\section{Part 3: Quantitative Risk Assessment}

\subsection{Tabelle}

Siehe Tabelle \myref{tab:Quantitative Assessment}.

\subsection{Countermeasure Beschreiben}

\textbf{IT-Department:} Das Einstellen und einlernen eines IT-Department, welches Zugänge zu den Datenbanken beschränkt, logs beobachtet und die Kommunikation über sichere, verschlüsselte Wege abwickelt. Außerdem eine gute und regelmäßige Backup-Strategie implementiert, sodass im Falle eines Diebstahls oder der Verschlüsselung die Daten wiederhergestellt werden können.

\textbf{Statische Webseite:} Auf Technologien wie Javascript verzichten und damit die Angriffsfläche minimieren. Zusätzlich einen sicheren SFTP Speicher nutzen mit limitiertem Zugang.

\textbf{Office-Security:} Das Gebäude mit einer Sicherheitsfirma bewachen lassen. Außerdem Kameras zur Überwachung installieren.

\textbf{Request-Limiter:} Mit Fail2Ban oder einer anderen Lösung nur Begrenzte Anzahl and Zugriffen erlauben. Somit kann das Formular nicht für einen DoS Angriff genutzt werden.

\textbf{Anti-DoS-Lösung:} Eine Software installieren, die DoS verhindert.

\textbf{Verschlüsselung:} Alle Kommunikation über VPN oder abgesicherte Wege leiten.

\textbf{Teurere Hardware:} Platinen und Bauteile mit längerer Funktionsdauer verbauen.

\textbf{Langwierige Tests:} Die Hardware vor dem Einbau lange und ausgiebig Testen.

\begin{rotatepage}
\begin{sidewaystable}
\begin{adjustbox}{width=0.95\textheight}
\begin{tabular}{|l|l|l|r|>{\columncolor{lime}}r|r|r|>{\columncolor{pink}}r|r|}
    \hline
    \textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{ALE1} & \textbf{SLE2} & \textbf{ARO2} & \textbf{ALE2} & \textbf{Benefit} \\
    \hline
    Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    & Löschen der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    & Diebstal des Servers & Office Security & 200.000€ & 500.000€ & 500.000€ & 0.01 & 5.000€ & \cellcolor{lime} 295.000€ \\
    \hline
    Client DB & Verschlüsselung der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    Website & Darstellung falscher Daten & Statische Webseite & 100€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 9.800€ \\
    \hline
    & Kontakt Formular & Request-Limiter & 1.000€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 8.900€ \\
    \hline
    Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ & 1.900€ & 950€ & 0.1 & 95€ & \cellcolor{pink} -4.195€  \\
    \hline
    & Man in the middle & Verschlüsselung & 2.000€ & 15.000€ & 50.000€ & 0.1 & 5.000€ & \cellcolor{lime} 8.000€ \\
    \hline
    Entertainment & Technischer Defekt & Teurere Hardware & 500.000€ & 5.000€ & 500€ & 0.01 & 5€ & \cellcolor{pink} -54.005€ \\
    \hline
    & Navigation Defekt & Langwierige Tests & 100.000€ & 5.000€ & 100€ & 0.01 & 1€ & \cellcolor{pink} -95.001€ \\
    \hline
\end{tabular}
\end{adjustbox}
\caption{Quantitative Assessment}
\label{tab:Quantitative Assessment}
\end{sidewaystable}
\end{rotatepage}