Verzweigungsmodell visuell darzustellen, um zu bestimmen, welche Bedrohungen am wahrscheinlichsten sind und wie Bedrohungen effektiv geblockt werden können. Der Sicherheitsexperte Bruce Schneier schlug das Modell des Angriffsbaums vor, das in einer Reihe von Umgebungen weit verbreitet ist. Mitarbeiter der Informationstechnologie und Sicherheitsberater können diese unter vielen Methoden verwenden, um Schwachstellen in einem System zu finden und einen Plan zur Behebung dieser Schwachstellen zu entwickeln.
In Angriffsbäumen beschreiben Sicherheitsspezialisten alle möglichen Möglichkeiten, ein System anzugreifen. Diese Methode wird hauptsächlich in der Computersicherheit verwendet, kann aber auch auf andere Themen wie die Sicherheit im Haushalt angewendet werden. In einem Haushalt, in dem zum Beispiel etwas Wertvolles im Schlafzimmer aufbewahrt wird, untersucht ein Angriffsbaum verschiedene Möglichkeiten, wie Menschen auf dieses Objekt zugreifen können, vom Einbruch durch das Schlafzimmerfenster bis zum Aufbau einer Freundschaft und der Nutzung des Zugangs bei einer Dinnerparty das Objekt zu stehlen.
Das Ziel des Angriffs, beispielsweise der Zugriff auf vertrauliche Dateien oder der Diebstahl von Geld, ist die Wurzel des Angriffsbaums. Jeder Zweig stellt eine andere Methode zur Erreichung dieses Ziels dar, und die Zweige können in eine Reihe von Richtungen blättern, mit verschiedenen Optionen zur Umsetzung dieser Methoden. Zum Abfangen von E-Mails kann sich beispielsweise jemand mit einem Systemadministrator anfreunden, der über Kennwörter auf hoher Ebene verfügt, oder sich in das System einhacken, um eine Kopie der E-Mails abzurufen, wenn diese einen bestimmten Server passieren.
Mit einer grafischen Darstellung möglicher System-Exploits ist es möglich, verschiedenen Elementen im Diagramm Schwierigkeitsgrade zuzuweisen. Mithilfe von Angriffsbäumen können Sicherheitsexperten feststellen, wo die Schwachstellen liegen, und es können Bereiche mit hoher Sicherheit ermittelt werden, für die möglicherweise keine zusätzlichen Maßnahmen erforderlich sind. Kosten können auch eine Überlegung sein; Eine Methode kann sehr einfach, aber so teuer sein, dass die Kosten ein erhebliches Hindernis darstellen und daher eine niedrigere Priorität haben als eine schwierigere, aber sehr kostengünstige Option. Angriffsbäume können Sicherheitsexperten dabei helfen, Prioritäten zu setzen, wenn es darum geht, die Sicherheit zu verbessern und sich weiterzuentwickeln, um den Bedrohungen einen Schritt voraus zu sein.
Kreativität ist bei der Erstellung von Angriffsbäumen von entscheidender Bedeutung. Sicherheitsexperten müssen über den Tellerrand hinausdenken, wenn sie mögliche Exploits untersuchen, die für den Zugriff auf ein sicheres System verwendet werden können. Mangelnde Weitsicht kann dazu führen, dass ein offensichtliches Problem übersehen wird, beispielsweise die Möglichkeit, dass jemand in einen nicht gesperrten Raum eindringt und einfach einen Server stiehlt, der die gewünschten vertraulichen Daten enthält.