Quantitative IT-Sicherheitsbewertung von Authentifizierungs- und Autorisierungsverfahren

Diese Masterarbeit beschäftigt sich mit den Möglichkeiten einer quantitativen IT-Sicherheitsbewertung von Authentifizierungsverfahren und Autorisierungsverfahren. Es wurde untersucht, welche Lösungsansätze diesbezüglich vorliegen, welche Kriterien für eine quantitative Bewertung der IT-Sicherheit sinnvoll sind und ob diese für eine Gesamtbewertung gewichtet werden können. Zudem wurde analysiert, ob experimentelle Verfahren zur Ermittlung eines quantitativen Sicherheitsniveaus bereits vorhanden sind bzw. welche denkbar sind und im Anschluss daran, welche Angriffsvektoren mit diesen Testverfahren abgedeckt sind. Über Literaturrecherche / Literaturanalyse und Experteninterviews wurden die Forschungsfragen beantwortet.