Die Risikoanalyse liefert weitere wichtige Ergebnisse zur Gestaltung
eines Sicherheitskonzeptes.
Grundsätzlich gibt es zwei Methoden der Risikoanalyse:
Die Ergebnisse dieser Abschätzungen stellen die Grundlage für eine
funktionelle und ökonomisch sinvolle Sicherheitsarchitektur
dar.
Als Grundregel sollte dabei beachtet werden, daß der Aufwand für den
Schutz eines Systems dessen Wert nicht übersteigen sollte.[SiI]
Um nun ein Maß zur Schwachstellenbewertung zu erhalten wird jedem
identifizierten Schwachpunkt eine Schadenshöhe (S) zugeordnet und
eine Eintrittswahrscheindlichkeit (E). Daraus läßt sich dann die
Höhe des Risikos ermitteln, das beispielsweise der Einsatz eines
bestimmten Dienstes mit sich bringt:
Risiko S
E .
Zur Verdeutlichung ein Beispiel:
Die Wahrscheindlichkeit, daß ein Host durch einen Angrif aus dem Internet
lahmgelegt wird beträgt 0.125/Jahr (1x in 8 Jahren). Der Schaden, der
durch den Ausfall des Rechners entsteht, wird auf 10.000 DM geschätzt.
Daraus ergibt sich ein Risiko3.2 von:
10.000 DM * 0.125/Jahr = 1250 DM/Jahr