Gemeinsames Paper mit der T-Systems MMS GmbH und dem Ministerium für Bildung, Wissenschaft und Kultur MV auf der IEEE COMPSAC angenommen

Die steigende Anzahl von IoT-Systemen, die in der Produktion eingesetzt werden, erhöht das Risiko, Opfer kostspieliger Angriffe zu werden. Die komplexe Architektur solcher Systeme vergrößert ihre Angriffsfläche und macht die Systeme anfälliger für Angriffe, die sogar die Produktion stilllegen können. Für 2020 werden weltweit schätzungsweise mehr als 30 Milliarden IoT-Geräte verwendet; davon mehr als 5,8 Milliarden im Industriesektor. Daher ist es heute unerlässlich, über ein Tool zur Bedrohungsmodellierung zu verfügen, das alle Systemkomponenten untersucht und ihnen das Risiko einer Gefährdung zuweist. In diesem Paper wird ein neuartiges ISO-konformes Testverfahren für die technische Risikoanalyse von IoT-Systemen vorgeschlagen, da die neuesten Methoden entweder nicht ISO-konform sind oder sich nicht für technische Risikoanalysen eignen. Es basiert auf dem generischen Bedrohungsmodell Microsoft STRIDE, das entwickelt wurde, um alle Systemkomponenten zu berücksichtigen und zu bewerten. Das Testverfahren kann Schwachstellen identifizieren und ihnen ein Risiko zuweisen. Es ist mit der ISO/IEC-27001-Norm konform und bezieht ISO/IEC 27005 und ISO 31000 mit ein. Die Bedrohungen werden in einer Bedrohungsdatenbank gespeichert und mit Gegenmaßnahmen verknüpft. Das entworfene Tool, das das neuartige Testverfahren implementiert, schlägt dem Benutzer automatisch Gegenmaßnahmen für bestimmte Angriffe vor. Das Tool verwendet eine Lerndatenbank, in die bei jeder Risikoanalyse neue Erkenntnisse eingegeben werden können, sodass das Tool bei jeder Verwendung verbessert wird. Als Machbarkeitsbeweis wird ein IoT-System auf seine Risiken analysiert und die hohe erreichbare Genauigkeit der vorgeschlagenen Risikobewertung gezeigt.