eBook - ePub

Kosten der IT-Sicherheit

Name: Kosten der IT-Sicherheit
Author: Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Ein Ausgangspunkt für weitergehende Untersuchungen

Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Share book

256 pages
German
ePUB (mobile friendly)
Available on iOS & Android

eBook - ePub

Kosten der IT-Sicherheit

Ein Ausgangspunkt für weitergehende Untersuchungen

Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Book details

Book preview

Table of contents

Citations

About This Book

Laut einer Umfrage des Digitalverbands Bitkom e.V., deren Ergebnisse im November 2019 veröffentlicht wurden, verursachen Angriffe auf deutsche Unternehmen jährlich einen Gesamtschaden von knapp 103 Milliarden Euro. Im Gegenzug haben deutsche Unternehmen in 2019 allerdings nur ca. 4, 6 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Aber was kostet es denn nun genau, ein Unternehmen sicher zu machen?Aufgrund der Komplexität der Informations- und IT-Sicherheit sind bei der Kosten- und Nutzenbetrachtung eine Vielzahl von Aspekten zu beleuchten. Die Beiträge dieses Buches haben nicht das Ziel, einen vollständigen Überblick zu geben. Vielmehr verdeutlichen sie die Situation in einigen relevanten Teilbereichen und sollen damit einen fundierten Ausgangspunkt für weitergehende Betrachtungen bieten.Die Spannbreite der behandelten Themen reicht von einer systematischen und integrierten Methode zur Ermittlung der Kosten der IT-Sicherheit über den Datenschutz als Kostenfaktor, eine Analyse und Bewertung des Verfahrens "Return on Security Investment (RoSI)", die Kosten der Sicherheit von ERP-Systemen, die Kosten der IT-Sicherheit im Smart Home bis zu einem Ansatz zur Kostenkalkulation für die Informationssicherheit von IoT-Geräten.

Frequently asked questions

How do I cancel my subscription?

Simply head over to the account section in settings and click on “Cancel Subscription” - it’s as simple as that. After you cancel, your membership will stay active for the remainder of the time you’ve paid for. Learn more here.

Can/how do I download books?

At the moment all of our mobile-responsive ePub books are available to download via the app. Most of our PDFs are also available to download and we're working on making the final remaining ones downloadable now. Learn more here.

What is the difference between the pricing plans?

Both plans give you full access to the library and all of Perlego’s features. The only differences are the price and subscription period: With the annual plan you’ll save around 30% compared to 12 months on the monthly plan.

What is Perlego?

We are an online textbook subscription service, where you can get access to an entire online library for less than the price of a single book per month. With over 1 million books across 1000+ topics, we’ve got you covered! Learn more here.

Do you support text-to-speech?

Look out for the read-aloud symbol on your next book to see if you can listen to it. The read-aloud tool reads text aloud for you, highlighting the text as it is being read. You can pause it, speed it up and slow it down. Learn more here.

Is Kosten der IT-Sicherheit an online PDF/ePUB?

Yes, you can access Kosten der IT-Sicherheit by Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann in PDF and/or ePUB format, as well as other popular books in Informatik & Informatik Allgemein. We have over one million books available in our catalogue for you to explore.

Information

Publisher

Books on Demand

Year

2020

ISBN

9783752616286

Edition

Topic

Informatik

Subtopic

Informatik Allgemein

Kosten der IT-Sicherheit im Smart Home

Autor: Robin Seidel

Einleitung

Problemstellung

Die fortschreitende Digitalisierung bietet immer neue Möglichkeiten sowohl für Unternehmen als auch für Privatpersonen. Digitale Lösungen erhöhen die Produktivität, sorgen für eine größere Reichweite von Produkten, Angeboten und Informationen, erleichtern alltägliche Aufgaben und erhöhen somit den Komfort. Allerdings gehen mit der Digitalisierung auch negative Aspekte einher. So werden Daten zum neuen Handelsgut, werden in Massen und teilweise ohne das Wissen der betreffenden Personen gesammelt, ausgewertet oder sogar weitergegeben. Zudem können sich unbefugte Personen über das Internet Zugang zu angebundenen Geräten verschaffen, Sicherheitslücken ausnutzen und erhebliche monetäre sowie nicht-monetäre Schäden anrichten. Mit der fortschreitenden Digitalisierung steigt auch die Abhängigkeit von den digitalen Lösungen und somit auch die Popularität als Ziel von Kriminellen. Bereits im Jahr 2017 wurde in den vorangegangenen 12 Monaten fast jeder zweite deutsche Internetnutzer Opfer von Cyberkriminalität.¹⁷³

In den vergangenen Jahren wurde im privaten Bereich vor allem das Risiko von Smart Home Geräten medial aufgegriffen, die den Anwender in seinem Alltag unterstützen sollen, aber bereits häufig durch Sicherheitsmängel auffielen. Besonders aktuell sind hierbei die Fälle der Gesprächsauswertung von Sprachassistenten durch Mitarbeiter von Apple, Google und Amazon, die tief in die Privatsphäre von Nutzern eingreifen.

Zielsetzung

Die folgende Arbeit soll die Sicherheit von Smart Home beleuchten. Es stellt sich die Frage: Wie sicher sind Smart Home Geräte aktuell? Wie hoch sind die Kosten für Sicherheitsmaßnahmen im Bereich Smart Home? Zur Beantwortung dieser Fragen sollen häufig auftretende Mängel und die daraus resultierenden Schäden aufgezeigt, sowie mögliche Ursachen und Sicherheitsmaßnahmen erarbeitet werden. Zudem soll eingeschätzt beziehungsweise möglichst berechnet werden, wie groß der Einfluss einer Sicherheitsmaßnahme auf die Kosten des Produktes wäre.

Vorgehensweise

Die Arbeit besteht aus 5 Kapiteln. Zunächst soll durch die Klärung der Begriffe „IT-Sicherheit“ und „Smart Home“ die theoretische Grundlage für das Thema gelegt werden. Im Anschluss soll die Überschneidung der beiden Gebiete bei der Sicherheit von Smart Home Geräten beleuchtet werden. Hierfür sollen zunächst der Nutzen von Smart Home Geräten aber auch bestehende Probleme vor allem hinsichtlich der IT-Sicherheit erläutert werden. Zu Hilfe gezogen werden hierfür drei aktuelle Fälle in denen Mängel hinsichtlich der Sicherheit von Smart Home Geräten aufgetreten sind. Die entsprechenden Mängel werden anschließend mittels einer Risikoanalyse hinsichtlich ihrer Auswirkungen eingeordnet, bevor mögliche Sicherheitsmaßnahmen aufgezeigt und bewertet werden. Die Maßnahmen sollen vor allem hinsichtlich Ihrer Kosten eingeschätzt und einer der Fälle, die Datenschutzverstöße der Sprachassistenten, konkret beziffert werden.

Nach einem Zwischenfazit sollen anhand der analysierten Begebenheiten Gründe gefunden werden, weshalb es noch immer zu Problemen im Bereich der Sicherheit von Smart Home Geräten kommt und weshalb die aufgezeigten Maßnahmen im Vornherein nicht getroffen wurden.

Grundlegende Begrifflichkeiten

IT-Sicherheit

Die Sicherheit von IT-Systemen wird mit dem Begriff IT-Sicherheit beschrieben. Dabei bedeutet die Sicherstellung von IT-Sicherheit den Schutz soziotechnischer Systeme gegen Schäden und Bedrohungen einschließlich des Datenschutzes.¹⁷⁴ Die IT-Sicherheit betrachtet Bedrohungen (Hacker, Schadprogramme etc.) und Schwachstellen (angreifbare Punkte im IT-System oder Umfeld des IT-Systems) aus deren Zusammenspiel Gefährdungen für das System entstehen. Schwachstellen können dabei aus Konzeption, Implementierung, Konfiguration oder auch aus der Bedienung resultieren. Trifft eine Bedrohung auf eine Schwachstelle können Schäden durch Übernahme des Systems, hinsichtlich der Vertraulichkeit von Informationen und Daten, der Verfügbarkeit oder der Integrität von Daten und System entstehen, die sich anschließend monetär sowie nicht-monetär auswirken können. Da eine 100%ige Sicherheit nicht erreichbar ist und zu hohe Sicherheitsanforderungen Prozesse behindern oder unverhältnismäßig hohe Kosten verursachen können, ist es die Aufgabe der IT-Sicherheit abzuwägen welche Sicherheitsmaßnahmen getroffen werden sollten, um das System bestmöglich abzusichern. ¹⁷⁵

Smart Home

Der Begriff „Smart Home“ ist nicht eindeutig definiert. In der Regel meint Smart Home aber Lösungen für technikunterstütztes Wohnen und Leben, wobei mehrere miteinander vernetzte Produkte den Alltag erleichtern sollen. Über Sensoren oder Eingabegeräte wie Tablet, Smartphone oder Sprachassistenten (z.B. Alexa), die mit einem zentralen Gateway verbunden sind, können Endgeräte wie Jalousien, Lampen oder Lautsprecher automatisch gesteuert oder die Bedienung zumindest erleichtert werden. Mit dem Ausdruck „Smart“ soll hierbei der Fokus auf das „intelligent[e], intuitiv[e] und sicher[e] [Z]usammenspielen“¹⁷⁶ der Haushaltsgeräte sowie die Anpassbarkeit auf individuelle Bedürfnisse gelegt werden.

Die Kommunikation zwischen Geräten und Gateway kann entweder über Funk, Kabel oder auch Stromnetz erfolgen.¹⁷⁷

Im Optimalzustand beschreibt der Begriff des Smart Home ein „vollständig vernetztes und intelligentes Haus“¹⁷⁸.

IT-Sicherheit in Smart Home Geräten

Welchen Nutzen haben Smart Home Geräte?

Während ein Smart Home im Großen und Ganzen eine intelligent...