Inhalt dieses Artikel ist die Risikomodellierung anhand eines Angriffsbaumes (vgl.: Attack Tree). Ein Risiko bezeichnet die Möglichkeit, dass mit einer bestimmten/ unbestimmten Wahrscheinlichkeit, ein bekannter/ unbekannter Schaden eintritt, wenn eine Entscheidung getroffen worden ist, oder ein erwarteter Vorteil ausbleibt. Der Ansatz über eine solche Angriffsbaumanalyse wird vor allem in aktuellen Forschungsprojekten in diesem Bereich angewendet (zB.: Trespass).
Beispiel Risikomodellierung
Gratis Essen bei Luigi
Das Ziel ist darzustellen, wie die Absicht, nichts für das Essen zu bezahlen, umgesetzt werden kann. In dem Fall ist der oberste Knoten mit der Bezeichnung, Gratis Essen im Luigi, das Ziel nichts für das Essen im Restaurant zu bezahlen. Es gibt grundsätzlich drei Arten in diesem Beispiel, wie das Ziel erreicht werden kann. (Anm.: Es gibt sicher noch zahlreiche andere Wege zum Ziel zu kommen.)
Erste Alternative
Die erste Möglichkeit ist, wenn jemand anderer dafür zahlt. Diese Möglichkeit lässt sich noch unterscheiden in erstens, man findet jemanden, der für einen die Rechnung übernimmt, indem man diesem verspricht, später den Betrag an ihn zu zahlen, oder zweitens man gibt vor, dass ein unbeteiligter Dritter die Rechnung übernimmt.
Zweite Alternative
Die zweite Möglichkeit ist, wenn das Restaurant ohne zu zahlen verlassen wird. Im zweiten Beispiel wird eine Verknüpfung von zwei Ereignissen dargestellt, die eintreten müssen, damit das eigentliche Risiko eintritt. Es muss das Essen bestellt werden und um nicht zu zahlen, muss das Restaurant verlassen werden – aka: eat and run
Dritte Alternative
Die dritte Möglichkeit ist, wenn vorgegeben wird in diesem Restaurant zu arbeiten. Auch in diesem Szenario ist eine zwingende Verknüpfung von Ereignissen vorgegeben, wenn die Salami Taktik angewendet wird. Nur, wenn Gäste bestellt haben und man von deren Tellern Essen genommen hat und einen ruhigen Platz gefunden hat, kann man gratis essen.
Umsetzung
Ein möglicher Ansatz ist nun das Risiko an allen seinen Knoten mit Gegenmaßnahmen auszuschließen. Das ist weder effizient noch in einem vertretbaren Rahmen darstellbar. Darum empfiehlt es sich Schwergewichte der Betrachtung zu finden, indem in einem ersten Schritt nach einem Kriterium gefiltert wird, dass aus zwei Werten besteht – ja und nein. Kriterien können sein, hohe Kosten für die Herstellung/ Umsetzung, hohe Eintrittswahrscheinlichkeit, wird Spezialwerkzeug benötigt. Im Fall Luigi kann so die dritte Möglichkeit vorerst ausgeschlossen werden, weil alle Personen, die Essen in der Küche ordern können, dieses über einen eigenen Chip autorisieren müssen. Im Fall, dass der, der jemanden findet, der für Ihn zahlt, geht das Risiko auf einen Dritten über und ist nicht mehr relevant für die Risikobetrachtung von dem Restaurant Luigi. Es bleiben somit nur mehr zwei Situationen, von ursprünglich vier, übrig. Diese werden in dem Beispiel mit einer organisatorischen Maßnahme – Rückfrage bei Kostenübernahme – und einer technischen Maßnahme – physische Sicherung der Möglichkeiten unbeobachtet das Lokal zu verlassen – möglichst unwahrscheinlich in ihrem Eintritt gemacht. Natürlich bleibt ein Restrisiko bestehen, wie zum Beispiel die gewaltsame Öffnung von versperrten Türen uvm. Die Akzeptanz eines Restrisikos wird getragen vor allem durch den verfügbaren technischen und finanziellen Rahmen.
Im Rahmen der Risikoanalyse im Zusammenhang mit der Umsetzung der DSGVO kommt es vor allem darauf an, dass das Moment der Fahrlässigkeit ausgeschlossen werden kann. Fahrlässigkeit kann in diesem Zusammenhang von strafrechtlicher Relevanz sein. Dem kann entgegengewirkt werden, wenn das Risiko beschrieben, gemindert, jemand anderem übertragen (vgl.: Versicherung) oder ausgeschlossen werden kann. Konkrete Maßnahmen, wie Schaffung von Bewusstsein bei Mitarbeitern, Beschreibung des zulässigen Handlungsraumes, usw. sind durch die Gewährleistungsziele aus der DSGVO ableitbar.
Analogie
In Hinsicht auf die DSGVO läßt sich anhand des Beispiel die Diskrepanz zwischen Datenschutz und Datensicherheit darstellen. Datensicherheit – aus Sicht des Betriebs – wird mit diesem Risikomodell sein auslagen finden. Datenschutz – im Rahmen der Verordnung – überträgt aber dem Restaurant Betreiber auch die Verantwortung, wenn es in seinem Verfügungsbereich passiert. Konkret ist hier die Zahlungsübernahme durch Dritte gemeint.