2022-06-16 12:46:50 +02:00
\section { Part 2: Attack Tree}
2022-06-23 08:53:03 +02:00
2022-06-23 09:27:07 +02:00
\subsection { Baum}
2022-06-23 10:35:37 +02:00
\begin { sideways}
2022-06-23 09:27:07 +02:00
\begin { forest}
for tree={
draw,
minimum height=1cm,
anchor=parent,
align=center,
child anchor=parent
} ,
2022-06-23 10:08:06 +02:00
[{ Daten in Datenbank angreifen} , name=AD
[{ Zugang zum Server}
2022-06-23 10:35:37 +02:00
[{ Sicherheitsdients\\ bestechen\\ 10.000€} , angle below
[{ Zugang zum Gebäude 10€} , color my roots=teal, rotate=270]
[{ Festplatten klauen 10€} , color my roots=teal, rotate=270]
[{ Spuren verwischen 50.000€} , color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{ Feueralarm\\ aktivieren\\ 10€} , angle below
[{ Als Feuerwehrmann Gebäude betreten 100€} , color my roots=teal, rotate=270]
[{ Im Chaos Festplatten klauen 10€} , color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
2022-06-23 10:35:37 +02:00
[{ Zugang zu Daten}
[{ SSH\\ hijack\\ 10€}
[{ Man In the Middle 10€} , color my roots=teal, rotate=270]
2022-06-23 10:44:09 +02:00
[{ Zertifikate klauen 1.000€} , color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{ SQL\\ Injection\\ 10€}
[{ Passworteingabe 10€} , color my roots=teal, rotate=270]
[{ Kommentarfunktion 10€} , color my roots=teal, rotate=270]
]
[{ Schlechte\\ Auth\\ 10€}
[{ Password ist 12345678 10€} , color my roots=red, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
2022-06-23 10:35:37 +02:00
[{ Zugang zu Mitarbeiter}
[{ Daten auf\\ USB Stick\\ 100.000€} , angle below
[{ Daten auf Server löschen 10.000€} , color my roots=teal, rotate=270]
[{ Daten an Firma verkaufen 500€} , color my roots=teal, rotate=270]
[{ Daten im Netz verkaufen 500€} , color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 10:35:37 +02:00
[{ Daten\\ in Cloud\\ 100.000€}
[{ Daten im Netz verkaufen 500€} , color my roots=teal, rotate=270]
[{ Firma mit Veröffentlichung drohen 1000€} , color my roots=teal, rotate=270]
2022-06-23 10:08:06 +02:00
]
2022-06-23 09:27:07 +02:00
]
]
\end { forest}
2022-06-23 10:35:37 +02:00
\end { sideways}
Wenn keine Kosten für die Aktion vorhanden sind werden trotzdem 10€ für Sprit, Strom, etc. gerechnet.
2022-06-23 09:27:07 +02:00
\subsection { Kosten des günstigsten Angriffs}
2022-06-23 10:44:09 +02:00
Wenn der Online-Shop oder die Webseite direkten Zugriff auf Daten per SQL-Injection preisgibt, könnte der günstigste Angriff darüber laufen. Es wird lediglich ein Terminal benötigt und Spuren könnten durch einen VPN verwischt werden. (20€)
2022-06-23 10:08:06 +02:00
2022-06-23 10:44:09 +02:00
Außerdem ist ein SSH hijacking denkbar. Allerdings müsste da bei dem ersten Verbindungsaufbau ein Man in the Middle Attack erfolgen. (20€)