Zurück

Angriffe auf die vergessenen Schutzziele

Wir alle denken bei der Formulierung von Software-Anforderungen (hoffentlich) an die drei großen Schutzziele "Vertraulichkeit", "Integrität" und "Verfügbarkeit" und selbst CVSS beschränkt sich bei der Berechnung des Schweregrades von Schwachstellen auf diese Ziele. Doch viele wichtige Angriffsszenarien lassen sich so gar nicht abdecken.

Um unser Bewusstsein für die vielen "vergessenen" Schutzziele wie Anonymität, Personenbezug, Nicht-Abstreitbarkeit und Abstreitbarkeit oder auch Ressourcen-Limitierung zu schärfen, werden wir gemeinsam praktische Angriffe und Verteidigungsstrategien für diese betrachten.

Vorkenntnisse

Es helfen Grundkenntnisse in Bezug auf kryptographische Mechanismen, Netzwerkprotokolle und Sicherheitsmaßnahmen für die genannten Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.

Lernziele

Ziel ist die Vermittlung von Verteidigungsstrategien gegen Bedrohungen abseits der "CIA"-Triade und Schaffung eines entsprechenden Bewusstseins für die nächste Anforderungs- oder Bedrohungsmodellierung.

Speaker

Flora Schäfer Flora Schäfer ist Pentesterin und Evaluatorin für digitale Gesundheitsanwendungen und engagiert sich auch über den Beruf hinaus für Informationssicherheit, Datenschutz und Privatsphäre. Dabei glaubt sie stets an alles Schlechte im Menschen und vertritt damit eine ganzheitliche Perspektive auf das Thema Sicherheit.