Die Komplexität vernetzter Systeme erfordert eine frühzeitige Risikoanalyse. Aus diesem Grund hat das Fraunhofer AISEC MoRA (Modular Risk Assessment) entwickelt: die modular aufgebaute Risikobewertungsmethode führt werkzeugunterstützt zu einem nachvollziehbaren, sicheren Systementwurf und ist auch auf bestehende Systeme anwendbar. Die Methode und ihre Anwendung präsentiert das Fraunhofer AISEC  auf der diesjährigen it-sa (Nürnberg, 09.-11. Oktober 2018) am Fraunhofer-Gemeinschaftsstand in Halle 10, Stand 110. Unter dem Motto „IT-Security made by Fraunhofer“ zeigen erstmals vier Institute und die Fraunhofer Academy gemeinsam ihre Lösungen rund um das Thema Cyber-Sicherheit.

Die steigende Komplexität der vernetzten Systeme, die Vielfalt der eingesetzten Hard- und Software-Komponenten sowie die hohe Dynamik der Prozesse erhöhen das Risiko für Angriffe auf Systeme und Infrastrukturen. Längst ist es nicht mehr ausreichend, reaktiv auf Bedrohungen zu reagieren – viel mehr sind neue Ansätze  erforderlich, die Systeme durch technische und organisatorische Prozesse proaktiv auf Gefahren vorbereiten, erforderliche Maßnahmen direkt einleiten und vernetzte Systeme damit schon qua Design absichern.

Ein wesentlicher Bestandteil zur Aufrechterhaltung der Sicherheit über den gesamten Lebenszyklus eines Produktes oder Systems hinweg ist die Durchführung von Bedrohungs- und Risikoanalysen. Erfolgen diese erst am Ende der Software- und Systementwicklung bindet das Ressourcen, die Fehlerbehandlung orientiert sich an Symptomen statt an Ursachen, und die Gefahr durch Cyber­angriffe steigt. Derzeit folgen Methoden zur Bewertung von Sicherheitsrisiken oft einem unflexiblen »One size fits all«-Ansatz. Insbesondere für komplexe Systeme oder Funktionen sind diese Methoden häufig zu oberflächlich und für detaillierte Risikobewertungen ungeeignet.

Eine Alternative bietet eine modular aufgebaute Risikobewertungsmethode, wie sie das Fraunhofer AISEC entwickelt hat. Grundlage von MoRA (Modular Risk Assessment) ist die Bestimmung individueller Schutzziele – also der Teile eines Systems, die besonders schützenswert sind. Diese Bestimmung erfordert eine enge Abstimmung mit dem jeweiligen Unternehmen, um die Risikoanalyse bestmöglich auf das spezifische System anzuwenden. Nur so können Bedrohungen und die daraus resultierenden Schäden eindeutig bestimmt und ein entsprechender, auf das jeweilige System zugeschnittener Maßnahmenkatalog erstellt werden. Die Ermittlung von Security-Anforderungen kann sich damit dem Stand des Entwicklungsprozesses flexibel anpassen, was von Beginn an zu einem sicheren Systementwurf führt (Security by Design).

Unterstützt wird das methodische Vorgehen von MoRA durch das Tool SecurityAnalyst, das gemeinsam mit der itemis AG entwickelt wurde. Ziel ist es, die Sicherheit bestehender Systeme anhand eines Risikomodells einheitlich, vergleichbar und nachvollziehbar zu bewerten und Maßnahmen zur Minimierung des Risikos vorzuschlagen.

Auf der diesjährigen it-sa demonstriert das Fraunhofer AISEC anhand eines realen Szenarios den Einsatz der modularen Risikobewertungsmethode MoRA und des begleitenden Tools SecurityAnalyst und zeigt die Vorteile und Mehrwerte, die sich durch den Einsatz von MoRA für Unternehmen ergeben.