Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

© Fraunhofer IEM

Threat Modeling Trainings

Mit der Trainings-Reihe Sicherheitsrisiken frühzeitig erkennen, bewerten und gezielt behandeln

Bedrohungs – und Risikoanalyse
Sichere Softwareentwicklung
Security by Design

Threat Modeling unterstützt Entwicklungsteams dabei, Sicherheitsrisiken in Softwareprodukten frühzeitig sichtbar zu machen, zu bewerten und gezielt zu behandeln. Angesichts regulatorischer Anforderungen, komplexer IT-Landschaften und vernetzter Produkte wird es immer wichtiger, Security nicht erst im Test oder Betrieb, sondern bereits in Architektur, Anforderungsanalyse und Entwicklung zu verankern.

Im Mittelpunkt steht ein wissenschaftlich fundiertes, strukturiertes Vorgehen, mit dem Angriffsflächen, potenzielle Bedrohungen und geeignete Schutzmaßnahmen systematisch erarbeitet werden. Bewährte Methoden wie Datenflussdiagramme und STRIDE helfen, technische Zusammenhänge nachvollziehbar zu modellieren und Analyseergebnisse verständlich im Team zu kommunizieren.

Unser BASIC-TRAINING richtet sich an Teilnehmende, die Threat Modeling kennenlernen oder erstmals in eigenen Softwareprojekten einsetzen möchten. Sie vermittelt zentrale Begriffe, Ziele und Anforderungen eines guten Threat Models und zeigt, wie Bedrohungen strukturiert identifiziert und mit geeigneten Tools dokumentiert werden können.

Das ADVANCED-TRAINING eignet sich für Teilnehmende mit Grundverständnis oder ersten Anwendungserfahrungen, die Threat Modeling professionell vertiefen und in Entwicklungsprozesse integrieren möchten. Behandelt werden erweiterte Methoden wie Evil User Stories und Attack Trees, Risikobewertung nach etablierten Standards, die Auswahl technischer Gegenmaßnahmen sowie der Einsatz von Tools, Gamification und künstlicher Intelligenz. So entsteht ein belastbarer Ansatz für sichere Softwarearchitekturen und nachvollziehbare Security-Entscheidungen.
 

Nach dem Seminar können Sie...

  • Bedrohungen in Softwareprodukten strukturiert identifizieren und Angriffsflächen mithilfe geeigneter Modellierungs- und Analysemethoden sichtbar machen. 
  • Threat Models fachlich einordnen, Analyseergebnisse verständlich kommunizieren und Security-Aspekte frühzeitig in Architektur- und Entwicklungsentscheidungen einbringen. 
  • Je nach gewählter Stufe (Basic oder Advanced) Risiken bewerten, geeignete Gegenmaßnahmen ableiten und Threat Modeling wirksam in Team- und Entwicklungsprozesse integrieren.
Infos & Anmeldung zum BASIC-TRAINING
Infos & Anmeldung zum ADVANCED-TRAINING
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar, Offenes Format, Inhouse-Format
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • BASIC-TRAINING / 24.09.2026 / 09:00 - 17:00 Uhr
  • ADVANCED-TRAINING / Neue Termine in Kürze
Dauer/ Ablauf
BASIC-TRAINING: 1 Tag (09:00 - 17:00 Uhr) ADVANCED-TRAINING: 2 Tage (09:00 - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
BASIC-TRAINING: 890,00 EUR (steuerfrei nach § 4 Nr. 22a UstG) ADVANCED-TRAINING: 1.790,00 EUR (steuerfrei nach § 4 Nr. 22a UstG)
Veranstalter
Fraunhofer IEM
ZIELGRUPPE - Dieses Seminar ist genau richtig für:

Das Training richtet sich an Software- und Enterprise-Architekt:innen sowie Softwareentwickler:innen.

KURSINHALTE - Diese Themen erarbeiten Sie im Seminar:

BASIC-TRAINING:

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Bedeutung und Notwendigkeit von Threat Modeling für Softwareanwendungen und Unternehmen
  • Begriffserklärung im Kontext der ISO 27001/IEC 62443

Modul 2: Bedrohungen identifizieren

  • Identifikation von Bedrohungen mittels Datenflussdiagrammen und STRIDE
  • Präsentation & Kommunikation von Analyseergebnissen
  • Kennenlernen von kostenlosen Tools zur Erstellung von Threat Models

 

ADVANCED-TRAINING:

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Bedeutung und Notwendigkeit von Threat Modeling für Softwareprodukte und Unternehmen
  • Begriffserklärung im Kontext der ISO 27001/IEC 62443

Modul 2: Bedrohungen identifizieren

  • Identifikation von Bedrohungen mittels unterschiedlichster Methoden, darunter: Datenflussdiagramme und STRIDE, Evil User Stories, sowie Attack Trees
  • Präsentation, Kommunikation & Moderation von Analyseergebnissen 
  • Nachhaltige Integration von Threat Modeling im agilen Entwicklungsprozess
  • Einsatz und Nutzen von kostenlosen Tools, Gamification und künstlicher Intelligenz

Modul 3: Risiken ableiten und Bedrohungen behandeln

  • Einführung in den Risikomanagementprozess nach ISO 27001 bzw. IEC 62443
  • Datenbasierte Risikobewertung mittels DREAD und ORRM
  • Identifikation und Auswahl von Gegenmaßnahmen mittels CAPEC, D3FEND, OWASP, etc.
  • Dokumentation und Verifikation von vorhandenen Gegenmaßnahmen
weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

IHRE TRAINER*INNEN
© Fraunhofer IEM

Sebastian Leuer

Sebastian Leuer ist Senior Experte in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Seine Expertise umfasst u.a. die statische Codenanalyse sowie die sichere Entwicklung in C# und .NET. Er ist Certified Scientific Trainer (Foundational Level).

© Fraunhofer IEM

Roman Trentinaglia

Roman Trentinaglia ist wissenschaftlicher Mitarbeiter in der Abteilung Sichere IoT-Systeme des Fraunhofer IEM. Seit Juni 2021 arbeitet er in der Gruppe Anforderungsanalyse & Entwurf an Projekten mit Partnern u.a. aus den Branchen Maschinen- & Anlagenbau und Automotive. Ein Schwerpunkt seiner Projekte ist die frühe gemeinsame Betrachtung von Safety und Security (Safety & Security by Design).

Mehr Infos zum BASIC-TRAINING
Mehr Infos zum ADVANCED-TRAINING

Diese Kurse könnten Sie auch interessieren:

 

© Shutterstock

Online oder Präsenz

Moderne und sichere Softwareentwicklung

Das Seminar vermittelt praxisnahes Wissen zur sicheren Softwareentwicklung. Teilnehmende lernen, Risiken zu erkennen, Prozesse zu optimieren und Sicherheit zu steigern. Der Kurs basiert auf aktueller Fraunhofer-Forschung und fördert den Austausch mit Expert*innen.

Zum Kurs
 

© Fraunhofer IEM

Präsenz

Software Security Training für Product Owner & Führungskräfte

Cyberangriffe erfordern strategische Sicherheit. Dieser Kurs vermittelt Product Ownern und Führungskräften, wie sie Cyber-Resilienz stärken, Risiken bewerten und Schutzmaßnahmen umsetzen – praxisnah und forschungsbasiert. Coaching-on-the-Job macht das Wissen sofort anwendbar.

Zum Kurs
 

© iStock

Präsenz

Certified Security Champion Training

Software sicher entwickeln: Dieser Kurs vermittelt, wie Security by Design und Defensive Coding Risiken minimieren. Lernen Sie, Sicherheitslücken zu erkennen, Schutzmaßnahmen umzusetzen und Ihr Team für Security zu sensibilisieren – praxisnah und sofort anwendbar.

Zum Kurs
 

© iStock

Online oder Präsenz

Software Security Training für Entwickler*innen

Das Software Security Training vermittelt Grundlagen der sicheren Softwareentwicklung. Teilnehmende lernen, Security-Aspekte frühzeitig zu berücksichtigen, Schwachstellen zu erkennen und Prüfmethoden anzuwenden. Durch Vorträge, Übungen und Best Practices wird praxisnahes Wissen vermittelt.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Sebastian Leuer

 

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM

Telefon: + 49 52515465105

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen