69 Bedrohungen wurden gefunden. (54 verschiedene Bedrohungsquellen und insgesamt
5 involvierte Positionen.)

Genutzte Regelsammlungen:
BSI Regelsammlung (15 gefundene Gefahren).
STRIDE Regelsammlung (14 gefundene Gefahren).
LINDDUN Regelsammlung (40 gefundene Gefahren).

#1 Bedrohungsquelle: Eingabevalidierung
   (BSI Regel)

            Beschreibung: Eingabevalidierung
              Gewichtung: 2.0
      Lange Beschreibung: Sämtliche an eine Webanwendung übergebenen Daten sind
                          potentiell gefährlich. Sämtliche Eingabedaten,
                          Datenströme und Sekundärdaten, wie z.B. Session-IDs
                          MÜSSEN vor der Weiterverarbeitung serverseitig
                          validiert werden. Fehleingaben SOLLTEN möglichst nicht
                          automatisch behandelt werden (Sanitizing). Lässt es
                          sich doch nicht vermeiden, MUSS Sanitizing sicher
                          umgesetzt werden.
                          BSI IT-Grundschutzkompendium ID: CON.8.A5, CON.10.A8
  Risikominderungsoption: Alle Eingabedaten validieren
               Bedingung: Eingabedaten und Eingabevalidierung und (nicht
                          Sanitization oder (Sanitization und Sanitization
                          sicher))
          Positionen: (1)
                          Application:
                            Attribut fehlt: Eingabedaten
                            Attribut fehlt: Eingabevalidierung
                            Attribut fehlt: Sanitization
                            Attribut fehlt: Sanitization sicher
                          Management Status: Undecided


#2 Bedrohungsquelle: Geringste Berechtigungen
   (BSI Regel)

            Beschreibung: Nur notwendige Berechtigungen vergeben
              Gewichtung: 2.0
      Lange Beschreibung: Prozesse MÜSSEN mit möglichst geringen Privilegien
                          ausgeführt werden können. Nutzer SOLLTEN nur
                          Berechtigungen erhalten, die zur Dürchführung ihrer
                          Aufgabe notwendig sind.
                          BSI IT-Grundschutzkompendium ID: CON.8.A5
  Risikominderungsoption: Prüfen, ob alle vergebenen Rechte notwendig sind
               Bedingung: Erforderliche Berechtigungen gleich wie Erteilte
                          Berechtigungen
          Positionen: (2)
                          User:
                            Attribut fehlt: Erforderliche Berechtigungen
                            Attribut fehlt: Erteilte Berechtigungen
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Erforderliche Berechtigungen
                            Attribut fehlt: Erteilte Berechtigungen
                          Management Status: Undecided


#3 Bedrohungsquelle: Hashing von Passwörtern
   (BSI Regel)

            Beschreibung: Passwörter müssen gehashed werden
              Gewichtung: 2.0
      Lange Beschreibung: Passwörter DÜRFEN NICHT im Klartext gespeichert
                          werden. Passwörter MÜSSEN serverseitig mit einem
                          sicheren Salted Hash Verfahren gespeichert werden.
                          Dazu zählen gemäß der Technischen Richtlinie TR-02102
                          des BSI: SHA-256, SHA-512/256, SHA-384, SHA-512,
                          SHA3-256, SHA3-384, SHA3-512.
                          BSI IT-Grundschutzkompendium ID: ORP.4.A23, CON.8.A5,
                          CON.10.A7, APP.3.1.A14, APP.3.2.A5, APP.4.2.A13,
                          APP.4.3.A3, SYS.1.6.A8, NET.3.1.A1, NET.3.2.A4
  Risikominderungsoption: Prüfen, dass eines der empfohlenen Hash-Verfahren
                          genutzt wird
               Bedingung: Hash-Funktion: eines von {SHA3_256, SHA3_384,
                          SHA3_512, SHA_256, SHA_384, SHA_512, SHA_512_256}
          Positionen: (1)
                          Database:
                            Attribut fehlt: Speichert Anmeldeinformationen
                            Attribut fehlt: Hash-Funktion
                          Management Status: Undecided


#4 Bedrohungsquelle: Integrität von Externen Entitäten
   (BSI Regel)

            Beschreibung: Integritätsprüfung externer Elemente
              Gewichtung: 2.0
      Lange Beschreibung: Externe Komponeneten und Daten von externen Elementen
                          MÜSSEN auf ihre Integrität und Schwachstellen geprüft
                          werden. Die Integrität MUSS mittels Prüfsummen oder
                          kryptografischen Zertifikaten überprüft werden. Es
                          SOLLTEN keine veralteten Versionen von externen
                          Komponenten verwendet werden.
                          BSI IT-Grundschutzkompendium ID: CON.8.A20
  Risikominderungsoption: Prüfsummen oder digitale Zertifikate zur
                          Integritätsprüfung einsetzen
               Bedingung: Integritätsprüfung: eines von {check sum, digital
                          certificate, ECDSA}
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Integritätsprüfung
                          Management Status: Undecided


#5 Bedrohungsquelle: Nicht vertrauenswürdiger Datenfluss
   (BSI Regel)

            Beschreibung: Transportprotokoll für Verbindungen außerhalb der
                          Vertrauensgrenze
              Gewichtung: 2.0
      Lange Beschreibung: Datenflüsse, die Vertrauensgrenzen überschreiten,
                          MÜSSEN ein sicheres Transportprotokoll einsetzen, um
                          die Vertraulichkeit der Daten zu bewahren. Gemäß der
                          Technischen Richtlinie BSI TR-02102 sind das: IPsec,
                          MLS, SRTP, SSH-2, TLS 1.2 und TLS 1.3.
                          BSI IT-Grundschutzkompendium ID: APP.3.2.A11,
                          NET.1.1.A7
  Risikominderungsoption: TLS einsetzen
               Bedingung: Transportprotokoll: eines von {HTTPS, IPsec, MLS,
                          SRTP, SSH-2, TLS 1.2, TLS 1.3}
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Transportprotokoll
                          Management Status: Undecided


#6 Bedrohungsquelle: Authentifizierungsprotokolle für SAN fabric
   (BSI Regel)

            Beschreibung: Sicherstellung der Speicher-Integrität durch sichere
                          Protokolle
              Gewichtung: 1.0
      Lange Beschreibung: Um die Integrität der Speicherlösung sicherzustellen,
                          SOLLTEN Protokolle mit zusätzlichen
                          Sicherheitsmerkmalen eingesetzt und entsprechend
                          konfiguriert werden. Dazu zählen: DH-CHAP, FCAP, und
                          FCPAP.
                          BSI IT-Grundschutzkompendium ID: SYS.1.8.A24
  Risikominderungsoption: Prüfen, dass eines der empfohlenen Protokolle
                          verwendet wird
               Bedingung: Authentifizierungsprotokoll: eines von {DH_CHAP, FCAP,
                          FCPAP}
          Positionen: (1)
                          Database:
                            Attribut fehlt: Ist SAN-Fabric
                            Attribut fehlt: Authentifizierungsprotokoll
                          Management Status: Undecided


#7 Bedrohungsquelle: Einsatz von Proxies
   (BSI Regel)

            Beschreibung: Einsatz von TLS/SSL-Proxies
              Gewichtung: 1.0
      Lange Beschreibung: An den Übergängen zu externen Netzen SOLLTEN
                          TLS-/SSL-Proxies eingesetzt werden, um übertragene
                          Daten auf Malware zu prüfen. Diese Proxies SOLLTEN vor
                          unbefugten Zugriffen geschützt werden.
                          Sicherheitsrelevante Ereignisse SOLLTEN automatisch
                          entdeckt werden.
                          BSI IT-Grundschutzkompendium ID: DER.1.A10
  Risikominderungsoption: Proxies einsetzen
               Bedingung: Verwendet Proxy = True
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Verwendet Proxy
                          Management Status: Undecided


#8 Bedrohungsquelle: Erkennbare Benutzer
   (LINDDUN Regel)

            Beschreibung: Von der Antwort des Systems auf die Existenz eines
                          Benutzers schließen
              Gewichtung: 1.0
      Lange Beschreibung: Systeme können die Existenz eines Benutzers
                          unbeabsichtigt durch die Art und Weise verraten, wie
                          Statusmeldungen auf Abfragen reagieren. Dies ist
                          insbesondere bei Informationsmeldungen, Warnungen oder
                          Fehlern relevant, die unterschiedlich reagieren, wenn
                          ein Benutzer nicht existiert oder keine Zugriffsrechte
                          hat. Ein Beispiel wäre eine Fehlermeldung 'Falsches
                          Passwort', die die Existenz des Kontos verrät. Auch
                          wenn keine Inhalte durchgesickert sind, kann allein
                          die Existenz bestimmter Elemente ein Sprungbrett für
                          Sicherheitsbedrohungen sein.
                          LINDDUN Karten ID: D1
  Risikominderungsoption: Verhindern von Informationslecks, indem die Existenz
                          von Elementen in Systemantworten nicht offengelegt
                          wird.
               Bedingung: Antworten offenbaren die Existenz von Informationen =
                          False
          Positionen: (2)
                          Database:
                            Attribut fehlt: Antworten offenbaren die Existenz
                            von Informationen
                            Attribut fehlt: Verarbeitet Benutzerdaten
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Antworten offenbaren die Existenz
                            von Informationen
                            Attribut fehlt: Verarbeitet Benutzerdaten
                          Management Status: Undecided


#9 Bedrohungsquelle: Erkennbare Datensätze
   (LINDDUN Regel)

            Beschreibung: Erkennen der Existenz von Datensätzen in einem System
              Gewichtung: 1.0
      Lange Beschreibung: Systeme können die Existenz von Daten unbeabsichtigt
                          durch die Art und Weise verraten, wie Statusmeldungen
                          auf Abfragen reagieren. Dies ist insbesondere bei
                          Informationsmeldungen, Warnungen oder Fehlern
                          relevant, die unterschiedlich reagieren, wenn ein
                          Element nicht existiert oder wenn keine Zugriffsrechte
                          vorliegen. Ein Beispiel wäre eine Fehlermeldung
                          'Unzureichende Zugriffsrechte', die die Existenz eines
                          bestimmten Datensatzes verrät. Auch wenn keine Inhalte
                          durchgesickert sind, kann allein die Existenz
                          bestimmter Elemente ein Sprungbrett für
                          Sicherheitsbedrohungen sein.
                          LINDDUN Karten ID: D4
  Risikominderungsoption: Verhindern von Informationslecks, indem die Existenz
                          von Elementen in Systemantworten nicht offengelegt
                          wird.
               Bedingung: Antworten offenbaren die Existenz von Informationen =
                          False
          Positionen: (2)
                          Database:
                            Attribut fehlt: Antworten offenbaren die Existenz
                            von Informationen
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Antworten offenbaren die Existenz
                            von Informationen
                          Management Status: Undecided


#10 Bedrohungsquelle: Erkennbare Ereignisse
    (LINDDUN Regel)

            Beschreibung: Erkennen von Nebenwirkungen oder durch
                          Anwendungsereignisse ausgelöste Kommunikationen
              Gewichtung: 1.0
      Lange Beschreibung: Verschiedene (unbekannte) Nebeneffekte können zur
                          Erkennung verwendeter Anwendungen oder
                          Benutzeraktionen führen. Dazu gehören Protokolldateien
                          auf einem gemeinsam genutzten System, Spuren
                          temporärer Dateien gelöschter Anwendungen oder die
                          Größe von Daten. Aus der Beobachtung dieser
                          Nebeneffekte können möglicherweise vertrauliche
                          Informationen abgeleitet werden.
                          LINDDUN Karten ID: D3
  Risikominderungsoption: Sicherstellen, dass alle Protokolldateien gelöscht
                          werden und dass gelöschte Daten keine Spuren
                          hinterlassen.
  Risikominderungsoption: Simulierter Verkehr kann möglicherweise den
                          tatsächlichen Verkehr verschleiern
               Bedingung: Hinterlässt Nutzungsspuren = False
          Positionen: (2)
                          Database:
                            Attribut fehlt: Hinterlässt Nutzungsspuren
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Hinterlässt Nutzungsspuren
                          Management Status: Undecided


#11 Bedrohungsquelle: Erkennbare Servicenutzung
    (LINDDUN Regel)

            Beschreibung: Erkennen der Kommunikation zwischen einem Dienst und
                          seinen Benutzern
              Gewichtung: 1.0
      Lange Beschreibung: Wenn die Kommunikation eines Nutzers mit einem Dienst
                          beobachtet werden kann, können daraus Informationen
                          abgeleitet werden. Beispielsweise kann die
                          Kommunikation mit dem Tor-Netzwerk erkannt werden,
                          obwohl das Ziel verborgen ist. Insbesondere in
                          sensiblen Kontexten (medizinisch, Whistleblower) kann
                          die alleinige Erkennung der Dienstnutzung
                          schwerwiegende Auswirkungen haben.
                          LINDDUN Karten ID: D2
  Risikominderungsoption: Minimieren Sie die Kommunikation außerhalb privater
                          Netzwerke.
  Risikominderungsoption: Senden von Täuschdaten
               Bedingung: Jede Kommunikation außerhalb der Vertrauensgrenzen mit
                          der Eigenschaft: 'Ist ein privates Netzwerk' = True
                          löst diese Regel aus.
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Ist ein privates Netzwerk
                          Management Status: Undecided


#12 Bedrohungsquelle: Generische Denial of Service Datenfluss Regel
    (STRIDE Regel)

            Beschreibung: Generische Denial of Service Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Denial-of-Service bezeichnet die Bedrohung durch eine
                          böswillige Überlastung der Systemressourcen mit der
                          Absicht, die Nutzbarkeit zu beeinträchtigen und
                          Dienste unzugänglich zu machen. Diese Bedrohung
                          verletzt die Eigenschaft der Verfügbarkeit.
          Positionen: (1)
                          http_request: User -> Database:
                          Management Status: Undecided


#13 Bedrohungsquelle: Generische Denial of Service Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Denial of Service Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Denial-of-Service bezeichnet die Bedrohung durch eine
                          böswillige Überlastung der Systemressourcen mit der
                          Absicht, die Nutzbarkeit zu beeinträchtigen und
                          Dienste unzugänglich zu machen. Diese Bedrohung
                          verletzt die Eigenschaft der Verfügbarkeit.
          Positionen: (2)
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#14 Bedrohungsquelle: Generische Elevation of Privilege Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Eleavation of Privilege Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Elevation of privilege (Rechteausweitung) bezeichnet
                          die Bedrohung, bei der ein Angreifer durch Ausnutzung
                          von Sicherheitslücken oder Bugs unrechtmäßig Zugriff
                          auf Systeme oder Daten erlangen kann, indem er seine
                          Berechtigungen erhöht. Diese Bedrohung verletzt die
                          Eigenschaft der Authorisierung.
          Positionen: (1)
                          Application:
                          Management Status: Undecided


#15 Bedrohungsquelle: Generische Information Disclosure Datenfluss Regel
    (STRIDE Regel)

            Beschreibung: Generische Information Disclosure Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Information disclosure (Offenlegung von Informationen)
                          bezeichnet die Bedrohung, bei der Daten den
                          vorhergesehenen Zuständigkeitsbereich verlassen und
                          unbefugte Kontakte darauf zugreifen können. Diese
                          Bedrohung verletzt die Eigenschaft der
                          Vertraulichkeit.
          Positionen: (1)
                          http_request: User -> Database:
                          Management Status: Undecided


#16 Bedrohungsquelle: Generische Information Disclosure Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Information Disclosure Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Information disclosure (Offenlegung von Informationen)
                          bezeichnet die Bedrohung, bei der Daten den
                          vorhergesehenen Zuständigkeitsbereich verlassen und
                          unbefugte Kontakte darauf zugreifen können. Diese
                          Bedrohung verletzt die Eigenschaft der
                          Vertraulichkeit.
          Positionen: (2)
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#17 Bedrohungsquelle: Generische Repudiation Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Repudiation Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Repudiation (Verleugnung) bezeichnet die Bedrohung,
                          bei der ein Kontakt keine Verantwortung übernimmt und
                          das Geständnis einer bestimmten Handlung, wie
                          beispielsweise der Änderung von Daten, ablehnt. Die
                          Drohung verletzt die Eigenschaft der
                          Nichtabstreitbarkeit.
          Positionen: (2)
                          User:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#18 Bedrohungsquelle: Generische Spoofing Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Spoofing Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Spoofing bezeichnet einen Angriff, bei dem sich ein
                          Angreifer unbefugten Zugriff auf Daten oder ein System
                          verschafft, indem er seine Identität fälscht und sich
                          als vertrauenswürdiger Kontakt ausgibt. Diese
                          Bedrohung verletzt die Eigenschaft der Authentizität.
          Positionen: (2)
                          User:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#19 Bedrohungsquelle: Generische Tampering Datenfluss Regel
    (STRIDE Regel)

            Beschreibung: Generische Tampering Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Tampering (Manipulation) bezeichnet die unrechtmäßige
                          Veränderung von Daten oder Systemen, sodass diese eine
                          Gefahr für normale Nutzer darstellen. Die Bedrohung
                          verletzt die Eigenschaft der Integrität.
          Positionen: (1)
                          http_request: User -> Database:
                          Management Status: Undecided


#20 Bedrohungsquelle: Generische Tampering Knoten Regel
    (STRIDE Regel)

            Beschreibung: Generische Tampering Gefahr
              Gewichtung: 1.0
      Lange Beschreibung: Tampering (Manipulation) bezeichnet die unrechtmäßige
                          Veränderung von Daten oder Systemen, sodass diese eine
                          Gefahr für normale Nutzer darstellen. Die Bedrohung
                          verletzt die Eigenschaft der Integrität.
          Positionen: (2)
                          Database:
                          Management Status: Undecided

                          Application:
                          Management Status: Undecided


#21 Bedrohungsquelle: Identifizierbare Benutzeranfragen
    (LINDDUN Regel)

            Beschreibung: Der Nutzer kann identifiziert werden, da die Daten in
                          seinen Anfragen verwendet werden können, um
                          Rückschlüsse auf seine Identität zu ziehen.
              Gewichtung: 1.0
      Lange Beschreibung: Personen können anhand der an das System übermittelten
                          Daten identifiziert werden. Diese Daten müssen keine
                          Identitätsinformationen sein, können aber
                          unbeabsichtigt benutzerspezifisch sein. Beispiele: die
                          Suche nach Geschäften in der Nähe, Informationen zu
                          einer seltenen Krankheit oder bestimmtes Timing.
                          LINDDUN Karten ID: I2
  Risikominderungsoption: Minimierung der Übertragung von Benutzerdaten
               Bedingung: Überträgt Benutzerdaten = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt Benutzerdaten
                          Management Status: Undecided


#22 Bedrohungsquelle: Identifizierbare Datenanfragen
    (LINDDUN Regel)

            Beschreibung: Kommunikation enthält (Quasi-)Identifikatoren
              Gewichtung: 1.0
      Lange Beschreibung: Personen können über Quasi-Identifikatoren wie
                          IP-Adresse oder E-Mail-Adresse identifiziert werden.
                          Auch die Verwendung von Pseudonymen zur
                          Personenbezeichnung kann zur Identifizierung der
                          dahinterstehenden Person führen. Die Möglichkeit der
                          Identifizierung steigt mit der Menge der mit dem
                          Quasi-Identifikator verknüpften Daten und der Anzahl
                          der Dienste, die ihn nutzen.
                          LINDDUN Karten ID: I4
  Risikominderungsoption: Eindeutige Kennungen entfernen
  Risikominderungsoption: Kennungen sollten nicht in einem anderen Dienst erneut
                          wiederverwendet werden
               Bedingung: Überträgt eine eindeutige Benutzerkennung = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt eine eindeutige
                            Benutzerkennung
                          Management Status: Undecided


#23 Bedrohungsquelle: Identifizierbare Datenflüsse
    (LINDDUN Regel)

            Beschreibung: Die an das System gesendeten Daten sind ausreichend
                          aufschlussreich, um den Benutzer zu identifizieren
              Gewichtung: 1.0
      Lange Beschreibung: Personen können anhand identifizierbarer Merkmale in
                          den vom Nutzer übermittelten Daten identifiziert
                          werden. Beispielsweise in einem Feedback-Formular.
                          LINDDUN Karten ID: I3
  Risikominderungsoption: Minimierung der Übertragung von Benutzerdaten
               Bedingung: Überträgt Benutzerdaten = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt Benutzerdaten
                          Management Status: Undecided


#24 Bedrohungsquelle: Identifizierbarer Datensatz
    (LINDDUN Regel)

            Beschreibung: Gespeicherte Daten können zur Identifizierung von
                          Personen verwendet werden
              Gewichtung: 1.0
      Lange Beschreibung: Einzelpersonen können durch die Verknüpfung
                          eindeutiger Referenzen mit einer Person oder ihren
                          Daten identifiziert werden. Die Verwendung von
                          Pseudonymen zur Bezeichnung von Personen kann zur
                          Identifizierung der dahinterstehenden Person führen.
                          Die Möglichkeit der Identifizierung steigt mit der
                          Menge der mit dem Quasi-Identifikator verknüpften
                          Daten und der Anzahl der Dienste, die ihn nutzen.
                          LINDDUN Karten ID: I5
  Risikominderungsoption: Minimieren der Erfassung und Speicherung von
                          Benutzerdaten
  Risikominderungsoption: Kennungen sollten nicht in einem anderen Dienst erneut
                          wiederverwendet werden
               Bedingung: Verarbeitet Benutzerdaten = False
          Positionen: (1)
                          Database:
                            Attribut fehlt: Verarbeitet Benutzerdaten
                          Management Status: Undecided


#25 Bedrohungsquelle: Identifizierte Benutzeranfragen
    (LINDDUN Regel)

            Beschreibung: Die eingehenden Nutzeranfragen enthalten Daten, die
                          direkt Rückschlüsse auf die Identität des Nutzers
                          zulassen.
              Gewichtung: 1.0
      Lange Beschreibung: Personen können durch an das System übermittelte
                          Daten, wie beispielsweise ihren vollständigen Namen,
                          direkt identifiziert werden. Identifizierte Daten
                          können die Auswirkungen künftiger
                          Datenschutzverletzungen erheblich verstärken und
                          erfordern stärkere Sicherheitsmaßnahmen.
                          LINDDUN Karten ID: I1
  Risikominderungsoption: Minimierung der Übertragung von Benutzeridentitäten
               Bedingung: Überträgt Benutzeridentität = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt Benutzeridentität
                          Management Status: Undecided


#26 Bedrohungsquelle: Multi-Faktor-Authentisierung
    (BSI Regel)

            Beschreibung: Multi-Faktor-Authentisierung
              Gewichtung: 1.0
      Lange Beschreibung: Falls eine Authentisierung gemäß Richtlinien
                          CON.10.A16, APP.3.1.A1 und CON.8.A5 des
                          IT-Grundschutzkompendium erforderlich ist, SOLLTE die
                          Liste der Authentisierungs-Faktoren zwei oder mehr
                          Elemente umfassen.
                          BSI IT-Grundschutzkompendium ID:
  Risikominderungsoption: Authentisierungsfaktoren hinzufügen
               Bedingung: Authentifizierungsfaktoren: Anzahl >= 2
          Positionen: (2)
                          Database:
                            Attribut fehlt: Erfordert Authentifizierung
                            Attribut fehlt: Authentifizierungsfaktoren
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Erfordert Authentifizierung
                            Attribut fehlt: Authentifizierungsfaktoren
                          Management Status: Undecided


#27 Bedrohungsquelle: Multi-Faktor-Authentisierung bei hohem Sicherheitsbedarf
    (BSI Regel)

            Beschreibung: Authentisierungsfaktoren bei hohem Sicherheitsbedarf
              Gewichtung: 1.0
      Lange Beschreibung: Falls hoher Sicherheitsbedarf besteht, SOLLTE eine
                          sichere Mehr-Faktor-Authentisierung verwendet werden.
                          Zum Beispiel mit kryptografischen Zertifikaten,
                          Chipkarten oder Tokens.
                          BSI IT-Grundschutzkompendium ID: ORP.4.A21, CON.8.A5
  Risikominderungsoption: Authentisierungsfaktoren hinzufügen
               Bedingung: Authentifizierungsfaktoren: eines von {PIN, OTP,
                          Biometric Data, Digital Certificate, Chip Card,
                          Security Token}
          Positionen: (2)
                          Database:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Authentifizierungsfaktoren
                            Attribut fehlt: Erfordert Authentifizierung
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Authentifizierungsfaktoren
                            Attribut fehlt: Erfordert Authentifizierung
                          Management Status: Undecided


#28 Bedrohungsquelle: Nichtabstreitbarkeit der Speicherung
    (LINDDUN Regel)

            Beschreibung: Benutzer können Behauptungen bezüglich gespeicherten
                          Daten nicht bestreiten
              Gewichtung: 1.0
      Lange Beschreibung: Wenn in einer Datenbank gespeicherte Daten digital
                          signiert sind, wirkt sich dies auf die Abstreitbarkeit
                          der Nutzer aus. Ein Beispiel hierfür sind
                          Append-Only-Speichersysteme wie Blockchains, bei denen
                          es für die betroffenen Personen unmöglich ist, ihre
                          personenbezogenen Daten später zu entfernen.
                          LINDDUN Karten ID: Nr4
  Risikominderungsoption: Keine verpflichtende signierung von Daten
               Bedingung: Speichert signierte Daten = False
          Positionen: (1)
                          Database:
                            Attribut fehlt: Speichert signierte Daten
                          Management Status: Undecided


#29 Bedrohungsquelle: Nichtabstreitbarkeit des Empfangs
    (LINDDUN Regel)

            Beschreibung: Benutzer können den Erhalt einer Nachricht nicht
                          leugnen
              Gewichtung: 1.0
      Lange Beschreibung: Wenn (passive) Interaktionen mit dem System, wie
                          beispielsweise der Empfang einer Nachricht,
                          Nebeneffekte wie die Protokollierung haben, wird die
                          Abstreitbarkeit des Empfangs für den Empfänger
                          beeinträchtigt.
                          LINDDUN Karten ID: Nr3
  Risikominderungsoption: Keine verpflichtenden Lesebestätigungen von Empfängern
  Risikominderungsoption: Browserverlauf des Benutzers nicht protokollieren
               Bedingung: Protokolliert Empfang = False
          Positionen: (1)
                          Application:
                            Attribut fehlt: Protokolliert Empfang
                          Management Status: Undecided


#30 Bedrohungsquelle: Nichtabstreitbarkeit des Sendens
    (LINDDUN Regel)

            Beschreibung: Benutzer können nicht leugnen, eine Nachricht gesendet
                          zu haben
              Gewichtung: 1.0
      Lange Beschreibung: Digital signierte gesendete oder hochgeladene Daten
                          beeinträchtigen die Abstreitbarkeit des Einzelnen.
                          Beispiele hierfür sind signierte E-Mails, aber auch
                          Dokumente, Anfragen usw.
                          LINDDUN Karten ID: Nr2
  Risikominderungsoption: Keine verpflichtende signierung von Daten
               Bedingung: Überträgt signierte Daten = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt signierte Daten
                          Management Status: Undecided


#31 Bedrohungsquelle: Nichtabstreitbarkeit versteckter Daten oder Metadaten
    (LINDDUN Regel)

            Beschreibung: Versteckte Metadaten in einem Dokument verhindern,
                          dass Nutzer Behauptungen abstreiten können.
              Gewichtung: 1.0
      Lange Beschreibung: Metadaten, versteckte Daten oder bestimmte Muster in
                          gespeicherten oder übertragenen Daten können zu
                          unerwünschten Abstreitbarkeitsproblemen führen.
                          Beispielsweise verhindern Autoren- oder
                          Revisionsmetadaten in Dokumenten oder Daten, die mit
                          versteckten Artefakten versehen sind, dass Nutzer
                          Behauptungen bezüglich der Daten abstreiten können.
                          LINDDUN Karten ID: Nr5
  Risikominderungsoption: Minimierung von enthaltenen Metadaten
               Bedingung: Speichert benutzerbezogene Metadaten = False
          Positionen: (1)
                          Database:
                            Attribut fehlt: Speichert benutzerbezogene Metadaten
                          Management Status: Undecided


#32 Bedrohungsquelle: Nichtabstreitbarkeit von Servicenutzung
    (LINDDUN Regel)

            Beschreibung: Nutzer können die Nutzung eines Dienstes aufgrund von
                          Authentifizierung oder protokolliertem Zugriff nicht
                          leugnen.
              Gewichtung: 1.0
      Lange Beschreibung: Wenn ein Dienst Anmeldeinformationen mit
                          Identitätsinformationen speichert, beeinträchtigt dies
                          die Abstreitbarkeit einzelner Personen. Beispiel:
                          Protokolldateien, die einen Eintrag in einem internen
                          Beschwerdesystem einem einzelnen Mitarbeiter zuordnen.
                          LINDDUN Karten ID: Nr1
  Risikominderungsoption: Wenn eine Abstreitbarkeit erforderlich ist, sollten
                          Daten überhaupt nicht gespeichert werden oder alle
                          zurechenbaren Daten entfernt werden.
  Risikominderungsoption: Anmeldeinformationen mit Identitätsinformationen
                          sollten vermieden werden.
               Bedingung: Prokolliert Zugriff = False
          Positionen: (1)
                          Application:
                            Attribut fehlt: Prokolliert Zugriff
                          Management Status: Undecided


#33 Bedrohungsquelle: Nichteinhaltung der geltenden Vorschriften bei der
Verarbeitung
    (LINDDUN Regel)

            Beschreibung: Die Verarbeitung personenbezogener Daten durch das
                          System entspricht nicht den geltenden
                          Datenschutzbestimmungen
              Gewichtung: 1.0
      Lange Beschreibung: Die Verarbeitung und Weitergabe personenbezogener
                          Daten muss den geltenden Rechtsvorschriften der
                          jeweiligen Regionen entsprechen. Beispielsweise darf
                          das System keine Daten von EU-Bürgern ohne gültige
                          Rechtsgrundlage gemäß der DSGVO verarbeiten.
                          LINDDUN Karten ID: Nc1
  Risikominderungsoption: Bevor personenbezogene Daten verarbeitet werden,
                          sollten geltenden Vorschriften für die
                          Verarbeitungstätigkeiten und das System geprüft
                          werden.
               Bedingung: Einhaltung der Datenschutzbestimmungen = True
          Positionen: (1)
                          Test Name:
                            Attribut fehlt: Einhaltung der
                            Datenschutzbestimmungen
                          Management Status: Undecided


#34 Bedrohungsquelle: Nichteinhaltung von Datenschutzstandards
    (LINDDUN Regel)

            Beschreibung: Das System entspricht nicht den Datenschutzstandards
                          und bewährten Verfahren
              Gewichtung: 1.0
      Lange Beschreibung: Das System sollte (branchenspezifische)
                          Datenschutzstandards einhalten und diese angemessen
                          umsetzen. Die Nichteinhaltung von Branchenstandards
                          und bewährten Verfahren erschwert den Nachweis der
                          Einhaltung geltender Gesetze.
                          LINDDUN Karten ID: Nc2
  Risikominderungsoption: Prüfen Sie, ob es branchenspezifische Leitlinien zur
                          Datenverarbeitung für Ihren Sektor gibt (z.B.
                          Gesundheitswesen, Fertigung).
               Bedingung: Einhaltung von Datenschutzstandards = True
          Positionen: (1)
                          Test Name:
                            Attribut fehlt: Einhaltung von Datenschutzstandards
                          Management Status: Undecided


#35 Bedrohungsquelle: Profilierung von Benutzern
    (LINDDUN Regel)

            Beschreibung: Benutzer können durch die Analyse ihrer Daten auf
                          Muster profiliert werden
              Gewichtung: 1.0
      Lange Beschreibung: Es ist möglich, durch die Analyse der persönlichen
                          Daten von Einzelpersonen weitere Rückschlüsse zu
                          ziehen. Angreifer könnten versuchen, möglichst viele
                          detaillierte Daten zu sammeln, um Daten zu verknüpfen,
                          die nicht verknüpft werden sollten. Beispiel:
                          Rückschlüsse auf den Gesundheitszustand einer Person
                          anhand der Häufigkeit des Datenaustauschs mit einem
                          Gesundheitsüberwachungsgerät.
                          LINDDUN Karten ID: L5
  Risikominderungsoption: Minimieren der Erfassung und Speicherung von
                          Benutzerdaten
  Risikominderungsoption: Weglassen von unnötig detaillierten Daten
               Bedingung: Verarbeitet Benutzerdaten = False
          Positionen: (1)
                          Application:
                            Attribut fehlt: Verarbeitet Benutzerdaten
                          Management Status: Undecided


#36 Bedrohungsquelle: Sichere HTTP Konfiguration
    (BSI Regel)

            Beschreibung: Sichere HTTP-Konfiguration bei Webanwendungen
              Gewichtung: 1.0
      Lange Beschreibung: Es SOLLTEN zum Schutz vor Clickjacking,
                          Cross-Site-Scripting und anderen Angriffen geeignete
                          HTTP-Response-Header verwendet werden. Mindestens
                          Content-Security-Policy, Strict-Transport-Security,
                          Content-Type, X-Content-Type-Options und
                          Cache-Control. Die HTTP-Header SOLLTEN auf die
                          Webanwendung abgestimmt werden und SOLLTEN so
                          restriktiv wie möglich sein. Für Cookies SOLLTEN die
                          Attribute Secure, SameSite und HttpOnly gesetzt sein.
                          BSI IT-Grundschutzkompendium ID: CON.10.A14,
                          APP.3.1.A21
  Risikominderungsoption: Prüfen, dass alle erforderlichen HTTP-Response-Header
                          gesetzt sind
               Bedingung: HTTP Cache Control = True, HTTP Content Security
                          Policy = True, HTTP Content Type = True, HTTP Cookie
                          HttpOnly = True, HTTP Cookie SameSite = True, HTTP
                          Cookie Secure = True, HTTP Strict Transport Security =
                          True, HTTP X Content Type Options = True
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Transportprotokoll
                            Attribut fehlt: HTTP Cache Control
                            Attribut fehlt: HTTP Content Security Policy
                            Attribut fehlt: HTTP Content Type
                            Attribut fehlt: HTTP Cookie HttpOnly
                            Attribut fehlt: HTTP Cookie SameSite
                            Attribut fehlt: HTTP Cookie Secure
                            Attribut fehlt: HTTP Strict Transport Security
                            Attribut fehlt: HTTP X Content Type Options
                          Management Status: Undecided


#37 Bedrohungsquelle: Signatur von Protokollierungsdaten
    (BSI Regel)

            Beschreibung: Digitale Signatur für Protokollierungsdaten
              Gewichtung: 1.0
      Lange Beschreibung: Gespeicherte Protokollierungsdaten SOLLTEN digital
                          signiert sein. Zu den empfohlenen Signaturverfahren
                          gemäß der Technischen Richtlinie TR-02102 des BSI
                          zählen: RSA, DSA, ECDSA, ECKDSA, ECKCDSA, ECGDSA.
                          BSI IT-Grundschutzkompendium ID: OPS.1.1.5.A12
  Risikominderungsoption: Prüfen, dass Protokollierungsdaten mit einem
                          empfohlenen Verfahren signiert werden
               Bedingung: Signaturschema: eines von {DSA, ECDSA, ECGDSA, ECKDSA,
                          ECKCDSA, RSA}
          Positionen: (1)
                          Database:
                            Attribut fehlt: Verarbeitet Protokolle
                            Attribut fehlt: Signaturschema
                          Management Status: Undecided


#38 Bedrohungsquelle: Unnötige Datenanalyse
    (LINDDUN Regel)

            Beschreibung: Daten werden in einer Weise weiterverarbeitet,
                          analysiert oder angereichert, die für die
                          Funktionalität nicht unbedingt erforderlich ist.
              Gewichtung: 1.0
      Lange Beschreibung: Ein System sollte die Daten nicht stärker
                          anreichern/analysieren, als es für seine
                          Funktionalität erforderlich ist. Beispielsweise muss
                          eine Kameraanwendung keine gesichtsbasierte Erkennung
                          durchführen. Die Datenverarbeitung kann genutzt
                          werden, um zusätzliche sensible Informationen zu
                          gewinnen.
                          LINDDUN Karten ID: DD3
  Risikominderungsoption: Evaluierung, welche Arten der Verarbeitung
                          personenbezogener Daten für die Bereitstellung der
                          Systemfunktionalität erforderlich sind.
               Bedingung: Nur notwendige Daten werden analysiert = True
          Positionen: (2)
                          Database:
                            Attribut fehlt: Nur notwendige Daten werden
                            analysiert
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Nur notwendige Daten werden
                            analysiert
                          Management Status: Undecided


#39 Bedrohungsquelle: Unnötige Datenspeicherung
    (LINDDUN Regel)

            Beschreibung: Daten werden länger als nötig gespeichert
              Gewichtung: 1.0
      Lange Beschreibung: Werden Daten länger als nötig gespeichert, stellt dies
                          im Falle eines Datenlecks ein Datenschutzrisiko dar.
                          Beispielsweise wenn E-Mail-Adressen von
                          Newsletter-Abonnenten lange nach deren Abmeldung
                          gespeichert werden.
                          LINDDUN Karten ID: DD4
  Risikominderungsoption: Überprüfung der Speicherrichtlinien. Evaluierung, wie
                          lange personenbezogene Daten gespeichert werden sollen
                          und ob ein Prozess zum Löschen nicht mehr benötigter
                          Daten existiert.
               Bedingung: Datenaufbewahrung minimiert = True
          Positionen: (1)
                          Database:
                            Attribut fehlt: Datenaufbewahrung minimiert
                          Management Status: Undecided


#40 Bedrohungsquelle: Unsachgemäßes Datenlebenszyklusmanagement
    (LINDDUN Regel)

            Beschreibung: Daten werden während ihres gesamten Lebenszyklus im
                          System nicht ordnungsgemäß verwaltet.
              Gewichtung: 1.0
      Lange Beschreibung: Für die im System verarbeiteten Daten sollte eine
                          Richtlinie für das Datenlebenszyklusmanagement
                          definiert sein. Diese Richtlinie sollte klare
                          Grundsätze für jede Phase des Lebenszyklus festlegen
                          (Erstellung, Speicherung, Freigabe, Nutzung,
                          Archivierung und Vernichtung). Unsachgemäßes
                          Datenlebenszyklusmanagement kann dazu führen, dass der
                          Überblick über die Daten im System und deren Pflege
                          verloren geht. Dies wirft nicht nur Bedenken
                          hinsichtlich Privatsphäre und Datenschutz, sondern
                          auch hinsichtlich Sicherheit und Verfügbarkeit auf.
                          LINDDUN Karten ID: Nc3
  Risikominderungsoption: Datenlebenszyklusmanagement ist ein kontinuierlicher
                          Prozess, der während der gesamten Systemkonzeption,
                          -entwicklung und -nutzung konsequent durchgeführt
                          werden muss.
               Bedingung: Eine Richtlinie zum Datenlebenszyklus existiert = True
          Positionen: (1)
                          Test Name:
                            Attribut fehlt: Eine Richtlinie zum
                            Datenlebenszyklus existiert
                          Management Status: Undecided


#41 Bedrohungsquelle: Unzureichende Berichtigung oder Löschung
    (LINDDUN Regel)

            Beschreibung: Betroffene Personen können ihre personenbezogenen
                          Daten weder berichtigen noch löschen
              Gewichtung: 1.0
      Lange Beschreibung: Nutzer sollten die Möglichkeit haben, ihre gesammelten
                          personenbezogenen Daten zu korrigieren oder zu
                          löschen. Wenn ein Nutzer beispielsweise sein
                          Social-Media-Konto löscht, sollten die Daten gelöscht
                          und nicht nur das Konto deaktiviert werden.
                          LINDDUN Karten ID: U5
  Risikominderungsoption: Ermöglichen Sie dem Nutzer, seine personenbezogenen
                          Daten zu korrigieren oder zu löschen. (Die Korrektur
                          oder Löschung kann auch indirekt erfolgen (z.B. über
                          ein Kunden-Serviceticket.))
               Bedingung: Änderung der eigenen Daten = True
          Positionen: (1)
                          User:
                            Attribut fehlt: Änderung der eigenen Daten
                            Attribut fehlt: Ist ein Benutzer
                          Management Status: Undecided


#42 Bedrohungsquelle: Unzureichende Datenschutzkontrollen
    (LINDDUN Regel)

            Beschreibung: Die betroffenen Personen haben unzureichende Kontrolle
                          über die Verwaltung ihrer Präferenzen
              Gewichtung: 1.0
      Lange Beschreibung: Nutzer sollten die Möglichkeit haben, zu
                          konfigurieren, welche personenbezogenen Daten zu
                          welchen Zwecken verarbeitet werden. Sie sollten ihre
                          Präferenzen auch nachträglich ändern können. Es bedarf
                          geeigneter Kontrollmechanismen, um die Präferenzen der
                          betroffenen Personen zu erfassen und die weitere
                          Verarbeitung der Daten zu verfolgen.
                          LINDDUN Karten ID: U3
  Risikominderungsoption: Datenschutzfreundliche Einstellungen sollten die
                          Standardeinstellung sein.
  Risikominderungsoption: Gewisse Anstöße können das Bewusstsein schärfen und zu
                          einem datenschutzfreundlicheren Verhalten führen
               Bedingung: Präferenzen für personenbezogene Daten = True
          Positionen: (1)
                          User:
                            Attribut fehlt: Präferenzen für personenbezogene
                            Daten
                            Attribut fehlt: Ist ein Benutzer
                          Management Status: Undecided


#43 Bedrohungsquelle: Unzureichende Informationen beim Teilen von Daten anderer
    (LINDDUN Regel)

            Beschreibung: Bei der Weitergabe personenbezogener Daten anderer
                          werden Nutzer unzureichend über die weitere
                          Datenverarbeitung informiert.
              Gewichtung: 1.0
      Lange Beschreibung: Betroffene Personen sollten ausreichend und klar und
                          verständlich darüber informiert werden, welche Art von
                          Daten anderer erhoben werden, zu welchen Zwecken und
                          mit welchen Methoden die Daten verarbeitet werden und
                          mit wem sie geteilt werden. Beispielsweise ist sich
                          ein Nutzer, der ein Bild in sozialen Medien
                          veröffentlicht, möglicherweise nicht bewusst, dass
                          andere Personen auf dem Bild automatisch mit einem
                          Gesichtserkennungssystem gekennzeichnet werden.
                          Mangelnde Transparenz bedeutet, dass Nutzer
                          möglicherweise nicht erkennen, dass sie unbeabsichtigt
                          personenbezogene Daten anderer Personen weitergeben.
                          LINDDUN Karten ID: U2
  Risikominderungsoption: Betroffene müssen auch über die Verarbeitung
                          personenbezogener Daten durch Dritte informiert
                          werden.
               Bedingung: Informiert über die Datenerfassung = True
          Positionen: (1)
                          User:
                            Attribut fehlt: Informiert über die Datenerfassung
                            Attribut fehlt: Ist ein Benutzer
                          Management Status: Undecided


#44 Bedrohungsquelle: Unzureichende Sicherheit der Verarbeitung
    (LINDDUN Regel)

            Beschreibung: Datensicherheitsmaßnahmen und -prozesse entsprechen
                          nicht den Best Practices und Standards des Risiko- und
                          Sicherheitsmanagements.
              Gewichtung: 1.0
      Lange Beschreibung: Es sollte ein Prozess zur Bewältigung von
                          Sicherheitsrisiken und zur Ermittlung erforderlicher
                          Gegenmaßnahmen etabliert werden. Das System sollte
                          dann die erforderlichen Gegenmaßnahmen unter
                          Berücksichtigung von Branchenstandards und bewährten
                          Verfahren integrieren.
                          LINDDUN Karten ID: Nc4
  Risikominderungsoption: Erwägung von ergänzenden Methoden wie die Modellierung
                          von Sicherheitsbedrohungen
               Bedingung: Einhaltung von Sicherheitsstandards = True
          Positionen: (1)
                          Test Name:
                            Attribut fehlt: Einhaltung von Sicherheitsstandards
                          Management Status: Undecided


#45 Bedrohungsquelle: Unzureichende Transparenz
    (LINDDUN Regel)

            Beschreibung: Betroffene Personen werden unzureichend über die
                          Erhebung und Verarbeitung ihrer personenbezogenen
                          Daten informiert
              Gewichtung: 1.0
      Lange Beschreibung: Betroffene Personen sollten ausreichend, klar und
                          verständlich darüber informiert werden, welche
                          personenbezogenen Daten erhoben werden, zu welchen
                          Zwecken und mit welchen Methoden sie verarbeitet
                          werden und an wen die Daten weitergegeben werden.
                          Beispielsweise sollten sie sich darüber im Klaren
                          sein, dass Verkehrskameras Gesichtsbilder neben
                          Nummernschildern erfassen. Mangelnde Transparenz kann
                          dazu führen, dass Betroffene sich der Verwendung ihrer
                          personenbezogenen Daten nicht bewusst sind, was ihr
                          Recht auf Privatsphäre beeinträchtigt.
                          LINDDUN Karten ID: U1
  Risikominderungsoption: Betroffene müssen auch über jede indirekte
                          Datenerhebung, d.h. über Dritte, informiert werden.
               Bedingung: Informiert über die Datenerfassung = True
          Positionen: (1)
                          User:
                            Attribut fehlt: Informiert über die Datenerfassung
                            Attribut fehlt: Ist ein Benutzer
                          Management Status: Undecided


#46 Bedrohungsquelle: Unzureichender Zugriff
    (LINDDUN Regel)

            Beschreibung: Betroffene Personen haben keinen Zugriff auf ihre
                          personenbezogenen Daten
              Gewichtung: 1.0
      Lange Beschreibung: Nutzer sollten die Möglichkeit haben, über das System
                          oder einen Helpdesk auf ihre gesammelten
                          personenbezogenen Daten zuzugreifen. Ein fehlender
                          Zugriff kann die Rechte der betroffenen Personen
                          verletzen.
                          LINDDUN Karten ID: U4
  Risikominderungsoption: Ermöglichen Sie dem Nutzer den Zugriff auf seine
                          personenbezogenen Daten. (Das Zugriffsrecht ist nicht
                          immer uneingeschränkt. Je nach geltendem Recht können
                          Einschränkungen bestehen (z.B. Geschäftsgeheimnisse,
                          Rechte anderer betroffener Personen.))
               Bedingung: Zugriff auf eigene Daten = True
          Positionen: (1)
                          User:
                            Attribut fehlt: Zugriff auf eigene Daten
                            Attribut fehlt: Ist ein Benutzer
                          Management Status: Undecided


#47 Bedrohungsquelle: Verknüpfbare Benutzeranfragen durch Kombination
    (LINDDUN Regel)

            Beschreibung: Nutzeranfragen können verknüpft werden, da sie
                          Attribute enthalten, die zu Quasi-Identifikatoren
                          kombiniert werden können.
              Gewichtung: 1.0
      Lange Beschreibung: Viele Anfragen enthalten zahlreiche verschiedene
                          Eigenschaften, die in Kombination
                          Quasi-Identifikatoren darstellen und so die Zuordnung
                          zu einzelnen Personen oder Gruppen ermöglichen.
                          Beispiele für diese Eigenschaften: Betriebssystem,
                          Browser, Bildschirmgröße und Sprache. Auch wenn die
                          Eigenschaften die Identität nicht direkt preisgeben,
                          können die gesammelten personenbezogenen Daten zu
                          'identifizierungs'-Bedrohungen führen.
                          LINDDUN Karten ID: L2
  Risikominderungsoption: Minimieren der Übertragung von Benutzereigenschaften
               Bedingung: Überträgt Benutzereigenschaften = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt Benutzereigenschaften
                          Management Status: Undecided


#48 Bedrohungsquelle: Verknüpfbare Benutzeranfragen durch Muster
    (LINDDUN Regel)

            Beschreibung: Muster in den (Meta-)Daten von Nutzeranfragen können
                          genutzt werden, um diese miteinander zu verknüpfen.
              Gewichtung: 1.0
      Lange Beschreibung: Profile können erstellt werden, um Nutzer voneinander
                          zu unterscheiden und zugehörige Daten zu sammeln. Die
                          Unterscheidung kann beispielsweise anhand des
                          Zeitpunkts von Nachrichten, des Schreibstils oder
                          anderer Nachrichtenmuster erfolgen. Auch wenn diese
                          Daten die Identität einer Person nicht direkt
                          preisgeben, können die gesammelten persönlichen Daten
                          zu 'identifizierungs'-Bedrohungen führen.
                          LINDDUN Karten ID: L3
  Risikominderungsoption: Senden von Täuschanfragen
  Risikominderungsoption: Minimieren der Übertragung von Benutzereigenschaften
               Bedingung: Überträgt Benutzerdaten = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt Benutzerdaten
                          Management Status: Undecided


#49 Bedrohungsquelle: Verknüpfbarer Datensatz
    (LINDDUN Regel)

            Beschreibung: Gespeicherte personenbezogene Daten können mit
                          Einzelpersonen verknüpft werden
              Gewichtung: 1.0
      Lange Beschreibung: Daten können viele verschiedene Eigenschaften
                          enthalten, die in ihrer Kombination
                          Quasi-Identifikatoren darstellen und die Zuordnung von
                          Daten zu einzelnen Personen oder Gruppen ermöglichen.
                          Ein Beispiel wäre die Abfrage des Durchschnittsgehalts
                          anhand strenger Kriterien, um das Gehalt eines
                          einzelnen Mitarbeiters zu ermitteln. Auch wenn die
                          Eigenschaften die Identität einer Person nicht direkt
                          preisgeben, können akkumulierte Mengen
                          personenbezogener Daten zu Bedrohungen für die
                          Identifizierung führen.
                          LINDDUN Karten ID: L4
  Risikominderungsoption: Minimieren der Erfassung und Speicherung von
                          Benutzerdaten
               Bedingung: Verarbeitet Benutzerdaten = False
          Positionen: (1)
                          Database:
                            Attribut fehlt: Verarbeitet Benutzerdaten
                          Management Status: Undecided


#50 Bedrohungsquelle: Verknüpfte Benutzeranfragen
    (LINDDUN Regel)

            Beschreibung: Benutzeranfragen können verknüpft werden, da sie eine
                          eindeutige Kennung enthalten
              Gewichtung: 1.0
      Lange Beschreibung: Eine eindeutige Kennung ermöglicht die Zuordnung
                          verschiedener Anfragen/Daten zu einem einzelnen
                          Nutzerprofil oder einer bestimmten Gruppe. Eindeutige
                          Kennungen können global oder lokal, systemintern oder
                          kontextübergreifend existieren. Beispiele: IP-Adresse
                          oder E-Mail-Adresse. Auch wenn die Kennung die
                          Identität nicht direkt preisgibt, können akkumulierte
                          personenbezogene Daten zu
                          'identifizierungs'-Bedrohungen führen.
                          LINDDUN Karten ID: L1
  Risikominderungsoption: Eindeutige Kennungen entfernen
               Bedingung: Überträgt eine eindeutige Benutzerkennung = False
          Positionen: (1)
                          http_request: User -> Database:
                            Attribut fehlt: Überträgt eine eindeutige
                            Benutzerkennung
                          Management Status: Undecided


#51 Bedrohungsquelle: Verschlüsselung vertraulicher Daten
    (BSI Regel)

            Beschreibung: Vertrauliche Daten müssen verschlüsselt werden
              Gewichtung: 1.0
      Lange Beschreibung: Vertrauliche Daten SOLLTEN mit einem sicheren
                          kryptografischen Verfahren verschlüsselt werden. Dazu
                          zählen gemäß der Technischen Richtlinie TR-02102 des
                          BSI: AES-128, AES-192, AES-256.
                          BSI IT-Grundschutzkompendium ID: CON.8.A5, CON.10.A18
  Risikominderungsoption: Prüfen, dass eines der empfohlenen
                          Verschlüsselungsverfahren genutzt wird
               Bedingung: Verschlüsselungsmethode: eines von {AES_128, AES_192,
                          AES_256}
          Positionen: (1)
                          Database:
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Verschlüsselungsmethode
                          Management Status: Undecided


#52 Bedrohungsquelle: Übermäßig sensible Daten gesammelt
    (LINDDUN Regel)

            Beschreibung: Das System erfasst sensiblere oder detailliertere
                          Daten als unbedingt erforderlich
              Gewichtung: 1.0
      Lange Beschreibung: Es sollte geprüft werden, ob bestimmte Daten
                          tatsächlich erhoben werden sollten, da sie
                          möglicherweise zu sensibel sind, zu detailliert als
                          unbedingt erforderlich sind oder unnötige Metadaten
                          enthalten. Beispielsweise muss eine Kameraanwendung
                          nicht unbedingt den Aufnahmeort aufzeichnen. Die
                          Verarbeitung übermäßig sensibler Daten birgt ein
                          höheres Risiko im Falle potenzieller Datenlecks.
                          LINDDUN Karten ID: DD1
  Risikominderungsoption: Evaluierung, ob alle Daten für die Bereitstellung der
                          Systemfunktionalität wirklich erforderlich sind.
               Bedingung: Nur notwendige Daten erhoben = True
          Positionen: (2)
                          Database:
                            Attribut fehlt: Nur notwendige Daten erhoben
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Verarbeitet personenbezogene Daten
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Nur notwendige Daten erhoben
                            Attribut fehlt: Behandelt vertrauliche Daten
                            Attribut fehlt: Verarbeitet personenbezogene Daten
                          Management Status: Undecided


#53 Bedrohungsquelle: Übermäßige Menge an gesammelten Daten
    (LINDDUN Regel)

            Beschreibung: Das System erfasst mehr Daten als unbedingt für seine
                          Funktionalität erforderlich sind
              Gewichtung: 1.0
      Lange Beschreibung: Es sollte berücksichtigt werden, ob die erhobene
                          Datenmenge zu groß ist, die Verarbeitung zu häufig
                          erfolgt oder mehr betroffene Personen als nötig
                          beteiligt sind. Beispielsweise können Beiträge in
                          sozialen Netzwerken personenbezogene Daten anderer
                          Personen enthalten. Die Verarbeitung übermäßiger
                          Datenmengen birgt ein größeres Risiko, da sie zu
                          Datenschutzverletzungen führen kann, beispielsweise
                          bei der Musteranalyse.
                          LINDDUN Karten ID: DD2
  Risikominderungsoption: Evaluierung, ob eine regelmäßige Datenerfassung für
                          die Funktionalität des Systems erforderlich ist.
               Bedingung: Nur notwendige Daten erhoben = True
          Positionen: (2)
                          Database:
                            Attribut fehlt: Nur notwendige Daten erhoben
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Nur notwendige Daten erhoben
                          Management Status: Undecided


#54 Bedrohungsquelle: Übermäßige Offenlegung personenbezogener Daten
    (LINDDUN Regel)

            Beschreibung: Personenbezogene Daten werden an mehr Dienste oder
                          externe Parteien weitergegeben als nötig.
              Gewichtung: 1.0
      Lange Beschreibung: Bei personenbezogenen Daten sollte darauf geachtet
                          werden, diese nur an die Empfänger zu senden, die sie
                          benötigen, unnötige Dritte auszuschließen und die
                          Zugänglichkeit so gering wie möglich zu halten.
                          Beispielsweise sollten medizinische Daten nicht
                          öffentlich zugänglich gemacht und Standortdaten aus
                          Navigationsanwendungen nicht an Kalender oder E-Mail
                          weitergegeben werden. Eine übermäßige Offenlegung
                          personenbezogener Daten kann unbeabsichtigte Folgen
                          haben, da andere die Daten für unvorhergesehene Zwecke
                          verwenden könnten.
                          LINDDUN Karten ID: DD5
  Risikominderungsoption: Prüfen Sie sorgfältig, ob die Weitergabe
                          personenbezogener Daten erforderlich ist, und stellen
                          Sie sicher, dass die beteiligten Parteien tatsächlich
                          Zugriff auf diese Daten benötigen.
               Bedingung: Datenfreigabe minimiert = True
          Positionen: (2)
                          Database:
                            Attribut fehlt: Datenfreigabe minimiert
                            Attribut fehlt: Verarbeitet personenbezogene Daten
                          Management Status: Undecided

                          Application:
                            Attribut fehlt: Datenfreigabe minimiert
                            Attribut fehlt: Verarbeitet personenbezogene Daten
                          Management Status: Undecided


Quellen:

BSI Regelsammlung:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium
/checklisten_2023.html

STRIDE Regelsammlung:
https://learn.microsoft.com/en-us/previous-versions/commerce-server/ee823878(v=c
s.20)

LINDDUN Regelsammlung:
https://linddun.org/
https://downloads.linddun.org/linddun-go/default/v241203/go.pdf
