Genutzte Regelsammlungen:
BSI Regelsammlung, STRIDE Regelsammlung

29 Bedrohungen wurden gefunden. (21 verschiedene Bedrohungen und insgesamt 4
involvierte Positionen.)

#1 Bedrohungsquelle: Eingabevalidierung

            Beschreibung: Eingabevalidierung
              Gewichtung: 2.0
      Lange Beschreibung: Gemäß der Richtlinien CON.8.A5 und CON.10.A8 des
                          IT-Grundschutzkompendium MÜSSEN sämtliche
                          Eingabedaten, Datenströme und Sekundärdaten, wie z.B.
                          Session-IDs serverseitig validiert werden.
  Risikominderungsoption: Alle Eingabedaten validieren
               Bedingung: Eingabedaten und Eingabevalidierung
              Positionen:
                          Application:
                            Attribut fehlt: Eingabedaten
                            Attribut fehlt: Eingabevalidierung
                          Management Status: Undecided


#2 Bedrohungsquelle: Geringste Berechtigungen

            Beschreibung: Nur notwendige Berechtigungen vergeben
              Gewichtung: 2.0
      Lange Beschreibung: Prozesse MÜSSEN gemäß Richtlinie CON.8.A5 des
                          IT-Grundschutzkompendium mit möglichst geringen
                          Privilegien ausgeführt werden können. Nutzer SOLLTEN
                          nur Berechtigungen erhalten, die zur Dürchführung
                          ihrer Aufgabe notwendig sind.
  Risikominderungsoption: Prüfen, ob alle vergebenen Rechte notwendig sind
               Bedingung: Erforderliche Berechtigungen gleich wie Erteilte
                          Berechtigungen
              Positionen:
                          User:
                            Attribut fehlt: Erforderliche Berechtigungen
                            Attribut fehlt: Erteilte Berechtigungen
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Erforderliche Berechtigungen
                            Attribut fehlt: Erteilte Berechtigungen
                          Management Status: Undecided


#3 Bedrohungsquelle: Hashing von Passwörtern

            Beschreibung: Passwörter müssen gehashed werden
              Gewichtung: 2.0
      Lange Beschreibung: Gemäß Richtlinien CON.8.A5, CON.10.A7, APP.3.1.A14 und
                          APP.3.2.A5 des IT-Grundschutzkompendium MÜSSEN
                          Passwörter serverseitig mit einem sicheren Salted Hash
                          Verfahren gespeichert werden. Dazu zählen gemäß der
                          Technischen Richtlinie TR-02102 des BSI: SHA-256,
                          SHA-512/256, SHA-384, SHA-512, SHA3-256, SHA3-384,
                          SHA3-512.
  Risikominderungsoption: Prüfen, dass eines der empfohlenen Hash-Verfahren
                          genutzt wird
               Bedingung: Hash-Funktion: eins von {SHA3_256, SHA3_384, SHA3_512,
                          SHA_256, SHA_384, SHA_512, SHA_512_256}
              Positionen:
                          Database:
                            Attribut fehlt: Speichert Anmeldeinformationen
                            Attribut fehlt: Hash-Funktion
                          Management Status: Undecided


#4 Bedrohungsquelle: Integrität Externer Entitäten

            Beschreibung: Integritätsprüfung externer Elemente
              Gewichtung: 2.0
      Lange Beschreibung: Gemäß Richtlinie CON.8.A20 des
                          IT-Grundschutzkompendium des BSI, MÜSSEN externe
                          Komponeneten und Daten von externen Elementen auf ihre
                          Integrität und Schwachstellen geprüft werden. Die
                          Integrität MUSS mittels Prüfsummen oder
                          kryptografischen Zertifikaten überprügt werden. Es
                          SOLLTEN keine veralteten Versionen von externen
                          Komponenten verwendet werden.
  Risikominderungsoption: Prüfsummen oder digitale Zertifikate zur
                          Integritätsprüfung einsetzen
               Bedingung: Integritätsprüfung: eins von {check sum, digital
                          certificate, ECDSA}
              Positionen:
                          http_request: User -> Database:
                            Attribut fehlt: Integritätsprüfung
                          Management Status: Undecided


#5 Bedrohungsquelle: Nicht vertrauenswürdiger Datenfluss

            Beschreibung: Transportprotokoll für Verbindungen außerhalb der
                          Vertrauensgrenze
              Gewichtung: 2.0
      Lange Beschreibung: Datenflüsse, die Vertrauensgrenzen überschreiten,
                          MÜSSEN gemäß Richtlinien APP.3.2.A11 und NET.1.1.A7
                          des IT-Grundschutzkompendium des BSI, ein sicheres
                          Transportprotokoll, wie TLS, einsetzen, um die
                          Vertraulichkeit der Daten zu bewahren.
  Risikominderungsoption: TLS einsetzen
               Bedingung: Transportprotokoll: eins von {HTTPS, TLS 1.2, TLS 1.3}
              Positionen:
                          http_request: User -> Database:
                            Attribut fehlt: Transportprotokoll
                          Management Status: Undecided


#6 Bedrohungsquelle: Authentifizierungsprotokolle für SAN-Fabric

            Beschreibung: Sicherstellung der Speicher-Integrität durch sichere
                          Protokolle
              Gewichtung: 1.0
      Lange Beschreibung: Um die Integrität der Speicherlösung sicherzustellen,
                          SOLLTEN Protokolle mit zusätzlichen
                          Sicherheitsmerkmalen eingesetzt und entsprechend
                          konfiguriert werden. Dazu zählen gemäß Richtlinie
                          SYS.1.8.A24 des IT-Grunschutzkompendium: DH-CHAP,
                          FCAP, FCPAP.
  Risikominderungsoption: Prüfen, dass eines der empfohlenen Protokolle
                          verwendet wird
               Bedingung: Authentifizierungsprotokoll: eins von {DH_CHAP, FCAP,
                          FCPAP}
              Positionen:
                          Database:
                            Attribut fehlt: Ist SAN-Fabric
                            Attribut fehlt: Authentifizierungsprotokoll
                          Management Status: Undecided


#7 Bedrohungsquelle: Einsatz von Proxys

            Beschreibung: Einsatz von TLS/SSL-Proxies
              Gewichtung: 1.0
      Lange Beschreibung: Gemäß Richtlinie DER.1.A10 des
                          IT-Grundschutzkompendium des BSI SOLLTEN an den
                          Übergängen zu externen Netzen TLS-/SSL-Proxies
                          eingesetzt werden um übertragene Daten auf Malware zu
                          prüfen. Diese Proxies SOLLTEN vor unbefugten Zugriffen
                          geschützt werden. Sicherheitsrelevante Ereignisse
                          SOLLTEN automatisch entdeckt werden.
  Risikominderungsoption: Proxies einsetzen
               Bedingung: Verwendet Proxy = True
              Positionen:
                          http_request: User -> Database:
                            Attribut fehlt: Verwendet Proxy
                          Management Status: Undecided


#8 Bedrohungsquelle: Generische Denial of Service Datenfluss Regel

            Beschreibung: Generische Denial of Service Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Denial-of-Service bezeichnet die Bedrohung durch eine
                          böswillige Überlastung der Systemressourcen mit der
                          Absicht, die Nutzbarkeit zu beeinträchtigen und
                          Dienste unzugänglich zu machen. Diese Bedrohung
                          verletzt die Eigenschaft der Verfügbarkeit.
              Positionen:
                          http_request: User -> Database:
                          Management Status: Undecided


#9 Bedrohungsquelle: Generische Denial of Service Knoten Regel

            Beschreibung: Generische Denial of Service Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Denial-of-Service bezeichnet die Bedrohung durch eine
                          böswillige Überlastung der Systemressourcen mit der
                          Absicht, die Nutzbarkeit zu beeinträchtigen und
                          Dienste unzugänglich zu machen. Diese Bedrohung
                          verletzt die Eigenschaft der Verfügbarkeit.
              Positionen:
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#10 Bedrohungsquelle: Generische Elevation of Privilege Knoten Regel

            Beschreibung: Generische Eleavation of Privilege Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Elevation of privilege (Rechteausweitung) bezeichnet
                          die Bedrohung, bei der ein Angreifer durch Ausnutzung
                          von Sicherheitslücken oder Bugs unrechtmäßig Zugriff
                          auf Systeme oder Daten erlangen kann, indem er seine
                          Berechtigungen erhöht. Diese Bedrohung verletzt die
                          Eigenschaft der Authorisierung.
              Positionen:
                          Application:
                          Management Status: Undecided


#11 Bedrohungsquelle: Generische Information Disclosure Datenfluss Regel

            Beschreibung: Generische Information Disclosure Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Information disclosure (Offenlegung von Informationen)
                          bezeichnet die Bedrohung, bei der Daten den
                          vorhergesehenen Zuständigkeitsbereich verlassen und
                          unbefugte Kontakte darauf zugreifen können. Diese
                          Bedrohung verletzt die Eigenschaft der
                          Vertraulichkeit.
              Positionen:
                          http_request: User -> Database:
                          Management Status: Undecided


#12 Bedrohungsquelle: Generische Information Disclosure Knoten Regel

            Beschreibung: Generische Information Disclosure Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Information disclosure (Offenlegung von Informationen)
                          bezeichnet die Bedrohung, bei der Daten den
                          vorhergesehenen Zuständigkeitsbereich verlassen und
                          unbefugte Kontakte darauf zugreifen können. Diese
                          Bedrohung verletzt die Eigenschaft der
                          Vertraulichkeit.
              Positionen:
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#13 Bedrohungsquelle: Generische Repudiation Knoten Regel

            Beschreibung: Generische Repudiation Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Repudiation (Verleugnung) bezeichnet die Bedrohung,
                          bei der ein Kontakt keine Verantwortung übernimmt und
                          das Geständnis einer bestimmten Handlung, wie
                          beispielsweise der Änderung von Daten, ablehnt. Die
                          Drohung verletzt die Eigenschaft der
                          Nichtabstreitbarkeit.
              Positionen:
                          User:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#14 Bedrohungsquelle: Generische Spoofing Knoten Regel

            Beschreibung: Generische Spoofing Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Spoofing bezeichnet einen Angriff, bei dem sich ein
                          Angreifer unbefugten Zugriff auf Daten oder ein System
                          verschafft, indem er seine Identität fälscht und sich
                          als vertrauenswürdiger Kontakt ausgibt. Diese
                          Bedrohung verletzt die Eigenschaft der Authentizität.
              Positionen:
                          User:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#15 Bedrohungsquelle: Generische Tampering Datenfluss Regel

            Beschreibung: Generische Tampering Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Tampering (Manipulation) bezeichnet die unrechtmäßige
                          Veränderung von Daten oder Systemen, sodass diese eine
                          Gefahr für normale Nutzer darstellen. Die Bedrohung
                          verletzt die Eigenschaft der Integrität.
              Positionen:
                          http_request: User -> Database:
                          Management Status: Undecided


#16 Bedrohungsquelle: Generische Tampering Knoten Regel

            Beschreibung: Generische Tampering Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Tampering (Manipulation) bezeichnet die unrechtmäßige
                          Veränderung von Daten oder Systemen, sodass diese eine
                          Gefahr für normale Nutzer darstellen. Die Bedrohung
                          verletzt die Eigenschaft der Integrität.
              Positionen:
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#17 Bedrohungsquelle: Multi-Faktor-Authentifizierung

            Beschreibung: Multi-Faktor-Authentisierung
              Gewichtung: 1.0
      Lange Beschreibung: Falls eine Authentisierung gemäß Richtlinien
                          CON.10.A16, APP.3.1.A1 und CON.8.A5 des
                          IT-Grundschutzkompendium erforderlich ist, SOLLTE die
                          Liste der Authentisierungs-Faktoren zwei oder mehr
                          Elemente umfassen.
  Risikominderungsoption: Authentisierungsfaktoren hinzufügen
               Bedingung: Authentifizierungsfaktoren: Anzahl >= 2
              Positionen:
                          Database:
                            Attribut fehlt: Erfordert Authentifizierung
                            Attribut fehlt: Authentifizierungsfaktoren
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Erfordert Authentifizierung
                            Attribut fehlt: Authentifizierungsfaktoren
                          Management Status: Undecided


#18 Bedrohungsquelle: Multi-Faktor-Authentifizierung für Hohe Sicherheit

            Beschreibung: Authentisierungsfaktoren bei hohem Sicherheitsbedarf
              Gewichtung: 1.0
      Lange Beschreibung: Falls hoher Sicherheitsbedarf besteht, SOLLTE gemäß
                          der Richtlinien ORP.4.A21 und CON.8.A5 des
                          IT-Grundschutzkompendiums eine sichere
                          Mehr-Faktor-Authentisierung verwendet werden. Zum
                          Beispiel mit kryptografischen Zertifikaten, Chipkarten
                          oder Tokens.
  Risikominderungsoption: Authentisierungsfaktoren hinzufügen
               Bedingung: Authentifizierungsfaktoren: eins von {PIN, OTP,
                          Biometric Data, Digital Certificate, Chip Card,
                          Security Token}
              Positionen:
                          Database:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Authentifizierungsfaktoren
                            Attribut fehlt: Erfordert Authentifizierung
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Authentifizierungsfaktoren
                            Attribut fehlt: Erfordert Authentifizierung
                          Management Status: Undecided


#19 Bedrohungsquelle: Sichere HTTP-Konfiguration

            Beschreibung: Sichere HTTP-Konfiguration bei Webanwendungen
              Gewichtung: 1.0
      Lange Beschreibung: Gemäß Richtlinien CON.10.A14, APP.3.1.A21 des
                          IT-Grundschutzkompendium des BSI SOLLTEN zum Schutz
                          vor Clickjacking, Cross-Site-Scripting und anderen
                          Angriffen geeignete HTTP-Response-Header verwendet
                          werden. Mindestens Content-Security-Policy,
                          Strict-Transport-Security, Content-Type,
                          X-Content-Options und Cache-Control. Die HTTP-Header
                          SOLLTEN auf die Webanwendung abgestimmt werden und
                          SOLLTEN so restriktiv wie möglilch sein.
  Risikominderungsoption: Prüfen, dass alle erforderlichen HTTP-Response-Header
                          gesetzt sind
               Bedingung: HTTP Content Security Policy = True, HTTP Strict
               		  Transport Security = True, HTTP Content Type = True,
               		  HTTP X Content Options = True, HTTP Cache Control =
               		  True
              Positionen:
                          http_request: User -> Database:
                            Attribut fehlt: Transportprotokoll
                            Attribut fehlt: HTTP Content Security Policy
                            Attribut fehlt: HTTP Strict Transport Security
                            Attribut fehlt: HTTP Content Type
                            Attribut fehlt: HTTP X Content Options
                            Attribut fehlt: HTTP Cache Control
                          Management Status: Undecided


#20 Bedrohungsquelle: Signatur von Protokolldaten

            Beschreibung: Digitale Signatur für Protokollierungsdaten
              Gewichtung: 1.0
      Lange Beschreibung: Gemäß Richtlinie OPS.1.1.5.A12 des
                          IT-Grundschutzkompendiums des BSI, SOLLTEN
                          gespeicherte Protokollierungsdaten digital signiert
                          sein. Zu den empfohlenen Signaturverfahren gemäß der
                          Technischen Richtlinie TR-02102 des BSI zählen: RSA,
                          DSA, ECDSA, ECKDSA, ECGDSA, XMSS, LMS.
  Risikominderungsoption: Prüfen, dass Protokollierungsdaten mit einem
                          empfohlenen Verfahren signiert werden
               Bedingung: Signaturschema: eins von {DSA, ECDSA, ECGDSA, ECKDSA,
                          LMS, RSA, XMSS}
              Positionen:
                          Database:
                            Attribut fehlt: Verarbeitet Protokolle
                            Attribut fehlt: Signaturschema
                          Management Status: Undecided


#21 Bedrohungsquelle: Verschlüsselung Vertraulicher Daten

            Beschreibung: Vertrauliche Daten müssen verschlüsselt werden
              Gewichtung: 1.0
      Lange Beschreibung: Gemäß der Richtlinien CON.8.A5, CON.10.A18,
                          APP.4.3.A24 und SYS.1.8.A23 des
                          IT-Grundschutzkompendium SOLLTEN Vertrauliche Daten
                          mit einem sicheren kryptografischen Verfahren
                          verschlüsselt werden Dazu zählen: AES-128, AES-192,
                          AES-256.
  Risikominderungsoption: Prüfen, dass eines der empfohlenen
                          Verschlüsselungsverfahren genutzt wird
               Bedingung: Verschlüsselungsmethode: eins von {AES_128, AES_192,
                          AES_256}
              Positionen:
                          Database:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Verschlüsselungsmethode
                          Management Status: Undecided


Quellen:

BSI Regelsammlung:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium
/checklisten_2023.html
