Compliance-Lexikon · Risiko

Threat Modeling

[θrɛt ˈmɒdəlɪŋ] · auch: Bedrohungsmodellierung, Bedrohungsanalyse

Threat Modeling ist eine strukturierte Methode zur frühzeitigen Identifikation von Sicherheitsbedrohungen, Angriffsszenarien und Schwachstellen in Systemen, Architekturen oder Prozessen – mit dem Ziel, geeignete Gegenmaßnahmen zu definieren, bevor ein System produktiv geht.

Warum Threat Modeling wichtig ist

Sicherheitsprobleme sind in der Design-Phase zehnmal günstiger zu beheben als in der Produktion. Threat Modeling verschiebt die Sicherheitsbetrachtung nach links (Shift Left) und reduziert die Angriffsfläche systematisch statt reaktiv.

Wo Threat Modeling gefordert wird

FrameworkReferenzAnforderung
ISO 27001:2022A.8.25Sicherheit in Entwicklungsprozessen: Bedrohungsmodellierung als Teil des Secure Development Lifecycle.
NIS-2 / BSIG§ 30 Abs. 2aRisikoanalyse umfasst die systematische Identifikation von Bedrohungen und Angriffsvektoren.
EU AI ActArt. 9 Abs. 2Risikomanagement für Hochrisiko-KI: Bedrohungsmodellierung für KI-spezifische Angriffsvektoren.
STRIDEMicrosoftKlassisches Threat-Modeling-Framework: Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege.

BAM-Objektreferenz

BAM-Objekt CROSS-TM-01
BeschreibungThreat-Modeling-Objekt mit STRIDE-Klassifizierung, Mitigationsplan und Design-Review-Nachweis

Häufige Audit-Fehler

  • Threat Modeling einmalig, nicht bei Architekturänderungen wiederholt
  • Threat Model nicht mit Controls verknüpft
  • Nur technische Bedrohungen, keine organisatorischen
  • Ergebnisse nicht als Evidence archiviert

Praxisbeispiel

Ein mittelständisches Unternehmen mit 150 Mitarbeitenden steht vor seiner ersten NIS-2-Prüfung. Der Auditor fragt nach dem Nachweis. Was in den meisten Fällen fehlt: ein datiertes, vollständiges Evidence-Dokument zur Wirksamkeit. Genau diese Lücke schließt das BAM-Objekt durch ein strukturiertes Evidence-Feld, das definiert, was konkret vorliegen muss – bevor der Audit stattfindet, nicht danach.

Abgrenzung und Zusammenhang

Dieser Begriff ist nicht isoliert zu betrachten. Er steht in direkter Verbindung zu Evidence (Was muss nachgewiesen werden?), Gap Analysis (Wo liegt die Lücke?) und Remediation (Wie wird die Lücke geschlossen?). Im BAM-Objektmodell sind alle vier Dimensionen im selben Objekt verankert – Requirement, Gap-Check, Remediation und Evidence bilden eine zusammenhängende Einheit statt verteilter Dokumente.

Nächste Ebene

Threat Modeling mit STRIDE: Methode und Praxisbeispiele

Wie STRIDE für ein typisches System in einem halben Tag durchgeführt wird und welche Ergebnisse als Evidence archiviert werden.

Verwandte Begriffe

Compliance läuft. Oder sie läuft nicht.

Testen Sie kostenlos, wo Ihre Compliance heute steht.