Lagebild zum Hackerangriff auf Telekomgeräte

Unsere Partner von der FU Berlin im Projekt RiskViz haben zum aktuellen Angriff auf die Router der Telekom ein detailliertes Lagebild erstellt. Nach den USA ist Deutschland am Häufigsten betroffen. Details des Lagebildes und weitere Karten können bei der FU eingesehen werden.

TR069 Germany 20161123

Quelle: Freie Universität Berlin/scadacs.org

IT-Sicherheitsforum zu Kritischen Infrastrukturen

Digitale Technologien durchdringen heute nahezu alle Bereiche der Wirtschaft und Gesellschaft. Auch Infrastrukturen von essentieller Bedeutung für das staatliche Gemeinwesen wie die Energie- und Kommunikationsinfrastruktur, Industrienetzwerke und Verkehrsleitzentralen werden zunehmend von IT-Systemen gesteuert, die mit dem Internet verbunden sind. Damit wird der Schutz der „Kritischen Infrastrukturen" (KRITIS) vor Cyberangriffen zu einer zentralen Herausforderung der digitalen Gesellschaft.

Welche Fragen mit diesen Veränderungen aufkommen und wie derzeit damit umgegangen wird, soll am 23.11. um 18 Uhr im IT-Sicherheitsforum diskutiert werden. Der Präsident des BSI, Arne Schönbohm, wird dazu eine Keynote-Rede halten. In der Podiumsdiskussion wird Dr. Tim Stuchtey die gesellschaftlichen Implikationen erläutern. Die aktuellen Projekte des BIGS zu diesem Förderschwerpunkt können Sie beim anschließenden Get together kennenlernen, wenn Sie sich hier anmelden.

Programm IT Sicherheitsforum "IT-Sicherheit für Kritische Infrastrukturen"

 

Security Management Education in Europe

Im Rahmen des fit4sec Projektes hat Alexis Below eine Studie durchgeführt, um herauszufinden, wie es in Europa um die Security Management Studiengänge bestellt ist. Dazu hat er Hochschulen in Großbritannien, den Niederlanden, Österreich und Deutschland betrachtet und die Studiengänge miteinander verglichen.

Ergebnis war, dass in allen untersuchten europäischen Ländern dementsprechende Studiengänge existieren. Hier zeigte sich, dass diese Studiengänge noch in den Kinderfüßen stecken und noch wenig international ausgerichtet sind.

Die ganze Studie mit detaillierten Informationen und Ausblicken zum Thema finden Sie hier.

alexis bild

Cyberversicherungen als Beitrag zum IT-Risikomanagement

Cyberversicherungen als Beitrag zum IT-Risikomanagement- Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien

Constance P. Baban, Tyson Barker, Yvonne Gruchmann, Christopher Paun, Anna Peters, Tim H. Stuchtey

Im September 2017 veröffentlichte das BIGS seine neuste Publikation. Die Studie, die im Rahmen des Projektes RiskViz entstand, wurde in unserer Reihe "BIGS Standpunkt" veröffentlicht. 

Zum Inhalt:

Warum kann man sich eigentlich nicht genau so gegen Cyberrisiken versichern wie gegen Einbruch? Diese Frage stand am Anfang unserer Überlegungen. Geht man dieser Frage nach, stellt man  schnell fest, dass es in einigen Ländern und von einigen Versicherungsunternehmen zwar einzelne Angebote gibt, diese sind aber häufig maßgeschneidert auf die Bedürfnisse von Großkunden und decken oftmals nur Teilaspekte des Cyberrisikos ab. 
In einigen Ländern (z.B. den USA) gibt es eine beachtliche Nachfrage nach solchen Produkten; in anderen Ländern (z.B. Großbritannien) gibt es die meisten Versicherungspolicen, die auf dem globalen Markt für Cyberversicherungen angeboten werden. Woran liegt das? Welche ordnungspolitischen Rahmenbedingungen begünstigen Nachfrage und Angebot in den jeweiligen Märkten und gelingt es effizient, das Cyberrisiko berechenbar zu machen und in die Hände von Versicherungsunternehmen zu transferieren? Diesen Fragen gehen wir in der vorliegenden Studie nach. 
Dabei wird zunächst die Rolle von Versicherungen beim ökonomischen Umgang mit Cyberrisiken analysiert und ein ganz besonderer Fokus auf industrielle Cyberrisiken gelegt. Nicht so sehr der Datendiebstahl mit dem Tatwerkzeug Internet steht also im Vordergrund, sondern die Manipulation oder gar Sabotage industrieller Produktionsprozesse über SCADA- und Industrielle Kontrollsysteme. 
Immer häufiger werden industrielle Prozesse über das Internet gesteuert. Industrie 4.0 und die Entwicklung in Richtung eines Internet der Dinge (IoT) erhöhen die Anzahl der potentiellen Angriffsvektoren, so dass ein wirtschaftlicher Umgang mit IT-Sicherheitsrisiken für Unternehmen eine elementare Managementaufgabe wird, wenn sie die Chancen der Digitalisierung nutzen wollen, ohne zugleich unkalkulierbare Risiken einzugehen. Der Risikotransfer zu Versicherungen spielt bei der Bewältigung der Managementaufgabe eine herausgehobene Rolle. Gelingt dies nicht, wird auch die Digitalisierung der Produktion in seiner Entwicklung gebremst. 
Ebenso diskutieren wir die Notwendigkeit von Sicherheitsstandards im Cyberraum und damit verbunden die Notwendigkeit staatlicher Regulierung, um das Sicherheitsniveau zu erhöhen. Auch in diesem Zusammenhang können Versicherungen als Quasi-Regulierer über ihre Versicherungsbedingungen eine wichtige Rolle spielen und Anreiz für verstärkte Schutzanstrengungen der Industrie sein. Ob sie die Rolle auch wahrnehmen, ist eine weitere Frage, der wir in dieser Studie nachgehen.

Standpunkt Nr. 9 Titelbild

Gegen eine Schutzgebühr von 10,00 EUR senden wir Ihnen die Publikation mit größtem Vergnügen als Printversion zu. Bei Interesse melden Sie sich gerne unter info[at]bigs-potsdam.org.