KI-gestützte Integration zur automatischen Bedrohungsanalyse (KIBA)

Berichte über Cyberangriffe sind in den Medien längst keine Seltenheit mehr. Mit der steigenden Anzahl vernetzter Systeme und dem zunehmenden Datenaustausch entstehen neue und vielfältige Möglichkeiten für Angreifer:innen, Schwachstellen in Softwareprodukten auszunutzen. Gleichzeitig verpflichten neue gesetzliche Vorgaben wie der Cyber Resilience Act (CRA) Unternehmen dazu, die Sicherheit ihrer Software nachhaltig zu verbessern.

Regelmäßige, umfassende Bedrohungsmodellierung spielt eine entscheidende Rolle: Sie ermöglicht, potenzielle Schwachstellen und Angriffsszenarien früh zu identifizieren, risikobasiert zu priorisieren und daraus geeignete Sicherheitsanforderungen sowie Gegenmaßnahmen abzuleiten, die bereits zu Beginn des Entwicklungsprozesses geplant und umgesetzt werden können.

Doch viele Entwicklungsteams stoßen hier an ihre Grenzen. Sie verfügen nicht über ausreichend Zeit, Wissen oder Erfahrung, um Bedrohungsanalysen effektiv und kontinuierlich umzusetzen. Vor diesem Hintergrund untersucht das Forschungsprojekt KIBA (KI-gestützte Integration zur automatischen Bedrohungsanalyse), inwieweit sich generative KI-Systeme wie ChatGPT oder GitHub Copilot eignen, um Bedrohungsanalysen zu automatisieren und langfristig in den Entwicklungsprozess zu integrieren. Ziel ist es, den manuellen Aufwand kontinuierlicher Analysen zu reduzieren und gleichzeitig ihre Wirksamkeit zu steigern – für eine sichere digitale Zukunft.