Threat Modeling 2025 – Moderne Risiken, lebendige Modelle und der Einfluss von KI

Threat Modeling entwickelt sich weiter – von statischen Diagrammen zum integralen Bestandteil agiler, sicherheitsbewusster Entwicklung. Moderne Architekturen mit Microservices, APIs und cloudnativen Komponenten, aber auch der zunehmende Einsatz von generativer KI, stellen neue Anforderungen an Sicherheitsanalysen und Bedrohungsmodelle.
Dieser Vortrag zeigt, wie Threat Modeling heute gedacht und gelebt werden kann: iterativ statt einmalig, kollaborativ statt isoliert, und mit konkretem Nutzen für Softwareentwicklung, Architektur und Security Operations.

Vorkenntnisse

• Grundverständnis von Softwareentwicklung
  
• Basiswissen über Softwarearchitektur
  
• Interesse an IT-Sicherheit / AppSec
  
• Keine Vorkenntnisse zu STRIDE, TM-Tools oder KI-Security erforderlich

Lernziele

Der Vortrag zeigt, wie aktuelle Methoden und Tools helfen, Risiken systematisch zu analysieren – von klassischen Bedrohungen bis hin zu neuen Szenarien wie Prompt Injection oder Modellmanipulation. Im Fokus steht ein lebendiges, iteratives und kollaboratives Threat Modeling, das sich in agile Entwicklungsprozesse integrieren lässt und Mehrwert für sichere Softwareentwicklung schafft – ganz im Sinne von „Secure by Design“.