Unerwünschte Eindringlinge von persönlichen Informationen fernhalten
Die Komplexität der heutigen miteinander verbundenen technischen Systeme sowie die Geschwindigkeit, mit der diese Systeme entwickelt werden, übersteigen mittlerweile unsere Fähigkeit, potenzielle Risikoszenarien ausmalen – geschweige denn bewerten – zu können, bei Weitem . Infolgedessen begeben wir uns in unerschlossene Gewässer, wenn es um unseren eigenen Schutz geht. Zur Überwindung dieser Herausforderung sind neue technologiegestützte Methoden erforderlich, um diese sich ständig verändernden Risiken identifizieren und handhaben zu können – eine Herausforderung, die das EU-finanzierte Projekt TRESPASS mit seiner „Attack Navigator“-Lösung adressiert. Eine Karte als Ausgangspunkt „Natürlich bedarf es mehr, als einer guten Metapher, um ein nützliches Risikobewertungssystem zu erstellen, das TRESPASS-Projekt liefert allerdings ein funktionierendes Toolset und eine Methodologie, die einen Navigationsansatz unterstützen, um ungebetene Systemeindringlinge fernzuhalten“, sagt Projektforscher und Assistenzprofessor an der Dänemarks Technische Universität Christian W. Probst. Um diesen „Navigationseffekt“ zu erzielen, wendet sich das Projekt dem grundlegendsten Navigations-Tool zu: der Karte. Im Vergleich zu der realen Welt, in der Karten Städte, Straßen und Sehenswürdigkeiten abbilden, sind die im Rahmen des TRESPASS-Projekts verwendeten Karten im Grund genommen Systemmodelle – eine formale Abbildung der soziotechnischen Umgebung, die analysiert werden soll. Diese Systemmodelle basieren auf einer Reihe von Bestandteilen wie unter anderem: Akteuren (menschliche Beteiligte oder Prozesse), Assets (Elemente oder Daten), Standorten (an den sich Akteure befinden), Edges (mögliche Verlagerungswege zwischen Standorten), Richtlinien (Zugangssteuerung) und Prozessen (Computerprogramme, virtuelle Maschinen usw.). „Im Gegensatz zur realen Welt gibt es keine Satelliten, die Bilder zu einer Systemumgebung liefern“, sagt Probst. „Das Modell ist stattdessen das Ergebnis einer Zusammenstellung von Prozessen, die einer Kombination aus Satellit und Geographie ähneln.“ Angreiferprofile erstellen Sobald ein Systemmodell erstellt worden ist, kommt die „Attack Navigator“-Lösung zum Einsatz. Der TRESPASS-Attack-Navigator ist ein graphenbasierter Ansatz für die Bewertung von Sicherheitsrisiken, der von Navigationssystemen inspiriert worden ist. „Auf Grundlage von Karten eines soziotechnischen Systems identifiziert der Attack Navigator mögliche Routen, die Angreifer nehmen könnten, um ihre Ziele zu erreichen“, erklärt Probst. „Durch die Erstellung von Angreiferprofilen können angreiferspezifische Eigenschaften wie z. B. das Fähigkeitsniveau und die verfügbaren Ressourcen in die Karte integriert werden. Diese kommen denjenigen zugute, die über die Erforschung von möglichen Angriffsszenarien und der Wirksamkeit von Abwehralternativen an der Verteidigung eines Systems arbeiten.“ Probst weist darauf hin, dass dieser angreiferfokussierte Ansatz eine grundlegende Verlagerung weg von dem gängigeren abwehrbasierten Ansatz anderer Risikobewertungsmethoden darstellt. Außerdem wurden im Rahmen des TRESPASS-Projekts identisch zu Navigationssystemen, die es in unterschiedlichen Formen und Größen für unterschiedliche Anforderungen gibt, Tools entwickelt, die bei verschiedenen Kartenarten funktionieren, in denen bspw. Akteure mit Geld und Dienstleistungsströmen abgebildet sind, um mögliche Betrugsfälle auszumachen. Vorhersagen und eine proaktive Verteidigung Das wichtigste Merkmal, das Einfluss auf einen möglichen Angriff hat, sind die Eigenschaften des Angreifers. Ähnlich zu Fahrzeugnavigationssystemen, sind in vielen der derzeitigen Sicherheitsbewertungsmodelle diese Angreifereigenschaften integriert. Das „Attack Navigator“-Konzept des TRESSPASS-Projekts führt dies jedoch einen wichtigen Schritt weiter, indem Gefahrenquellen als Angreiferprofile genutzt werden. Das Tool macht somit von einer Kombination aus Navigatorkarte und Angreiferprofil Gebrauch, um die wahrscheinlichen Ziele eines Angreifers basierend auf der Motivation des Angreifers, um die machbaren Wege zum Erreichen dieses Ziels und um die Eigenschaften dieser Wege auf Grundlage der Fähigkeiten und Ressourcen aus dem Angreiferprofil vorherzusagen. Das Angreiferprofil beinhaltet eine Verbindung zwischen Angriffsnavigatoren und Sicherheitsökonomie. Dies bedeutet, dass sowohl die Handlungen von Angreifern als auch von Verteidigern mit Vor- und Nachteilen einhergehen, die im Rahmen eines limitierten Budgets gehandhabt werden müssen. Folglich folgt der „Attack Navigator“-Ansatz der Annahme, 1) dass Angreifer danach streben, ihre Investitionen zu optimieren, 2) dass der Verteidiger vor dem Angreifer agiert und 3) dass infolgedessen der Angreifer bereits weiß, was der Verteidiger getan hat. Mit diesen Informationen lassen sich die wahrscheinlichen Handlungen eines Angreifers vorhersagen und proaktiv entsprechende Abwehrmechanismen entwickeln. „Der Anspruch des Attack Navigator ist keine präzise Vorhersage dessen, was geschehen wird, sondern vielmehr eine Prognose dessen, was möglich oder wahrscheinlich ist, und inwiefern Gegenmaßnahmen die Lage verbessern“, merkt Probst an. „Auch wenn die genauen Zahlen, die wünschenswert wären, üblicherweise unmöglich erreicht werden können, sind unsere Analysen dabei behilflich, Optionen zu vergleichen oder sogar unser Denken auf mögliche Angreifer auszurichten.“
Schlüsselbegriffe
TRESPASS, Navigation, Risikobewertung, Karte, Attack Navigator, Cybersicherheit
