STRIDE - Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege
Klassifikationsrahmen für Bedrohungskategorien
Was bedeutet STRIDE?
STRIDE ist ein Framework, das Sicherheitsbedrohungen in sechs Kategorien einteilt, um sie systematisch zu identifizieren.
STRIDE ist ein Akronym für sechs grundlegende Kategorien von Sicherheitsbedrohungen: Spoofing (Identitätsdiebstahl), Tampering (Manipulation), Repudiation (Abstreitbarkeit), Information Disclosure (Informationsoffenlegung), Denial of Service (Dienstverweigerung) und Elevation of Privilege (Rechteausweitung). Das Framework wurde von Microsoft-Forschern entwickelt und ist heute der De-facto-Standard für strukturierte Bedrohungsidentifikation in Threat-Modeling-Prozessen wie TARA. Für jede Komponente und jeden Datenfluss in einem Systemdiagramm wird geprüft, welche der sechs STRIDE-Kategorien zutreffen.
Die sechs STRIDE-Kategorien
S – Spoofing: Ein Angreifer gibt sich als jemand anderes aus, etwa durch gefälschte Zertifikate oder gestohlene Credentials. T – Tampering: Unautorisierte Veränderung von Daten, Code oder Konfiguration, z. B. durch Man-in-the-Middle oder kompromittierte Firmware. R – Repudiation: Eine Partei kann eine durchgeführte Aktion nachträglich abstreiten, weil keine nachvollziehbaren Logs existieren. I – Information Disclosure: Vertrauliche Daten gelangen an Unbefugte, z. B. durch unverschlüsselte Übertragung oder zu weitreichende Berechtigungen. D – Denial of Service: Ein System oder Dienst wird durch Überlastung oder gezielte Sabotage unverfügbar gemacht. E – Elevation of Privilege: Ein Angreifer erlangt höhere Rechte als vorgesehen, etwa durch Schwachstellen in der Zugriffskontrolle.
STRIDE in der TARA
In einer TARA dient STRIDE als Checkliste für jeden Knoten und jede Verbindung im Systemdiagramm: Für welche der sechs Kategorien ist diese Komponente oder dieser Datenfluss anfällig? Das strukturierte Vorgehen verhindert, dass ganze Bedrohungsklassen übersehen werden – ein häufiges Problem bei rein intuitiven Ansätzen. Jedem identifizierten STRIDE-Szenario wird anschließend ein CWE zugeordnet und ein Risiko (Wahrscheinlichkeit × Auswirkung) bewertet.
STRIDE und andere Methoden
Neben STRIDE existieren weitere Threat-Modeling-Methoden: PASTA (Process for Attack Simulation and Threat Analysis) ist stärker geschäftsrisikoorientiert. LINDDUN fokussiert auf Datenschutz-Bedrohungen. MITRE ATT&CK bietet einen taktik- und technikbasierten Ansatz für bestehende Systeme. In der Praxis wird STRIDE wegen seiner Einfachheit und guten Werkzeugunterstützung am häufigsten eingesetzt – besonders in IEC-62443- und CRA-Projekten.
Praxis-Tool
Schätze das finanzielle Risiko deiner Bedrohungskategorien in Euro
Zum Cyber Risiko Kostenrechner →Auch bekannt als
Threat Modeling · Bedrohungsmodellierung · STRIDE-Methode