Auch wenn man als Architekt oder Entwickler bestehende Sicherheits- oder Verschlüsselungs-Lösungen verwendet ist es überraschend einfach grundsätzliche Fehler zu machen, die potentiell das ganze Sicherheitskonzept untergraben. Dies passiert normalerweise aus zwei Gründen, entweder ist das notwendige Wissen einfach nicht vorhanden, oder die intrinsische Komplexität von Protokollen und Sicherheitsmaßnahmen machen es schwierig den Fehler rechtzeitig zu erkennen.

Dieser Vortrag besteht aus zwei Teilen für beide diese Fehlerquellen. Erst wird ein kurze Einführung in moderne Kryptographie das nötige minimales Fachwissen bereitstellen, und dann wird ein einfaches Threat-Modeling Konzept gezeigt mit den man die Ursachen, Folgen und Gegenmaßnahmen nicht alle im Kopf halten muss und damit die Wahrscheinlichkeit etwas zu übersehen minimiert werden kann. Dabei werden Real-World Beispiele aus einer Smart-City Lösung gezeigt.