Laut einer Umfrage des Digitalverbands Bitkom e.V., deren Ergebnisse im November 2019 veröffentlicht wurden, verursachen Angriffe auf deutsche Unternehmen jährlich einen Gesamtschaden von knapp 103 Milliarden Euro. Im Gegenzug haben deutsche Unternehmen in 2019 allerdings nur ca. 4, 6 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Aber was kostet es denn nun genau, ein Unternehmen sicher zu machen?Aufgrund der Komplexität der Informations- und IT-Sicherheit sind bei der Kosten- und Nutzenbetrachtung eine Vielzahl von Aspekten zu beleuchten. Die Beiträge dieses Buches haben nicht das Ziel, einen vollständigen Überblick zu geben. Vielmehr verdeutlichen sie die Situation in einigen relevanten Teilbereichen und sollen damit einen fundierten Ausgangspunkt für weitergehende Betrachtungen bieten.Die Spannbreite der behandelten Themen reicht von einer systematischen und integrierten Methode zur Ermittlung der Kosten der IT-Sicherheit über den Datenschutz als Kostenfaktor, eine Analyse und Bewertung des Verfahrens "Return on Security Investment (RoSI)", die Kosten der Sicherheit von ERP-Systemen, die Kosten der IT-Sicherheit im Smart Home bis zu einem Ansatz zur Kostenkalkulation für die Informationssicherheit von IoT-Geräten.

Häufig gestellte Fragen

Ja, du kannst dein Abo jederzeit über den Tab Abo in deinen Kontoeinstellungen auf der Perlego-Website kündigen. Dein Abo bleibt bis zum Ende deines aktuellen Abrechnungszeitraums aktiv. Erfahre, wie du dein Abo kündigen kannst.

Nein, Bücher können nicht als externe Dateien, z. B. PDFs, zur Verwendung außerhalb von Perlego heruntergeladen werden. Du kannst jedoch Bücher in der Perlego-App herunterladen, um sie offline auf deinem Smartphone oder Tablet zu lesen. Weitere Informationen hier.

Perlego bietet zwei Abopläne an: Elementar und Erweitert

Elementar ist ideal für Lernende und Profis, die sich mit einer Vielzahl von Themen beschäftigen möchten. Erhalte Zugang zur Basic-Bibliothek mit über 800.000 vertrauenswürdigen Titeln und Bestsellern in den Bereichen Wirtschaft, persönliche Weiterentwicklung und Geisteswissenschaften. Enthält unbegrenzte Lesezeit und die Standardstimme für die Funktion „Vorlesen“.
Pro: Perfekt für fortgeschrittene Lernende und Forscher, die einen vollständigen, uneingeschränkten Zugang benötigen. Schalte über 1,4 Millionen Bücher zu Hunderten von Themen frei, darunter akademische und hochspezialisierte Titel. Das Pro-Abo umfasst auch erweiterte Funktionen wie Premium-Vorlesen und den Recherche-Assistenten.

Beide Abopläne sind mit monatlichen, halbjährlichen oder jährlichen Abrechnungszyklen verfügbar.

Wir sind ein Online-Abodienst für Lehrbücher, bei dem du für weniger als den Preis eines einzelnen Buches pro Monat Zugang zu einer ganzen Online-Bibliothek erhältst. Mit über 1 Million Büchern zu über 1.000 verschiedenen Themen haben wir bestimmt alles, was du brauchst! Weitere Informationen hier.

Achte auf das Symbol zum Vorlesen bei deinem nächsten Buch, um zu sehen, ob du es dir auch anhören kannst. Bei diesem Tool wird dir Text laut vorgelesen, wobei der Text beim Vorlesen auch grafisch hervorgehoben wird. Du kannst das Vorlesen jederzeit anhalten, beschleunigen und verlangsamen. Weitere Informationen hier.

Ja! Du kannst die Perlego-App sowohl auf iOS- als auch auf Android-Geräten nutzen, damit du jederzeit und überall lesen kannst – sogar offline. Perfekt für den Weg zur Arbeit oder wenn du unterwegs bist.
Bitte beachte, dass wir Geräte, auf denen die Betriebssysteme iOS 13 und Android 7 oder noch ältere Versionen ausgeführt werden, nicht unterstützen können. Mehr über die Verwendung der App erfahren.

Ja, du hast Zugang zu Kosten der IT-Sicherheit von Maximilian Grigat,Stefanie Jurecz,Sascha Kirschner,Robin Seidel,Tobias Stepanek, Achim Schmidtmann im PDF- und/oder ePub-Format sowie zu anderen beliebten Büchern aus Informatik & Informatik Allgemein. Aus unserem Katalog stehen dir über 1 Million Bücher zur Verfügung.

Information

Verlag

Jahr

ISBN drucken

eBook-ISBN:

Auflage

Thema

Informatik

Thema

Informatik Allgemein

Kosten der IT-Sicherheit im Smart Home

Autor: Robin Seidel

Einleitung

Problemstellung

Die fortschreitende Digitalisierung bietet immer neue Möglichkeiten sowohl für Unternehmen als auch für Privatpersonen. Digitale Lösungen erhöhen die Produktivität, sorgen für eine größere Reichweite von Produkten, Angeboten und Informationen, erleichtern alltägliche Aufgaben und erhöhen somit den Komfort. Allerdings gehen mit der Digitalisierung auch negative Aspekte einher. So werden Daten zum neuen Handelsgut, werden in Massen und teilweise ohne das Wissen der betreffenden Personen gesammelt, ausgewertet oder sogar weitergegeben. Zudem können sich unbefugte Personen über das Internet Zugang zu angebundenen Geräten verschaffen, Sicherheitslücken ausnutzen und erhebliche monetäre sowie nicht-monetäre Schäden anrichten. Mit der fortschreitenden Digitalisierung steigt auch die Abhängigkeit von den digitalen Lösungen und somit auch die Popularität als Ziel von Kriminellen. Bereits im Jahr 2017 wurde in den vorangegangenen 12 Monaten fast jeder zweite deutsche Internetnutzer Opfer von Cyberkriminalität.¹⁷³

In den vergangenen Jahren wurde im privaten Bereich vor allem das Risiko von Smart Home Geräten medial aufgegriffen, die den Anwender in seinem Alltag unterstützen sollen, aber bereits häufig durch Sicherheitsmängel auffielen. Besonders aktuell sind hierbei die Fälle der Gesprächsauswertung von Sprachassistenten durch Mitarbeiter von Apple, Google und Amazon, die tief in die Privatsphäre von Nutzern eingreifen.

Zielsetzung

Die folgende Arbeit soll die Sicherheit von Smart Home beleuchten. Es stellt sich die Frage: Wie sicher sind Smart Home Geräte aktuell? Wie hoch sind die Kosten für Sicherheitsmaßnahmen im Bereich Smart Home? Zur Beantwortung dieser Fragen sollen häufig auftretende Mängel und die daraus resultierenden Schäden aufgezeigt, sowie mögliche Ursachen und Sicherheitsmaßnahmen erarbeitet werden. Zudem soll eingeschätzt beziehungsweise möglichst berechnet werden, wie groß der Einfluss einer Sicherheitsmaßnahme auf die Kosten des Produktes wäre.

Vorgehensweise

Die Arbeit besteht aus 5 Kapiteln. Zunächst soll durch die Klärung der Begriffe „IT-Sicherheit“ und „Smart Home“ die theoretische Grundlage für das Thema gelegt werden. Im Anschluss soll die Überschneidung der beiden Gebiete bei der Sicherheit von Smart Home Geräten beleuchtet werden. Hierfür sollen zunächst der Nutzen von Smart Home Geräten aber auch bestehende Probleme vor allem hinsichtlich der IT-Sicherheit erläutert werden. Zu Hilfe gezogen werden hierfür drei aktuelle Fälle in denen Mängel hinsichtlich der Sicherheit von Smart Home Geräten aufgetreten sind. Die entsprechenden Mängel werden anschließend mittels einer Risikoanalyse hinsichtlich ihrer Auswirkungen eingeordnet, bevor mögliche Sicherheitsmaßnahmen aufgezeigt und bewertet werden. Die Maßnahmen sollen vor allem hinsichtlich Ihrer Kosten eingeschätzt und einer der Fälle, die Datenschutzverstöße der Sprachassistenten, konkret beziffert werden.

Nach einem Zwischenfazit sollen anhand der analysierten Begebenheiten Gründe gefunden werden, weshalb es noch immer zu Problemen im Bereich der Sicherheit von Smart Home Geräten kommt und weshalb die aufgezeigten Maßnahmen im Vornherein nicht getroffen wurden.

Grundlegende Begrifflichkeiten

IT-Sicherheit

Die Sicherheit von IT-Systemen wird mit dem Begriff IT-Sicherheit beschrieben. Dabei bedeutet die Sicherstellung von IT-Sicherheit den Schutz soziotechnischer Systeme gegen Schäden und Bedrohungen einschließlich des Datenschutzes.¹⁷⁴ Die IT-Sicherheit betrachtet Bedrohungen (Hacker, Schadprogramme etc.) und Schwachstellen (angreifbare Punkte im IT-System oder Umfeld des IT-Systems) aus deren Zusammenspiel Gefährdungen für das System entstehen. Schwachstellen können dabei aus Konzeption, Implementierung, Konfiguration oder auch aus der Bedienung resultieren. Trifft eine Bedrohung auf eine Schwachstelle können Schäden durch Übernahme des Systems, hinsichtlich der Vertraulichkeit von Informationen und Daten, der Verfügbarkeit oder der Integrität von Daten und System entstehen, die sich anschließend monetär sowie nicht-monetär auswirken können. Da eine 100%ige Sicherheit nicht erreichbar ist und zu hohe Sicherheitsanforderungen Prozesse behindern oder unverhältnismäßig hohe Kosten verursachen können, ist es die Aufgabe der IT-Sicherheit abzuwägen welche Sicherheitsmaßnahmen getroffen werden sollten, um das System bestmöglich abzusichern. ¹⁷⁵

Smart Home

Der Begriff „Smart Home“ ist nicht eindeutig definiert. In der Regel meint Smart Home aber Lösungen für technikunterstütztes Wohnen und Leben, wobei mehrere miteinander vernetzte Produkte den Alltag erleichtern sollen. Über Sensoren oder Eingabegeräte wie Tablet, Smartphone oder Sprachassistenten (z.B. Alexa), die mit einem zentralen Gateway verbunden sind, können Endgeräte wie Jalousien, Lampen oder Lautsprecher automatisch gesteuert oder die Bedienung zumindest erleichtert werden. Mit dem Ausdruck „Smart“ soll hierbei der Fokus auf das „intelligent[e], intuitiv[e] und sicher[e] [Z]usammenspielen“¹⁷⁶ der Haushaltsgeräte sowie die Anpassbarkeit auf individuelle Bedürfnisse gelegt werden.

Die Kommunikation zwischen Geräten und Gateway kann entweder über Funk, Kabel oder auch Stromnetz erfolgen.¹⁷⁷

Im Optimalzustand beschreibt der Begriff des Smart Home ein „vollständig vernetztes und intelligentes Haus“¹⁷⁸.

IT-Sicherheit in Smart Home Geräten

Welchen Nutzen haben Smart Home Geräte?

Während ein Smart Home im Großen und Ganzen eine intelligent...

Inhaltsverzeichnis

Motto
Inhaltsverzeichnis
Markenrechtlicher Hinweis
Hinweis zur Verwendung der männlichen und weiblichen Form
Vorwort
Geleitwort
Einleitung
Kosten der IT-Sicherheit
Datenschutz als Kostenfaktor?
Return on Security Investment
Kosten der ERP-Sicherheit
Kosten der IT-Sicherheit im Smart Home
Ansatz zur Kostenkostenkalkulation für die Informationssicherheit von IoT-Geräten
Stichwortverzeichnis
Die Autoren
Danksagung
Wirtschaftsinformatik an der Fachhochschule Bielefeld
Impressum