#WORKSHOP Mar 10, 2026, 9:00 am @ Meeting 4 - Techno-Z Urstein

Think Like a Hacker: Threat Modeling für Software-Produkte

Wichtig: Dieser Workshop findet am Tag vor der HXZ.ONE Konferenz im Wissenspark Urstein statt. Zur Teilnahme an diesem Workshop ist ein gesondertes Ticket erforderlich!

Praxisorientiertes Lernen mit bewährten Methoden steht im Mittelpunkt dieses interaktiven Tagesworkshops. Geplant ist die systematische Anwendung von Microsoft Threat Modeling und der STRIDE-Methode. Teilnehmende erhalten praktische Werkzeuge zur sofortigen Integration in ihren Entwicklungsprozess sowie Dokumentationstechniken, die den Nachweis der CRA-Konformität unterstützen.

Der Workshop setzt auf aktives Lernen statt Theorie. Dazu gehört die Anwendung des “Elevation of Privilege” Kartenspiels auf reale Projektbeispiele und kollaborative Übungen zur Identifikation von Bedrohungsszenarien. Ein exklusiver Einblick in reale Sicherheitslücken und deren Konsequenzen rundet das Programm ab.

Als besonderes Highlight präsentiert Martin Herfurt seine international beachtete Forschung zur “TESLA PhoneKey-Sicherheit” auf YouTube . Dieser Fall zeigt eindrucksvoll, wie fehlende Bedrohungsanalysen zu erheblichen Reputationsschäden führen können, kostspielige Nachbesserungen erforderlich machen und rechtliche Konsequenzen nach sich ziehen.

Der Workshop richtet sich an Fachleute aus verschiedenen Bereichen. Für Software-Architekten steht die Integration von Sicherheit von Anfang an im Fokus. Interaktionsdesigner lernen, Benutzerfreundlichkeit und Sicherheit zu vereinen. Software-Entwickler erhalten Impulse für sichere Implementierungspraktiken. Systemadministratoren können Betriebsrisiken frühzeitig erkennen. Experten für Informationssicherheit entwickeln ganzheitliche Sicherheitskonzepte.