Risikobewertung: Ein umfassender Leitfaden zur Implementierung der Bedrohungsmodellierung

In der heutigen, vernetzten Welt, in der Cyber-Bedrohungen immer ausgefeilter und verbreiteter werden, benötigen Unternehmen robuste Strategien, um ihre wertvollen Vermögenswerte und Daten zu schützen. Ein grundlegender Bestandteil jedes effektiven Cybersicherheitsprogramms ist die Risikobewertung, und die Bedrohungsmodellierung sticht als proaktiver und strukturierter Ansatz zur Identifizierung und Minderung potenzieller Schwachstellen hervor. Dieser umfassende Leitfaden befasst sich eingehend mit der Welt der Implementierung der Bedrohungsmodellierung und untersucht ihre Methodologien, Vorteile, Tools und praktischen Schritte für Unternehmen jeder Größe, die weltweit tätig sind.

Was ist Bedrohungsmodellierung?

Bedrohungsmodellierung ist ein systematischer Prozess zur Identifizierung und Bewertung potenzieller Bedrohungen und Schwachstellen in einem System, einer Anwendung oder einem Netzwerk. Sie beinhaltet die Analyse der Systemarchitektur, die Identifizierung potenzieller Angriffsvektoren und die Priorisierung von Risiken basierend auf ihrer Wahrscheinlichkeit und Auswirkung. Im Gegensatz zu herkömmlichen Sicherheitstests, die sich auf das Auffinden bestehender Schwachstellen konzentrieren, zielt die Bedrohungsmodellierung darauf ab, proaktiv potenzielle Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können.

Stellen Sie sich das wie Architekten vor, die ein Gebäude entwerfen. Sie berücksichtigen verschiedene potenzielle Probleme (Feuer, Erdbeben usw.) und entwerfen das Gebäude so, dass es diesen standhält. Die Bedrohungsmodellierung macht dasselbe für Software und Systeme.

Warum ist die Bedrohungsmodellierung wichtig?

Die Bedrohungsmodellierung bietet Unternehmen in allen Branchen zahlreiche Vorteile:

• Proaktive Sicherheit: Sie ermöglicht es Unternehmen, Sicherheitslücken frühzeitig im Entwicklungslebenszyklus zu identifizieren und zu beheben, wodurch die Kosten und der Aufwand für die spätere Behebung reduziert werden.
• Verbesserte Sicherheitslage: Durch das Verständnis potenzieller Bedrohungen können Unternehmen effektivere Sicherheitskontrollen implementieren und ihre allgemeine Sicherheitslage verbessern.
• Reduzierte Angriffsfläche: Die Bedrohungsmodellierung hilft, unnötige Angriffsflächen zu identifizieren und zu eliminieren, was es Angreifern erschwert, das System zu kompromittieren.
• Konformitätsanforderungen: Viele regulatorische Rahmenbedingungen wie GDPR, HIPAA und PCI DSS erfordern von Unternehmen die Durchführung von Risikobewertungen, einschließlich der Bedrohungsmodellierung.
• Bessere Ressourcenallokation: Durch die Priorisierung von Risiken basierend auf ihren potenziellen Auswirkungen können Unternehmen Ressourcen effektiver einsetzen, um die kritischsten Schwachstellen zu beheben.
• Verbesserte Kommunikation: Die Bedrohungsmodellierung erleichtert die Kommunikation und Zusammenarbeit zwischen Sicherheits-, Entwicklungs- und Betriebsteams und fördert so eine Kultur des Sicherheitsbewusstseins.
• Kosteneinsparungen: Das frühzeitige Erkennen von Schwachstellen im Entwicklungslebenszyklus ist deutlich günstiger als die Behebung nach der Bereitstellung, wodurch Entwicklungskosten reduziert und potenzielle finanzielle Verluste durch Sicherheitsverstöße minimiert werden.

Häufige Methodologien zur Bedrohungsmodellierung

Mehrere etablierte Methodologien zur Bedrohungsmodellierung können Unternehmen durch den Prozess führen. Hier sind einige der beliebtesten:

STRIDE

STRIDE, entwickelt von Microsoft, ist eine weit verbreitete Methodologie, die Bedrohungen in sechs Hauptkategorien einteilt:

• Spoofing: Vortäuschung einer anderen Identität als ein anderer Benutzer oder ein anderes System.
• Tampering: Ändern von Daten oder Code ohne Genehmigung.
• Repudiation: Ablehnung der Verantwortung für eine Aktion.
• Information Disclosure: Offenlegung vertraulicher Informationen.
• Denial of Service: Unverfügbarkeit eines Systems für berechtigte Benutzer.
• Elevation of Privilege: Erlangung unbefugten Zugriffs auf höherrangige Berechtigungen.

Beispiel: Betrachten Sie eine E-Commerce-Website. Eine Spoofing-Bedrohung könnte darin bestehen, dass ein Angreifer sich als Kunde ausgibt, um Zugriff auf dessen Konto zu erhalten. Eine Tampering-Bedrohung könnte die Änderung des Preises eines Artikels vor dem Kauf beinhalten. Eine Repudiation-Bedrohung könnte darin bestehen, dass ein Kunde bestreitet, eine Bestellung aufgegeben zu haben, nachdem er die Ware erhalten hat. Eine Information Disclosure-Bedrohung könnte die Offenlegung der Kreditkartendaten der Kunden umfassen. Eine Denial of Service-Bedrohung könnte darin bestehen, die Website mit Datenverkehr zu überlasten, um sie unzugänglich zu machen. Eine Elevation of Privilege-Bedrohung könnte darin bestehen, dass ein Angreifer Administratorzugriff auf die Website erhält.

LINDDUN

LINDDUN ist eine datenschutzorientierte Methodologie zur Bedrohungsmodellierung, die Datenschutzrisiken in Bezug auf Folgendes berücksichtigt:

• Linkability: Verknüpfen von Datenpunkten zur Identifizierung von Einzelpersonen.
• Identifiability: Bestimmung der Identität einer Person anhand von Daten.
• Non-Repudiation: Unfähigkeit, durchgeführte Aktionen nachzuweisen.
• Detectability: Überwachung oder Verfolgung von Personen ohne deren Wissen.
• Disclosure of Information: Unbefugte Veröffentlichung sensibler Daten.
• Unawareness: Mangelndes Wissen über Datenverarbeitungspraktiken.
• Non-Compliance: Verletzung von Datenschutzbestimmungen.

Beispiel: Stellen Sie sich eine Smart-City-Initiative vor, die Daten von verschiedenen Sensoren sammelt. Linkability wird zu einem Problem, wenn scheinbar anonymisierte Datenpunkte (z. B. Verkehrsmuster, Energieverbrauch) miteinander verknüpft werden können, um bestimmte Haushalte zu identifizieren. Identifiability ergibt sich, wenn Gesichtserkennungstechnologie verwendet wird, um Personen im öffentlichen Raum zu identifizieren. Detectability ist ein Risiko, wenn die Bürger nicht wissen, dass ihre Bewegungen über ihre Mobilgeräte verfolgt werden. Disclosure of Information könnte auftreten, wenn gesammelte Daten ohne Zustimmung an Dritte weitergegeben oder verkauft werden.

PASTA (Process for Attack Simulation and Threat Analysis)

PASTA ist eine risikozentrierte Methodologie zur Bedrohungsmodellierung, die sich auf das Verständnis der Perspektive und Motivationen des Angreifers konzentriert. Sie umfasst sieben Stufen:

• Definition of Objectives: Festlegung der Geschäfts- und Sicherheitsziele des Systems.
• Definition of Technical Scope: Identifizierung der technischen Komponenten des Systems.
• Application Decomposition: Aufschlüsselung des Systems in seine einzelnen Komponenten.
• Threat Analysis: Identifizierung potenzieller Bedrohungen und Schwachstellen.
• Vulnerability Analysis: Bewertung der Wahrscheinlichkeit und Auswirkung jeder Schwachstelle.
• Attack Modeling: Simulation potenzieller Angriffe basierend auf identifizierten Schwachstellen.
• Risk and Impact Analysis: Bewertung des Gesamtrisikos und der Auswirkungen potenzieller Angriffe.

Beispiel: Betrachten Sie eine Banking-Anwendung. Definition of Objectives könnte den Schutz der Kundengelder und die Verhinderung von Betrug umfassen. Definition of Technical Scope würde alle Komponenten umreißen: mobile App, Webserver, Datenbankserver usw. Application Decomposition beinhaltet die weitere Aufschlüsselung jeder Komponente: Anmeldeprozess, Geldbörsenfunktion usw. Threat Analysis identifiziert potenzielle Bedrohungen wie Phishing-Angriffe auf Anmeldeinformationen. Vulnerability Analysis beurteilt die Wahrscheinlichkeit eines erfolgreichen Phishing-Angriffs und den potenziellen finanziellen Verlust. Attack Modeling simuliert, wie ein Angreifer gestohlene Anmeldeinformationen verwenden würde, um Gelder zu überweisen. Risk and Impact Analysis bewertet das Gesamtrisiko finanzieller Verluste und Reputationsschäden.

OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

OCTAVE ist eine risikobasierte strategische Bewertungs- und Planungstechnik für die Sicherheit. Sie wird in erster Linie für Organisationen verwendet, die ihre Sicherheitsstrategie definieren möchten. OCTAVE Allegro ist eine gestraffte Version, die sich auf kleinere Organisationen konzentriert.

OCTAVE konzentriert sich auf organisatorische Risiken, während OCTAVE Allegro, die gestraffte Version, sich auf Informationswerte konzentriert. Sie ist methodengeleiteter als andere und ermöglicht einen strukturierteren Ansatz.

Schritte zur Implementierung der Bedrohungsmodellierung

Die Implementierung der Bedrohungsmodellierung umfasst eine Reihe von klar definierten Schritten:

1. Definition des Geltungsbereichs: Definieren Sie klar den Geltungsbereich der Bedrohungsmodellierungsübung. Dazu gehört die Identifizierung des zu analysierenden Systems, der Anwendung oder des Netzwerks sowie die spezifischen Ziele und Vorgaben der Bewertung.
2. Sammeln von Informationen: Sammeln Sie relevante Informationen über das System, einschließlich Architekturdiagramme, Datenflussdiagramme, User Stories und Sicherheitsanforderungen. Diese Informationen bilden die Grundlage für die Identifizierung potenzieller Bedrohungen und Schwachstellen.
3. Zerlegen des Systems: Zerlegen Sie das System in seine einzelnen Komponenten und identifizieren Sie die Interaktionen zwischen ihnen. Dies hilft bei der Identifizierung potenzieller Angriffsflächen und Einstiegspunkte.
4. Identifizieren von Bedrohungen: Brainstormen Sie mithilfe einer strukturierten Methodik wie STRIDE, LINDDUN oder PASTA potenzielle Bedrohungen und Schwachstellen. Berücksichtigen Sie sowohl interne als auch externe Bedrohungen sowie beabsichtigte und unbeabsichtigte Bedrohungen.
5. Dokumentieren von Bedrohungen: Dokumentieren Sie für jede identifizierte Bedrohung die folgenden Informationen:
• Beschreibung der Bedrohung
• Potenzielle Auswirkungen der Bedrohung
• Wahrscheinlichkeit des Auftretens der Bedrohung
• Betroffene Komponenten
• Potenzielle Minderungsstrategien
6. Priorisieren von Bedrohungen: Priorisieren Sie Bedrohungen basierend auf ihren potenziellen Auswirkungen und ihrer Wahrscheinlichkeit. Dies hilft dabei, Ressourcen auf die Behebung der kritischsten Schwachstellen zu konzentrieren. Risikobewertungsmethoden wie DREAD (Damage, Reproducibility, Exploitability, Affected users, Discoverability) sind hier hilfreich.
7. Entwickeln von Minderungsstrategien: Entwickeln Sie für jede priorisierte Bedrohung Minderungsstrategien, um das Risiko zu reduzieren. Dies kann die Implementierung neuer Sicherheitskontrollen, die Änderung bestehender Kontrollen oder die Akzeptanz des Risikos umfassen.
8. Dokumentieren von Minderungsstrategien: Dokumentieren Sie die Minderungsstrategien für jede priorisierte Bedrohung. Dies liefert eine Roadmap für die Implementierung der erforderlichen Sicherheitskontrollen.
9. Validieren von Minderungsstrategien: Validieren Sie die Wirksamkeit der Minderungsstrategien durch Tests und Überprüfung. Dadurch wird sichergestellt, dass die implementierten Kontrollen das Risiko wirksam reduzieren.
10. Warten und Aktualisieren: Bedrohungsmodellierung ist ein fortlaufender Prozess. Überprüfen und aktualisieren Sie das Bedrohungsmodell regelmäßig, um Änderungen am System, an der Bedrohungslandschaft und an der Risikobereitschaft des Unternehmens widerzuspiegeln.

Tools für die Bedrohungsmodellierung

Mehrere Tools können bei der Bedrohungsmodellierung unterstützen:

• Microsoft Threat Modeling Tool: Ein kostenloses Tool von Microsoft, das die STRIDE-Methodik unterstützt.
• OWASP Threat Dragon: Ein Open-Source-Tool zur Bedrohungsmodellierung, das mehrere Methodologien unterstützt.
• IriusRisk: Eine kommerzielle Plattform zur Bedrohungsmodellierung, die sich in Entwicklungstools integriert.
• SD Elements: Eine kommerzielle Software-Sicherheitsanforderungs-Management-Plattform, die Funktionen zur Bedrohungsmodellierung enthält.
• ThreatModeler: Eine kommerzielle Plattform zur Bedrohungsmodellierung, die eine automatisierte Bedrohungsanalyse und Risikobewertung bietet.

Die Wahl des Tools hängt von den spezifischen Bedürfnissen und Anforderungen des Unternehmens ab. Berücksichtigen Sie Faktoren wie die Größe des Unternehmens, die Komplexität der zu modellierenden Systeme und das verfügbare Budget.

Integration der Bedrohungsmodellierung in den SDLC (Software Development Life Cycle)

Um die Vorteile der Bedrohungsmodellierung zu maximieren, ist es entscheidend, sie in den Software Development Life Cycle (SDLC) zu integrieren. Dies stellt sicher, dass Sicherheitsaspekte während des gesamten Entwicklungsprozesses von der Konzeption bis zur Bereitstellung berücksichtigt werden.

• Frühe Phasen (Design & Planung): Führen Sie die Bedrohungsmodellierung frühzeitig im SDLC durch, um potenzielle Sicherheitslücken in der Designphase zu identifizieren. Dies ist der kostengünstigste Zeitpunkt, um Schwachstellen zu beheben, da Änderungen vorgenommen werden können, bevor Code geschrieben wird.
• Entwicklungsphase: Verwenden Sie das Bedrohungsmodell, um sichere Programmierpraktiken zu steuern und sicherzustellen, dass sich Entwickler der potenziellen Sicherheitsrisiken bewusst sind.
• Testphase: Verwenden Sie das Bedrohungsmodell, um Sicherheitstests zu entwerfen, die auf die identifizierten Schwachstellen abzielen.
• Bereitstellungsphase: Überprüfen Sie das Bedrohungsmodell, um sicherzustellen, dass alle erforderlichen Sicherheitskontrollen vorhanden sind, bevor Sie das System bereitstellen.
• Wartungsphase: Überprüfen und aktualisieren Sie das Bedrohungsmodell regelmäßig, um Änderungen am System und an der Bedrohungslandschaft widerzuspiegeln.

Best Practices für die Bedrohungsmodellierung

Um den Erfolg Ihrer Bedrohungsmodellierungsbemühungen sicherzustellen, sollten Sie die folgenden Best Practices berücksichtigen:

• Einbeziehung von Stakeholdern: Beziehen Sie Stakeholder aus verschiedenen Teams ein, einschließlich Sicherheit, Entwicklung, Betrieb und Geschäft, um ein umfassendes Verständnis des Systems und seiner potenziellen Bedrohungen sicherzustellen.
• Verwenden Sie eine strukturierte Methodik: Verwenden Sie eine strukturierte Methodik zur Bedrohungsmodellierung wie STRIDE, LINDDUN oder PASTA, um einen konsistenten und wiederholbaren Prozess sicherzustellen.
• Dokumentieren Sie alles: Dokumentieren Sie alle Aspekte des Bedrohungsmodellierungsprozesses, einschließlich des Geltungsbereichs, der identifizierten Bedrohungen, der entwickelten Minderungsstrategien und der Validierungsergebnisse.
• Priorisieren Sie Risiken: Priorisieren Sie Risiken basierend auf ihren potenziellen Auswirkungen und ihrer Wahrscheinlichkeit, um Ressourcen auf die Behebung der kritischsten Schwachstellen zu konzentrieren.
• Automatisieren Sie, wo immer dies möglich ist: Automatisieren Sie so viel wie möglich vom Bedrohungsmodellierungsprozess, um die Effizienz zu verbessern und Fehler zu reduzieren.
• Schulen Sie Ihr Team: Bieten Sie Ihrem Team Schulungen zu Methodologien und Tools zur Bedrohungsmodellierung an, um sicherzustellen, dass es über die Fähigkeiten und Kenntnisse verfügt, die erforderlich sind, um effektive Bedrohungsmodellierungsübungen durchzuführen.
• Regelmäßige Überprüfung und Aktualisierung: Überprüfen und aktualisieren Sie das Bedrohungsmodell regelmäßig, um Änderungen am System, an der Bedrohungslandschaft und an der Risikobereitschaft des Unternehmens widerzuspiegeln.
• Konzentrieren Sie sich auf die Geschäftsziele: Behalten Sie bei der Durchführung der Bedrohungsmodellierung stets die Geschäftsziele des Systems im Auge. Das Ziel ist es, die Vermögenswerte zu schützen, die für den Erfolg des Unternehmens am wichtigsten sind.

Herausforderungen bei der Implementierung der Bedrohungsmodellierung

Trotz seiner vielen Vorteile kann die Implementierung der Bedrohungsmodellierung einige Herausforderungen darstellen:

• Mangelnde Fachkenntnisse: Unternehmen verfügen möglicherweise nicht über die erforderlichen Fachkenntnisse, um effektive Bedrohungsmodellierungsübungen durchzuführen.
• Zeitliche Einschränkungen: Die Bedrohungsmodellierung kann zeitaufwändig sein, insbesondere für komplexe Systeme.
• Toolauswahl: Die Auswahl des richtigen Tools zur Bedrohungsmodellierung kann eine Herausforderung sein.
• Integration in SDLC: Die Integration der Bedrohungsmodellierung in den SDLC kann schwierig sein, insbesondere für Unternehmen mit etablierten Entwicklungsprozessen.
• Aufrechterhaltung des Schwungs: Die Aufrechterhaltung des Schwungs und die Sicherstellung, dass die Bedrohungsmodellierung Priorität hat, kann eine Herausforderung sein.

Um diese Herausforderungen zu meistern, sollten Unternehmen in Schulungen investieren, die richtigen Tools auswählen, die Bedrohungsmodellierung in den SDLC integrieren und eine Kultur des Sicherheitsbewusstseins fördern.

Beispiele aus der Praxis und Fallstudien

Hier sind einige Beispiele dafür, wie die Bedrohungsmodellierung in verschiedenen Branchen angewendet werden kann:

• Gesundheitswesen: Die Bedrohungsmodellierung kann verwendet werden, um Patientendaten zu schützen und Manipulationen an medizinischen Geräten zu verhindern. Beispielsweise könnte ein Krankenhaus die Bedrohungsmodellierung verwenden, um Schwachstellen in seinem elektronischen Gesundheitsdatensatzsystem (EHR) zu identifizieren und Minderungsstrategien zu entwickeln, um unbefugten Zugriff auf Patientendaten zu verhindern. Sie könnten es auch verwenden, um vernetzte medizinische Geräte wie Infusionspumpen vor potenzieller Manipulation zu schützen, die Patienten schaden könnte.
• Finanzwesen: Die Bedrohungsmodellierung kann verwendet werden, um Betrug zu verhindern und Finanzdaten zu schützen. Beispielsweise könnte eine Bank die Bedrohungsmodellierung verwenden, um Schwachstellen in ihrem Online-Banking-System zu identifizieren und Minderungsstrategien zu entwickeln, um Phishing-Angriffe und Kontoübernahmen zu verhindern.
• Fertigung: Die Bedrohungsmodellierung kann verwendet werden, um industrielle Steuerungssysteme (ICS) vor Cyberangriffen zu schützen. Beispielsweise könnte ein Produktionswerk die Bedrohungsmodellierung verwenden, um Schwachstellen in seinem ICS-Netzwerk zu identifizieren und Minderungsstrategien zu entwickeln, um Unterbrechungen der Produktion zu verhindern.
• Einzelhandel: Die Bedrohungsmodellierung kann verwendet werden, um Kundendaten zu schützen und Betrug mit Zahlungskarten zu verhindern. Eine globale E-Commerce-Plattform könnte die Bedrohungsmodellierung nutzen, um ihr Zahlungsgateway zu sichern und die Vertraulichkeit und Integrität von Transaktionsdaten über verschiedene geografische Regionen und Zahlungsmethoden hinweg sicherzustellen.
• Regierung: Regierungsbehörden nutzen die Bedrohungsmodellierung, um sensible Daten und kritische Infrastrukturen zu sichern. Sie könnten Bedrohungsmodellierung für Systeme verwenden, die für die Landesverteidigung oder Bürgerdienste verwendet werden.

Dies sind nur einige Beispiele dafür, wie die Bedrohungsmodellierung verwendet werden kann, um die Sicherheit in verschiedenen Branchen zu verbessern. Durch die proaktive Identifizierung und Minderung potenzieller Bedrohungen können Unternehmen ihr Risiko von Cyberangriffen erheblich reduzieren und ihre wertvollen Vermögenswerte schützen.

Die Zukunft der Bedrohungsmodellierung

Die Zukunft der Bedrohungsmodellierung wird wahrscheinlich durch mehrere Trends geprägt sein:

• Automatisierung: Die zunehmende Automatisierung des Bedrohungsmodellierungsprozesses wird es einfacher und effizienter machen, Bedrohungsmodellierungsübungen durchzuführen. Es entstehen KI-gestützte Tools zur Bedrohungsmodellierung, die potenzielle Bedrohungen und Schwachstellen automatisch identifizieren können.
• Integration mit DevSecOps: Eine engere Integration der Bedrohungsmodellierung mit DevSecOps-Praktiken wird sicherstellen, dass die Sicherheit ein Kernbestandteil des Entwicklungsprozesses ist. Dies beinhaltet die Automatisierung von Aufgaben zur Bedrohungsmodellierung und deren Integration in die CI/CD-Pipeline.
• Cloud-Native-Sicherheit: Mit der zunehmenden Einführung cloud-nativer Technologien muss sich die Bedrohungsmodellierung an die besonderen Herausforderungen der Cloud-Umgebung anpassen. Dies beinhaltet die Modellierung von Cloud-spezifischen Bedrohungen und Schwachstellen, wie z. B. falsch konfigurierte Cloud-Dienste und unsichere APIs.
• Integration der Bedrohungsaufklärung: Die Integration von Bedrohungsaufklärungsfeeds in Tools zur Bedrohungsmodellierung liefert Echtzeitinformationen über neu auftretende Bedrohungen und Schwachstellen. Dies ermöglicht es Unternehmen, proaktiv auf neue Bedrohungen zu reagieren und ihre Sicherheitslage zu verbessern.
• Betonung der Privatsphäre: Mit zunehmenden Bedenken hinsichtlich des Datenschutzes muss die Bedrohungsmodellierung der Privatsphäre stärker Rechnung tragen. Methodologien wie LINDDUN werden immer wichtiger, um Datenschutzlücken zu identifizieren und zu mindern.

Fazit

Die Bedrohungsmodellierung ist ein wesentlicher Bestandteil jedes effektiven Cybersicherheitsprogramms. Durch die proaktive Identifizierung und Minderung potenzieller Bedrohungen können Unternehmen ihr Risiko von Cyberangriffen erheblich reduzieren und ihre wertvollen Vermögenswerte schützen. Auch wenn die Implementierung der Bedrohungsmodellierung eine Herausforderung darstellen kann, überwiegen die Vorteile die Kosten bei weitem. Durch die Befolgung der in diesem Leitfaden beschriebenen Schritte und die Anwendung von Best Practices können Unternehmen jeder Größe die Bedrohungsmodellierung erfolgreich implementieren und ihre allgemeine Sicherheitslage verbessern.

Da sich Cyber-Bedrohungen ständig weiterentwickeln und immer ausgefeilter werden, wird die Bedrohungsmodellierung für Unternehmen noch wichtiger, um der Konkurrenz einen Schritt voraus zu sein. Durch die Übernahme der Bedrohungsmodellierung als Kernsicherheitspraxis können Unternehmen sicherere Systeme aufbauen, ihre Daten schützen und das Vertrauen ihrer Kunden und Stakeholder wahren.