Bedrohung
Was ist eine Bedrohung?
Eine Bedrohung ist jedes Ereignis, jede Schwachstelle oder jede Entität, die das Potenzial hat, Schaden an Daten, Systemen oder Geschäftsprozessen zu verursachen.
Sie ist damit ein zentrales Element jedes Risiko-Managements.
Typen & Ursprünge
Bedrohungen können sein:
-
natürlicher Art (z. B. Feuer, Sturm, Stromausfall)
-
technischer Art (z. B. Systemfehler, Hardwaredefekt)
-
menschlicher Art:
-
absichtlich → Malware, Social Engineering, Insider Threat
-
unabsichtlich → Bedienfehler, Konfigurationsfehler
-
Moderne Bedrohungsanalyse erfolgt oft über:
-
Threat-Intelligence-Plattformen
-
SIEM-Tools mit IoC-Korrelation
-
Business Impact Analysen (BIA)
Bedeutung in der Praxis
Ein sicheres System schützt nicht nur vor bekannten Schwächen, sondern bewertet und behandelt Bedrohungen dynamisch.
Gerade in KRITIS-Organisationen ist ein Threat-Modelling-Prozess verpflichtend.
Relevanz für Normen & Vorschriften
-
ISO 27005 – definiert Bedrohungen als zentralen Bestandteil der Risikoanalyse
-
NIS-2 – verlangt Kenntnis und Bewertung relevanter Cyber-Bedrohungen
-
BSI – empfiehlt in allen Sicherheitskonzepten explizite Bedrohungsszenarien
Verwandte Begriffe
-
Schwachstelle
-
Risiko
-
Business Impact
-
Zero-Day
Beispiel aus der Praxis
Durch mangelnde Schulung wurde ein Mitarbeiter Opfer eines Phishing-Angriffs, der zu einer Ransomware-Infektion führte.
Obwohl die technische Infrastruktur stark war, wurde die menschliche Bedrohung unterschätzt.