Stanford-Kurs: Websicherheit
Organisationen verlieren jährlich Milliarden von Dollar durch Cyberkriminalität, was einen dringenden Bedarf an strategischen Verteidigungsmechanismen in der Webanwendungsentwicklung schafft. Dieser Kurs verwandelt Teilnehmer von Entwicklern in Sicherheitsexperten, indem er Risikobewertung, Prinzipien für sichere Gestaltung und präzise Testmethoden vermittelt. Der Lehrplan konzentriert sich auf den Aufbau widerstandsfähiger Anwendungen, die bestehenden und neu auftretenden Bedrohungen durch einen strukturierten Handlungsrahmen standhalten können. Am Ende des Programms erwerben Fachkräfte die Fähigkeit, Sicherheit in den Entwicklungslebenszyklus zu integrieren, anstatt sie als nachträglichen Gedanken zu behandeln.
SecTor 2025 | Nachverfolgung von Angreiferhandlungen im Lebenszyklus cyber-physischer Angriffe
Kürzlich erfolgte hochkarätige Angriffe auf Wasserversorgungsanlagen und chemische Produktionsstätten zeigen, dass erfolgreiche Cyber-Eindringungen nicht automatisch zu physischer Zerstörung führen, da robuste Systemarchitekturen und Steuerungslogiken dies verhindern. Obwohl Angreifer häufig Human-Machine-Interface-Bildschirme manipulieren, wird die tatsächliche physische Auswirkung oft durch Sicherheitsmechanismen neutralisiert, die Aktuatoren daran hindern, gefährliche Befehle auszuführen. Die Analyse von Vorfällen zwischen 2012 und 2023 offenbart eine Abhängigkeit von derselben Malware und denselben Infrastrukturschwachstellen statt sich entwickelnder, hochkomplexer Bedrohungen. Die Kernherausforderung besteht in den komplexen Regelkreisen, in denen Angreifer Sensorsignale fälschen oder Millionen von Zustandsprüfungen umgehen müssen, um physische Ergebnisse zu erzielen; ein Prozess, der mühsam ist und ohne tiefgreifendes Ingenieurwissen selten erfolgreich verläuft.