Bedrohungsmodellierung (Threat Modeling / STRIDE / PASTA)

Bedrohungsmodellierung ist ein strukturierter Prozess, bei dem ein System oder eine Applikation systematisch auf potenzielle Bedrohungen analysiert wird, um Sicherheitsanforderungen abzuleiten, bevor mit der Implementierung begonnen wird. Methoden wie STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) oder PASTA strukturieren die Analyse aus Angreiferperspektive; Ergebnisse fließen direkt in Architekturentscheidungen und Testpläne ein. In IT-Vergaben für sicherheitskritische Systeme sollten Auftraggeber die Durchführung einer Bedrohungsmodellierung in der Entwurfsphase als Pflichtmeilenstein vorsehen und die Ergebnisse als Bestandteil der Sicherheitsdokumentation fordern.