swb6-it-sec/Lab05/documentation/part1/part1.tex

\section{Part 1: Assets and Threats}

\subsection{Liste der Assets}

Siehe Tabelle \myref{tab:Asset Liste}.

\begin{rotatepage}
\begin{sidewaystable}
\begin{adjustbox}{width=0.95\textheight}
\begin{tabular}{|r|l|l|l|l|l|r|l|l|l|r|l|}
    \hline
    \textbf{No} & \textbf{Name} & \textbf{Description} & \textbf{Owner} & \textbf{Maintainer} & \textbf{Location} & \textbf{CIA} & \textbf{PI} & \textbf{Access privs} & \textbf{Category} & \textbf{Asset value} & \textbf{Criticality} \\
    \hline
    1 & Dashboard & Speedometer & Driver & A. Name & Car & IA & No & Driver & Software & 1.000€ & critical \\
    \hline
    2 & Entertainment & Entertainment system & Driver & A. Nother & Car & CA & Yes & Driver & Software & 250€ & low \\
    \hline
    3 & OTA Server & OTA Updates & IT-Dep & S. Ome & E2, room 44& IA & No & IT-Dep & Car Owner & 5.000€ & medium \\
    \hline
    4 & Charging Station & System to handle charging & Owner of Station & B. Ody & Fuel Stations & IA & Yes & Station user & Hardware & 2.000€ & medium \\
    \hline
    5 & Database Server & Host for DB & IT-Dep & T. Is & E2, room 45 & CIA & Yes & IT-Dep & Hardware & 10.000€ & critical \\
    \hline
    6 & Employee DB & Database of employees& HR-Department & I. Sweird & Database Server & CI & Yes & HR-Department & Software & 200.000 & critical \\
    \hline
    7 & Online Shop & Buy the car online & Sales/Marketing & A. Ndun & Webserver & CIA & No & IT-Dep & Software & 10.000€ & medium \\
    \hline
    8 & Client DB & Database of clients & Sales/Marketing & I. Nspired & Database Server & CI & Yes & Sales/Marketing & Software & 200.000 & critical \\
    \hline
    9 & Webserver & Website hosting & IT-Dep & A. Lmost & Strato & IA & No & IT-Dep & Hardware & 1.000€ & critical \\
    \hline
    10 & Website & Company Website & Sales/Marketing & D. One & Webserver & IA & No & Everybody & Software & 2.000€ & low \\
    \hline
\end{tabular}
\end{adjustbox}
\caption{Asset Liste}
\label{tab:Asset Liste}
\end{sidewaystable}
\end{rotatepage}

\subsection{Gefahren für Assets}

\subsubsection{Database Server: Diebstahl der Daten aus der Datenbank}

Daten der Kunden oder der Mitarbeiter können gestohlen werden.

\subsubsection{Database Server: Löschen der Datenbank}

Die Datenbanken können gelöscht werden.

\subsubsection{Database Server: Diebstal des Servers}

Der Server könnte aus dem Rechenzentrum/Serverraum geklaut werden.

\subsubsection{Client DB: Verschlüsselung der Datenbank}

Eine der Datenbanken könnte verschlüsselt werden.

\subsubsection{Website: Darstellung falscher Daten}

Auf der Firmenwebseite könnten falsche Informationen dargestellt werden.

\subsubsection{Website: Kontakt Formular}

Durch das Kontakt Formular werden ununtergrochen Spam-Nachrichten geschickt. Dadurch gehen die echten Nachrichten unter.

\subsubsection{Online Shop: Denial of Service}

Wenn der Online shop nicht zu erreichen ist, können keine Bestellungen aufgegeben werden.

\subsubsection{Online Shop: Man in the middle}

Die Verschlüsselung der Kommunikation beim Bezahlen durch einen Man in the Middle attack aushebeln.

\subsubsection{Entertainment: Technischer Defekt}

Das Entertainmen system kann durch einen technischen Defekt nicht mehr bedient werden.

\subsubsection{Entertainment: Navigation Defekt}

Das Navigationssystem zeigt falsche Routen an und stürzt mitten in der Fahrt ab.
init lab5 2022-06-16 12:46:50 +02:00			`\section{Part 1: Assets and Threats}`
create example table 2022-06-16 12:58:26 +02:00
start of threads 2022-06-16 13:30:43 +02:00			`\subsection{Liste der Assets}`

Ref captions and label 2022-06-27 13:59:59 +02:00			`Siehe Tabelle \myref{tab:Asset Liste}.`

Rotate tables and caption 2022-06-27 14:11:32 +02:00			`\begin{rotatepage}`
			`\begin{sidewaystable}`
			`\begin{adjustbox}{width=0.95\textheight}`
part 5 2022-06-28 12:01:00 +02:00			`\begin{tabular}{\|r\|l\|l\|l\|l\|l\|r\|l\|l\|l\|r\|l\|}`
			`\hline`
start of threads 2022-06-16 13:30:43 +02:00			`\textbf{No} & \textbf{Name} & \textbf{Description} & \textbf{Owner} & \textbf{Maintainer} & \textbf{Location} & \textbf{CIA} & \textbf{PI} & \textbf{Access privs} & \textbf{Category} & \textbf{Asset value} & \textbf{Criticality} \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`1 & Dashboard & Speedometer & Driver & A. Name & Car & IA & No & Driver & Software & 1.000€ & critical \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`2 & Entertainment & Entertainment system & Driver & A. Nother & Car & CA & Yes & Driver & Software & 250€ & low \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`3 & OTA Server & OTA Updates & IT-Dep & S. Ome & E2, room 44& IA & No & IT-Dep & Car Owner & 5.000€ & medium \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`4 & Charging Station & System to handle charging & Owner of Station & B. Ody & Fuel Stations & IA & Yes & Station user & Hardware & 2.000€ & medium \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`5 & Database Server & Host for DB & IT-Dep & T. Is & E2, room 45 & CIA & Yes & IT-Dep & Hardware & 10.000€ & critical \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`6 & Employee DB & Database of employees& HR-Department & I. Sweird & Database Server & CI & Yes & HR-Department & Software & 200.000 & critical \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`7 & Online Shop & Buy the car online & Sales/Marketing & A. Ndun & Webserver & CIA & No & IT-Dep & Software & 10.000€ & medium \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`8 & Client DB & Database of clients & Sales/Marketing & I. Nspired & Database Server & CI & Yes & Sales/Marketing & Software & 200.000 & critical \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`9 & Webserver & Website hosting & IT-Dep & A. Lmost & Strato & IA & No & IT-Dep & Hardware & 1.000€ & critical \\`
create example table 2022-06-16 12:58:26 +02:00			`\hline`
part1 2022-06-23 08:53:03 +02:00			`10 & Website & Company Website & Sales/Marketing & D. One & Webserver & IA & No & Everybody & Software & 2.000€ & low \\`
part 5 2022-06-28 12:01:00 +02:00			`\hline`
create example table 2022-06-16 12:58:26 +02:00			`\end{tabular}`
			`\end{adjustbox}`
start of threads 2022-06-16 13:30:43 +02:00			`\caption{Asset Liste}`
			`\label{tab:Asset Liste}`
Rotate tables and caption 2022-06-27 14:11:32 +02:00			`\end{sidewaystable}`
			`\end{rotatepage}`
start of threads 2022-06-16 13:30:43 +02:00
			`\subsection{Gefahren für Assets}`

part1 2022-06-23 08:53:03 +02:00			`\subsubsection{Database Server: Diebstahl der Daten aus der Datenbank}`

			`Daten der Kunden oder der Mitarbeiter können gestohlen werden.`

			`\subsubsection{Database Server: Löschen der Datenbank}`

			`Die Datenbanken können gelöscht werden.`

			`\subsubsection{Database Server: Diebstal des Servers}`

			`Der Server könnte aus dem Rechenzentrum/Serverraum geklaut werden.`

			`\subsubsection{Client DB: Verschlüsselung der Datenbank}`

			`Eine der Datenbanken könnte verschlüsselt werden.`

			`\subsubsection{Website: Darstellung falscher Daten}`

			`Auf der Firmenwebseite könnten falsche Informationen dargestellt werden.`

			`\subsubsection{Website: Kontakt Formular}`

			`Durch das Kontakt Formular werden ununtergrochen Spam-Nachrichten geschickt. Dadurch gehen die echten Nachrichten unter.`

			`\subsubsection{Online Shop: Denial of Service}`

			`Wenn der Online shop nicht zu erreichen ist, können keine Bestellungen aufgegeben werden.`

			`\subsubsection{Online Shop: Man in the middle}`

			`Die Verschlüsselung der Kommunikation beim Bezahlen durch einen Man in the Middle attack aushebeln.`

			`\subsubsection{Entertainment: Technischer Defekt}`

			`Das Entertainmen system kann durch einen technischen Defekt nicht mehr bedient werden.`

			`\subsubsection{Entertainment: Navigation Defekt}`

			`Das Navigationssystem zeigt falsche Routen an und stürzt mitten in der Fahrt ab.`