KI-Stammtisch FlowStrider: Automatisiertes Threat Modeling mit IT-Grundschutz

13. Oktober 2026 um 14:00 bis 15:00

Illustration eines Übergangs von chaotischer zu strukturierter Systemarchitektur: Links ein unübersichtliches Netzwerk mit vielen Verbindungen und Warnsymbolen, in der Mitte ein Pfeil als Prozessdarstellung, rechts eine klar strukturierte Architektur mit markierten Risiken und erfolgreichen Sicherheitsmaßnahmen.

Wenn neue Sicherheitsanforderungen kurzfristig in einem komplexen System umgesetzt werden, ist es schwer, einen Überblick zu erhalten und einen sinnvollen ersten Schritt zu bestreiten. Wir stellen FlowStrider vor: ein Werkzeug, welches ausgehend von einer groben Skizze der Architektur eines Systems und einer Zielvorgabe Schritt für Schritt zu einem vollständigen Threat Model, d.h., einem Überblick relevanter Sicherheitsbedrohungen, gelangt.

Es unterstützt zudem beim Entwicklung neuer Systeme, indem es unsichere Designmuster bereits vor der Implementierung aufdeckt und Alternativen aufzeigt. Wir demonstrieren die Funktion und den Arbeitsablauf anhand beispielhafter Anforderungen aus dem BSI-IT-Grundschutz, aus denen wir Designregeln ableiten. Das Werkzeug erstellt bei Bedarf einen ausführlichen Bericht über gefundenen Bedrohungen im System sowie über entsprechend dokumentierte Risikoentscheidungen.

Liegt bereits eine vollständig maschinenlesbar dokumentierte Architektur vor, lässt sie sich durch das graphenbasierte Format von FlowStrider in der Regel leicht konvertieren und mit wenig Aufwand prüfen. Unter anderem kann das Werkzeug so auch während der Entwicklung als CI/CD-Bestandteil zur Überprüfung von Änderungen eingesetzt werden. Bei Bedarf lässt es sich leicht um eigene Designregeln erweitern, beispielsweise, um spezifische regulatorische Anforderungen durchzusetzen.

Der Referent:

Bernd Gruner, DLR-Institut für Datenwissenschaften

Über den KI-Stammtisch

Mit dem „KI-Stammtisch“ wurde ein regionales Veranstaltungsformat für Entwickler und Anwender von KI-Lösungen etabliert. Im monatlichen Rhythmus werden jeweils konkrete KI-Lösungen oder aktuelle Entwicklungen sowohl aus den Perspektiven der Entwickler als auch unter Aspekten möglicher Anwendungen vorgestellt. Im Mittelpunkt steht das gegenseitige Kennenlernen.

Bei Fragen zur Veranstaltung wenden Sie sich gern an:

Dr. Sebastian Gerth
Modellfabrik Vernetzung
Telefon: +49 3677 693-870
E-Mail: gerth@kompetenzzentrum-ilmenau.de

Bildquellen

Von Chaos zu Ordnung in der Systemarchitektur: KI-generiert mit Copilot

Details

Datum: 13. Oktober 2026
Zeit:
14:00 bis 15:00
Website: https://forms.cloud.microsoft/e/C7pKA6ExuP

Veranstaltungsort

Online

Veranstalter

Mittelstand-Digital Zentrum Ilmenau
Telefon 03677/69-5076
E-Mail info@kompetenzzentrum-ilmenau.digital
Veranstalter-Website anzeigen