Free Trial

Was ist TARA (Threat Analysis and Risk Assessment)?

TARA steht für Threat Analysis and Risk Assessment (Bedrohungsanalyse und Risikobewertung). Es handelt sich um ein systematisches Verfahren in der Cybersecurity, um potenzielle Cyber-Bedrohungen für ein System frühzeitig zu identifizieren, deren Eintrittswahrscheinlichkeit zu bewerten und die Auswirkungen auf die Sicherheit zu priorisieren. TARA ist das zentrale Element, um Sicherheitsanforderungen (Cybersecurity Goals) methodisch herzuleiten, statt sie nur zu raten.

Warum TARA?

Im Gegensatz zum klassischen Risikomanagement fokussiert sich TARA auf die Cyber-Dimension. Es geht nicht um Hardware-Defekte, sondern um böswillige Angriffe von außen. Das Ziel ist es, ein Gleichgewicht zwischen Sicherheitskosten und dem tatsächlichen Risiko zu finden.

Der TARA-Workflow: In 7 Schritten zur Sicherheit

TARA-Workflow (Threat Analysis and Risk Assessment) in 7 Schritten orientiert an ISO/SAE 21434

Der Prozess (oft angelehnt an die ISO/SAE 21434) folgt einer logischen Kette:

1. Item Definition – Scope festlegen

Was schützen wir (Architektur), was ist wichtig (Relevance), was „Out of Scope“? Zur Definition des Untersuchungsgegenstands sollten:

  • die relevanten Stakeholder eingebunden werden,
  • die Systemgrenzen durch Definition von Entry/Exit Points, Interaktionen mit externen Interfaces, Abhängigkeiten etc. definiert werden,
  • der Abgrenzungsprozess und der Scope nachvollziehbar dokumentiert werden.

Der Einsatz von UML-Diagrammen kann hier hilfreich sein.

2. Asset Identification – Bewertung der kritischen Elemente

Welches sind die zu schützenden Werte (z.B. Hardware, Software, Personal, Nutzerdaten, Steuerungsbefehle)? Identifizierte Assets werden nicht „einfach so“ geschützt, sondern im Hinblick auf die sogenannte CIA-Triade: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Hier geht es nicht um eine reine Auflistung, sondern um eine strategische Priorisierung der Werte für die Entwicklung gezielter Schutzmaßnahmen.

3. Threat Analysis – Bedrohungsanalyse

Welche Bedrohungen existieren? Schritte der Bedrohungsanalyse sind:

  • Bedrohungsakteuren identifizieren: Erkennen potenzieller Angreifer (extern / intern).
  • Bedrohungsszenarios entwickeln: Entwickeln hypothetischer Angriffsszenarien, um potenzielle Risiken besser zu verstehen.
  • Ergebnisse regelmäßig aktualisieren: Sicherstellen, dass aufkommende Bedrohungen zeitnah erkannt werden.

Für den Automotive-Sektor liefert der Anhang 5 der ISO/SAE 21434 einen umfangreichen Bedrohungskatalog.

4. Impact Rating – Bewertung der Konsequenzen

Wie wirkt sich ein Sicherheitsvorfall auf die identifizierten Werte aus. Wie schlimm wäre der Schaden (Sicherheit, Finanzen, Betrieb, Privatsphäre)? Es werden Schadensszenarien analysiert. Im Automotive-Sektor wird dabei das SFOPP-Modell verwendet. Es macht die Bewertung objektiv und multidimensional. Dabei steht:

  • S für Safety: Verletzungsrisiko,
  • F für Financial: monetäre Schäden,
  • O für Operational: Funktionseinschränkungen,
  • P für Privacy: Verlust sensibler Daten,
  • P für Perception: Vertrauensverlust.

5. Attack Feasibility – Bewertung der Machbarkeit eines Angriffs

Wie einfach ist der Angriff durchzuführen und wie realistisch ist er? Statt einfach nur zu schätzen wird hier oft ein Ereignisbaum genutzt, um das AFR (Attack Feasibility Rating) herzuleiten. Er gliedert sich typischerweise in die die Ebenen:

  • Bedrohungsszenario (Top-Event),
  • Angriffspfade (Attack Paths),
  • Einzelschritte (Attack Steps).

Für jeden Schritt im Ereignisbaum wird bewertet, wie hoch der Aufwand für den Angreifer ist. Daraus ergibt sich am Ende die Summe für das AFR.

6. Risk Determination – Risikoeinstufung

Berechnung des Gesamtrisikos aus Impact und Feasibility. Hier wird oft auch eine Risikomatrix erstellt. Risiken werden basierend auf der AFR und der SFOPP-Bewertung in die Risikomatrix eingetragen, typischerweise mit einer Skala von 1 (gering) bis 5 (hoch).

7. Risk Treatment – Risikobehandlung

Welche Maßnahmen zur Behandlung der erkannten Risiken sollen getroffen werden? Mögliche Strategien sind: Risiken vermeiden, mindern, akzeptieren und transferieren oder die Verantwortung teilen. Je nach Strategie entstehen daraus aktive Maßnahmen (Cybersecurity Goals) oder dokumentierte Risikoakzeptanz (Cybersecurity Claims).

Bedrohungen und Schwachstellen in der TARA

In der Praxis werden die Begriffe Bedrohung (Threat) und Schwachstelle (Vulnerability) oft synonym verwendet, doch für eine präzise TARA nach ISO/SAE 21434 ist die Unterscheidung essenziell:

  • Bedrohung: Ein potenzielles Ereignis, das eine Cybersecurity Property (CIA) verletzen könnte (z. B. „Manipulation von Steuerungsdaten“).
  • Schwachstelle: Eine konkrete Schwäche im Design oder in der Implementierung, die die Bedrohung realisierbar macht (z. B. „Fehlende Authentifizierung am CAN-Bus“).

Eine fundierte TARA nutzt die Ergebnisse der Schwachstellenanalyse, um die Eintrittswahrscheinlichkeit objektiv zu bewerten. Nur wer seine Schwachstellen kennt, kann die Angriffspfade im Ereignisbaum korrekt gewichten und effektive Cybersecurity Goals definieren.

TARA vs. FMEA: Warum klassisches Risikomanagement nicht ausreicht

Viele Projektteams stellen sich die Frage, ob eine bestehende FMEA die TARA ersetzen kann. Die Antwort lautet: Nein. Während die FMEA auf Sicherheit (Safety) abzielt, adressiert die TARA die Security. Hier ein Vergleich im Überblick:

Vergleichstabelle: TARA vs. FMEA
FMEA (Funktionale Sicherheit) TARA (Cybersecurity)
Fokus Safety: Schutz der Umwelt vor Fehlfunktionen des Systems. Security: Schutz des Systems vor böswilligen Angriffen von außen.
Ursache Zufällige Hardwarefehler oder systematische Softwarefehler. Bewusste, intelligente Angreifer mit spezifischen Zielen.
Bewertung Auftretenswahrscheinlichkeit (statistisch belegbar). Angriffswahrscheinlichkeit (Feasibility / Motivation des Angreifers).
Ziel Vermeidung von Personenschäden und Sachschäden. Schutz von Vertraulichkeit, Integrität und Verfügbarkeit (CIA).
Dynamik Statisch: Einmal definiert, ändern sich physikalische Fehlerraten kaum. Hochdynamisch: Neue Angriffsmethoden erfordern ständige Updates.

Wo wird TARA eingesetzt?

TARA ist kein Nischenprodukt, sondern in regulierten Industrien Pflicht:

  • Automotive: Durch die Norm ISO/SAE 21434 ist TARA für moderne, vernetzte Fahrzeuge (Software-Defined Vehicles) zwingend.
  • Medizintechnik: Schutz von Patientendaten und Sicherstellung der Gerätefunktion gegen Hackerangriffe.
  • Industrie 4.0 (OT): Absicherung von Produktionsanlagen und kritischer Infrastruktur (KRITIS).
  • Luft- und Raumfahrt: Schutz der Avionik vor unbefugten Zugriffen.

TARA im Requirements Engineering

Silos zwischen Security und Entwicklung:
TARA-Ergebnisse leben oft in isolierten Excel-Tabellen und finden nicht den Weg in die Anforderungen.

In objectiF RPM verknüpfen Sie die TARA direkt mit Ihrem Requirements Engineering. Identifizierte Bedrohungen führen unmittelbar zu neuen Sicherheitsanforderungen, die für alle Entwickler sichtbar sind.

Mangelnde Rückverfolgbarkeit (Traceability):
Auditoren fragen: „Warum wurde diese Sicherheitsmaßnahme umgesetzt?“

Mit objectiF RPM ist die Traceability eingebaut. Vom Asset über die Bedrohung bis hin zur technischen Umsetzung und dem Testfall – die Kette ist lückenlos nachweisbar.

Logos von objectiF RPM und objectiF RM

Cybersecurity für Ihr Requirements Engineering

Entdecken Sie, wie objectiF RPM Sie bei der Erstellung von TARAs unterstützt und die Compliance zu ISO/SAE 21434 sicherstellt.

Jetzt beraten lassen

Häufige Fragen

Was ist der Unterschied zwischen TARA und HARA?

Während die HARA (Hazard Analysis and Risk Assessment) den Fokus auf die funktionale Sicherheit (Safety, z.B. ISO 26262) legt, konzentriert sich die TARA auf die Cybersicherheit (Cybersecurity). Safety schützt die Umwelt vor dem System; Security schützt das System vor der Umwelt.

Ist TARA einmalig oder fortlaufend?

TARA ist ein iterativer Prozess. Da sich die Bedrohungslage (neue Exploits, KI-Angriffe) ständig ändert, muss die TARA über den gesamten Lebenszyklus eines Produkts regelmäßig aktualisiert werden.

Welche Methoden helfen bei der Bedrohungsidentifikation?

Häufig genutzte Frameworks sind STRIDE (Microsoft) oder die Nutzung von Katalogen wie ATT&CK (MITRE), um bekannte Angriffsmuster systematisch abzuprüfen.

Mehr Wissen

Entdecken Sie weitere Wissensbeiträge online oder laden Sie unsere Whitepaper herunter.

Was ist Projektmanagement?

Was ist Projektmanagement?

Projektmanagement schafft Struktur, Transparenz und Planungssicherheit für komplexe Vorhaben. Ob klassisch, agil oder hybrid: Mit den richtigen Methoden, klaren Prozessen und einer zentralen Steuerung bringen Unternehmen Zeit, Budget und Qualität in Einklang.

Mehr lesen
objectiF RPM – Whitepaper

objectiF RPM – Whitepaper

Kostenloser Download: objectiF RPM Whitepaper. Application Lifecycle Management inklusive Requirements Engineering und Projektplanung in einem Tool.

mehr lesen
objectiF RM – Whitepaper

objectiF RM – Whitepaper

Kostenloser Download: objectiF RM Whitepaper. Requirements Engineering für Software und Systeme. Ein Tool für bessere Anforderungen und Produkte.

mehr lesen

Newsletter

Tipps und Informationen aus den Bereichen Projektmanagement und Requirements Engineering – immer aktuell und an Ihr E-Mail-Postfach geliefert.