Projektbeschreibung
Cyberangriffe auf Unternehmen gehören mittlerweile zum Alltag. In diesem Zusammenhang wird bei Cyberrisiken etwas überspannt nur noch zwischen solchen Unternehmen unterschieden, die schon betroffen waren, und solchen, die es lediglich noch nicht registriert haben. Die klassische Risikoanalyse und Herangehensweise, die darauf abzielt, physische Unternehmenswerte zu schützen und zu versichern, greift bei Cyberangriffen jedoch zu kurz.
Durch den technologischen Wandel hin zu einer digitalen Wirtschaft spielen immaterielle Vermögenswerte wie z.B. Reputation, geistiges Eigentum, Unternehmenskompetenzen, spezielles Know-how, Daten etc., eine immer größer werdende Rolle. Der immaterielle Schaden, der den Unternehmen durch Cyberangriffe entstehen kann, wird zunehmend zum größeren Risiko. Vor diesem Hintergrund entstand das Projekt “Enterprises’ Intangible Risks Management via Economic Models Based on Simulation of Modern Cyber-Attacks – HERMENEUT“, das im Rahmen des EU-Forschungsprogrammes Horizont 2020 von Mai 2017 bis Juni 2019 gefördert wurde. Ziel war es einen Beitrag zur Förderung einer entsprechenden Risikomanagement-Kultur, vor allem in Bezug auf immaterielle Vermögenswerte, in Unternehmen und Branchen zu leisten. Dabei wurden u.a. folgende Fragestellungen untersucht:
- Wie funktioniert das Geschäftsmodell der Angreifer?
- Mit welchen kurz-, mittel- und langfristigen Konsequenzen muss ein Unternehmen durch Cyberangriffe rechnen, und welche Folgen und Risiken können für materielle und immaterielle Vermögenswerte entstehen?
- Durch welche Formen von Cyberangriffen, neben dem Diebstahl von Daten aus Firmendatenbanken, können schwerwiegende materielle und immaterielle Schäden entstehen?
- Hängt die Angriffs- oder Erfolgswahrscheinlichkeit von der Geschäftsart, der Marktgröße und oder der Marktmacht ab?
- In welchem Zusammenhang steht der Digitalisierungsgrad eines Unternehmens zur Schadenshöhe, in Folge eines Cyberangriffes?
Im Mittelpunkt des Forschungsbeitrages des BIGS im HERMENEUT-Projekt stand die Entwicklung eines ökonometrischen Modells, welches Unternehmen als Grundlage für Risikoanalysen und zur Kalkulation bzw. Bilanzierung der immateriellen Vermögenswerte im Zuge eines Cyberangriffes dienen soll. Das Konsortium bestand aus zehn am Projekt beteiligten Partnern aus Belgien, Deutschland, Frankreich, dem Vereinigten Königreich, Israel und Italien.