Glossar: Bedrohungsanalyse

Bedrohungsanalyse

Bei einer Bedrohungsanalyse geht es nicht um die Sicherheit von Personen, sondern um die von bestimmten Unternehmensbereichen.

Gerade in heutigen Unternehmen, die sich schnell verändern und teils schon sehr stark systematisiert bzw. automatisiert sind, besteht ein wachsender Bedarf an vorbeugenden und akuten Sicherheitsmaßnahmen. Denn Sicherheitslücken sind teuer und können zu hohen Verlusten führen – nicht nur finanziell, sondern auch beim Image bzw. Ruf eines Unternehmens.

Bedrohungsanalysen dienen der Informationssicherheit

Die Bedrohungsanalyse wird vor allem eingesetzt, um Bedrohungen oder Schwachstellen in sensiblen Bereichen wie IT, Produktion, Lager oder Transport zu identifizieren und zu bewerten. Als Teil des Risikomanagements gehört die Bedrohungsanalyse zum Bereich der Risikoanalyse, die besonders der Informationssicherheit dient. Dabei wird eine Bedrohungsanalyse nicht nur einmal durchgeführt, sondern es handelt sich dabei um einen wiederkehrenden bzw. fortlaufenden Prozess, der außerdem in einzelne Schritte untergliedert wird.

Das grundlegende Verfahren ist unter anderem im IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert. Das Ergebnis der Bedrohungsanalyse ist eine umfassende Darstellung bzw. Dokumentation der analysierten IT- oder Anwendungsarchitektur, der identifizierten Bedrohungen und möglicher Wege, aktuelle Gefahren oder Angriffe abzuwehren und/oder die entsprechenden Risiken im Unternehmen künftig zu minimieren.

Ziele einer Bedrohungsanalyse

Im Dokument werden sämtliche Bedrohungen und Gefahren genau dem entsprechenden Teilbereich zugeordnet. Für jede Bedrohung gibt es eine Erklärung, eine Bewertung und wenigstens einen möglichen Lösungsweg. Ziel der Bedrohungsanalyse ist, dass die Unternehmensverantwortlichen eine klare Strategie zur Bedrohungs- und Gefahrenabwehr sowie Risikominimierung erarbeiten können. Das kann zusammen mit einer Detektei geschehen, in etlichen Fällen ist es jedoch zudem notwendig, die Polizei einzuschalten.

Zahlreiche Bedohungsszenarien sind möglich

Gerade für die IT-Systeme, die sämtliche Unternehmensbereiche umfassen können und von denen vielfach das Funktionieren des gesamten Betriebes abhängt, gibt es zahlreiche mögliche Bedrohungsszenarien. Dazu gehören etwa unbefugte Zugriffe auf Daten, Datendiebstahl, Manipulationen der Systeme oder Daten, Störungen der Systeme, so dass sie nicht mehr funktionieren oder nicht mehr verfügbar sind, sowie Angriffe durch Malware oder Social Engineering. Dabei kann die Bedrohungsanalyse einerseits konkrete Bedrohungen identifizieren, die von Mitarbeitern selbst ausgehen, etwa Datenklau, Diebstahl von Nutzerkennungen oder Werksspionage, aber auch Sicherheitslücken in Systemen identifizieren, die als Einfallstor für Angriffe von außen dienen können, etwa durch Hacker. Detekteien, die wie die Detektei Lentz auch auf Ermittlungen im Bereich der Wirtschaftskriminalität spezialisiert sind, können Bedrohungsanalysen in Unternehmen durchführen oder begleiten, wenn dort bereits bekannt ist, dass etwas nicht stimmt – zum Beispiel, dass Systeme manipuliert oder sabotiert werden oder Daten „verschwinden“ – jedoch noch unklar ist, wo die Bedrohung herrührt.

Bedrohnungsanalysen sind Teil des Risikomanagements

Grundsätzlich ist jede Bedrohungsanalyse immer als Teil des gesamten Risikomanagements bzw. der Risikoanalyse zu sehen, die in modernen Unternehmen fortlaufend bzw. immer wieder durchgeführt werden sollte. Der Hauptunterschied ist, dass es bei einer Bedrohungsanalyse immer konkret um einzelne Gefahren bzw. Bedrohungen geht, während es bei der Risikoanalyse und im Risikomanagement vor allem um das Bewerten von Wahrscheinlichkeiten (etwa für Gefahren und Ausfälle) geht, also eher um den allgemeinen Überblick.

Risikomanagement bezeichnet also die die systematische Erfassung und Bewertung von Risiken für den Geschäftsbetrieb eines Unternehmens. Risikomanagement hilft Unternehmen, operative, rechtliche und prozessuale Risiken zu identifizieren und durch vorbeugende Maßnahmen zu vermindern; die Bedrohungsanalyse ist ein Teil davon.



Über die Autorin: Frances R. Lentz

Frances R. Lentz

Frances R. Lentz, Jahrgang 1989, ist seit 2010 in der Detektei Lentz GmbH & Co. Detektive KG tätig. Sie absolvierte nach ihrem Abitur eine Ausbildung zur Kauffrau für Büromanagement und anschließend die zweijährige Ausbildung zur ZAD geprüften Privatermittlerin – IHK. Frau Lentz verfügt über langjährige Observationserfahrung im In- und Ausland und ist zudem ausgebildete Mediatorin (Univ.).

In ihrer Freizeit kocht und backt die Mutter eines Sohnes leidenschaftlich gerne, fährt Motorrad und liebt Wellness und lange Spaziergänge mit ihrem Hund.

Nehmen Sie Kontakt auf.

Zurück zum Glossar

Hier kommen die zu Wort, die es wirklich wissen müssen: unsere Mandanten

KundenstimmeMeine Scheidung ist inzwischen abgeschlossen und ich möchte die Gelegenheit nutzen, hier noch eine entsprechende Bewertung abgeben. Durch die Recherche im Internet, bin ich auf die Lentz Detektei aufmerksam geworden. Durch die durchweg positiven Bewertungen habe ich mich für diese Detektei entschieden, um meiner damals getrennt lebenden Frau sowohl das Eheähnliche Verhältnis als auch die Schwarzarbeit nachzuweisen und wurde auch nicht enttäuscht. Es war konstruktive, positive und stets angenehme Atmosphäre, ein tolles Team und vor allem sehe ich in der Lentz Detektei eine sehr hohe Kompetenz. Ich bin mit allem zufrieden.)
Bernd-Rüdiger L., Bremen
KundenstimmeDie Lentz Detektei ist sehr kompetent und arbeitet effizient. Das Detektivbüro ist sehr zu empfehlen.
Jesko Luciano, 60329 Frankfurt am Main
KundenstimmeIm Bereich Wirtschafts­kriminalität sicher eine der besten Detekteien deutschlandweit.
H.V., Frankfurt am Main
Top Dienstleister 2024 - ausgezeichnet.org
Mandantenbewertung

Im Detail sehen die Bewertungen durch unsere Mandanten wie folgt aus:

Beratungsqualitätdurchschn. Bewertung: 5
Auftragsbearbeitungdurchschn. Bewertung: 5
Ergebnisqualitätdurchschn. Bewertung: 5
Tätigkeitsberichtedurchschn. Bewertung: 5
Transparenzdurchschn. Bewertung: 5
Vertragsgestaltungdurchschn. Bewertung: 5
Erreichbarkeitdurchschn. Bewertung: 4
Zuverlässigkeitdurchschn. Bewertung: 5
Gesamtdurchschn. Gesamtnote: 4,91
Eigene Ansprechpartner – kein Callcenter!
Eigene Ansprechpartner – kein Callcenter!
Überdurchschnittlich hohe Aufklärungsquoten
Überdurchschnittlich hohe Aufklärungsquoten
Bei Bedarf rund um die Uhr im Einsatz
Bei Bedarf rund um die Uhr im Einsatz
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Niemals Subunternehmer!
Niemals Subunternehmer!

Hinweis: Die Lentz GmbH & Co. Detektive KG macht ausdrücklich darauf aufmerksam, dass es sich nicht bei allen im Webauftritt namentlich aufgeführten Städten und Ländern um Büros, oder Niederlassungen handelt, sondern größtenteils auch um von der nächstgelegenen Betriebsstätte unserer Detektei aus ständig betreuten und für die beschriebenen Observationen und Ermittlungen einmalig, oder regelmäßig aufgesuchte Einsatzorte; dies gilt insbesondere ausdrücklich für alle unsere Einsatzorte im Ausland. Nicht in allen genannten Städten werden Betriebsstätten unterhalten. Die beschriebenen Einsätze sind real und authentisch. Alle Fälle haben sich so tatsächlich wie beschrieben ereignet. Die Namen von beteiligten Personen, oder Unternehmen, bzw. Detailangaben wurden jedoch geändert, soweit hierdurch die Persönlichkeitsrechte der Betroffenen verletzt worden wären und Rückschlüsse auf ihre Identität möglich gewesen wäre. Die Veröffentlichung der Fallbeispiele erfolgte mit freundlicher Genehmigung der jeweiligen Mandanten. Die Inhalte dieser Webseite sind niemals und zu keinem Zeitpunkt Bestandteil eines Vertrages zwischen der Detektei und einem Mandanten. Maßgebend sind allein und ausschließlich die in der Auftrags- und Honorarvereinbarung niedergelegten und dokumentierten Vereinbarungen und Absprachen, bzw. etwaige sonstige Nebenabreden und Vereinbarungen, sofern jeweils wechselseitig schriftlich bestätigt. Mündliche Nebenabreden bedürfen zu ihrer Wirksamkeit immer der wechselseitigen, schriftlichen Bestätigung zwischen Detektei und Mandant. Dieser Hinweis ist ausdrücklich als ständiger Teil unseres Webauftrittes zu verstehen und gültig für alle Seiten, auf denen er eingeblendet wird.