Cyber-Sicherheitsschaden - Prof. Dr. Norbert Pohlmann
Cyber-Sicherheitsschaden |
|
![]() |
Ein Cyber-Sicherheitsschaden ist ein materieller oder immaterieller Nachteil, den eine Firma, Organisation oder Person durch ein Ereignis, wie z.B. einen Cyber-Sicherheitsangriff erleidet. Der Cyber-Sicherheitsschaden ist immer eine unfreiwillige Einbuße, die der Besitzer an seinen geschützten Rechtsgütern erleidet. Die Schäden sind im Bereich der Cyber-Sicherheit sehr vielfältig:
Die Cyber-Sicherheitsschäden lassen sich z.B. in die folgenden Kategorien aufteilen: 1.) Verstoß gegen Gesetze/Vorschriften/Verträge Verstöße dieser Art können z.B. aus dem Verlust der Vertraulichkeit, der Integrität und der Verfügbarkeit resultieren. Die Schwere des Schadens ist dabei oftmals abhängig davon, ob es sich nur um Bagatellverstöße handelt oder ob daraus rechtliche Konsequenzen für die Institution entstehen können. Beispiele für relevante Gesetze: Beispiele für relevante Vorschriften:
Beispiele für Verträge:
Gerade der Verlust der Verfügbarkeit eines IT-Systems, eines IT-Dienstes oder der Integrität der Daten kann die Aufgabenerfüllung erheblich beeinträchtigen. Die Schwere des Schadens richtet sich hierbei nach der zeitlichen Dauer der Beeinträchtigung und nach dem Umfang der Einschränkungen. Beispiele:
Durch den Verlust eines Grundwertes (Vertraulichkeit, Integrität, Verfügbarkeit) in einem IT-System und IT-Diensten können verschiedenartige negative Außenwirkungen entstehen. Beispiele:
Die Höhe des Schadens orientiert sich an der Schwere des Vertrauensverlustes und am Verbreitungsgrad der Außenwirkung. Die Ursachen für diese Schäden können vielfältiger Natur sein, zum Beispiel:
Unmittelbare oder mittelbare finanzielle Schäden können durch den Verlust der Vertraulichkeit schutzbedürftiger Daten, die Veränderung von Daten oder den Ausfall eines IT-Systems und -Diensten entstehen. Beispiele:
Die Höhe des Gesamtschadens ist bestimmt durch die direkt entstehenden finanziellen Schäden und die daraus resultierenden Folgeschäden.
Vorlesungen: „Lehrbuch Cyber-Sicherheit“ Informationen über das Lehrbuch: „Cyber-Sicherheit“ Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI) Zurück zur Übersicht
|
![]() |