eBook - ePub

Kosten der IT-Sicherheit

Name: Kosten der IT-Sicherheit
Author: Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Ein Ausgangspunkt für weitergehende Untersuchungen

Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Compartir libro

256 páginas
German
ePUB (apto para móviles)
Disponible en iOS y Android

eBook - ePub

Kosten der IT-Sicherheit

Ein Ausgangspunkt für weitergehende Untersuchungen

Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Detalles del libro

Vista previa del libro

Índice

Citas

Información del libro

Laut einer Umfrage des Digitalverbands Bitkom e.V., deren Ergebnisse im November 2019 veröffentlicht wurden, verursachen Angriffe auf deutsche Unternehmen jährlich einen Gesamtschaden von knapp 103 Milliarden Euro. Im Gegenzug haben deutsche Unternehmen in 2019 allerdings nur ca. 4, 6 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Aber was kostet es denn nun genau, ein Unternehmen sicher zu machen?Aufgrund der Komplexität der Informations- und IT-Sicherheit sind bei der Kosten- und Nutzenbetrachtung eine Vielzahl von Aspekten zu beleuchten. Die Beiträge dieses Buches haben nicht das Ziel, einen vollständigen Überblick zu geben. Vielmehr verdeutlichen sie die Situation in einigen relevanten Teilbereichen und sollen damit einen fundierten Ausgangspunkt für weitergehende Betrachtungen bieten.Die Spannbreite der behandelten Themen reicht von einer systematischen und integrierten Methode zur Ermittlung der Kosten der IT-Sicherheit über den Datenschutz als Kostenfaktor, eine Analyse und Bewertung des Verfahrens "Return on Security Investment (RoSI)", die Kosten der Sicherheit von ERP-Systemen, die Kosten der IT-Sicherheit im Smart Home bis zu einem Ansatz zur Kostenkalkulation für die Informationssicherheit von IoT-Geräten.

Preguntas frecuentes

¿Cómo cancelo mi suscripción?

Simplemente, dirígete a la sección ajustes de la cuenta y haz clic en «Cancelar suscripción». Así de sencillo. Después de cancelar tu suscripción, esta permanecerá activa el tiempo restante que hayas pagado. Obtén más información aquí.

¿Cómo descargo los libros?

Por el momento, todos nuestros libros ePub adaptables a dispositivos móviles se pueden descargar a través de la aplicación. La mayor parte de nuestros PDF también se puede descargar y ya estamos trabajando para que el resto también sea descargable. Obtén más información aquí.

¿En qué se diferencian los planes de precios?

Ambos planes te permiten acceder por completo a la biblioteca y a todas las funciones de Perlego. Las únicas diferencias son el precio y el período de suscripción: con el plan anual ahorrarás en torno a un 30 % en comparación con 12 meses de un plan mensual.

¿Qué es Perlego?

Somos un servicio de suscripción de libros de texto en línea que te permite acceder a toda una biblioteca en línea por menos de lo que cuesta un libro al mes. Con más de un millón de libros sobre más de 1000 categorías, ¡tenemos todo lo que necesitas! Obtén más información aquí.

¿Perlego ofrece la función de texto a voz?

Busca el símbolo de lectura en voz alta en tu próximo libro para ver si puedes escucharlo. La herramienta de lectura en voz alta lee el texto en voz alta por ti, resaltando el texto a medida que se lee. Puedes pausarla, acelerarla y ralentizarla. Obtén más información aquí.

¿Es Kosten der IT-Sicherheit un PDF/ePUB en línea?

Sí, puedes acceder a Kosten der IT-Sicherheit de Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann en formato PDF o ePUB, así como a otros libros populares de Ciencia de la computación y Ciencias computacionales general. Tenemos más de un millón de libros disponibles en nuestro catálogo para que explores.

Información

Editorial

Books on Demand

Año

2020

ISBN

9783752616286

Edición

Categoría

Ciencia de la computación

Categoría

Ciencias computacionales general

Kosten der IT-Sicherheit im Smart Home

Autor: Robin Seidel

Einleitung

Problemstellung

Die fortschreitende Digitalisierung bietet immer neue Möglichkeiten sowohl für Unternehmen als auch für Privatpersonen. Digitale Lösungen erhöhen die Produktivität, sorgen für eine größere Reichweite von Produkten, Angeboten und Informationen, erleichtern alltägliche Aufgaben und erhöhen somit den Komfort. Allerdings gehen mit der Digitalisierung auch negative Aspekte einher. So werden Daten zum neuen Handelsgut, werden in Massen und teilweise ohne das Wissen der betreffenden Personen gesammelt, ausgewertet oder sogar weitergegeben. Zudem können sich unbefugte Personen über das Internet Zugang zu angebundenen Geräten verschaffen, Sicherheitslücken ausnutzen und erhebliche monetäre sowie nicht-monetäre Schäden anrichten. Mit der fortschreitenden Digitalisierung steigt auch die Abhängigkeit von den digitalen Lösungen und somit auch die Popularität als Ziel von Kriminellen. Bereits im Jahr 2017 wurde in den vorangegangenen 12 Monaten fast jeder zweite deutsche Internetnutzer Opfer von Cyberkriminalität.¹⁷³

In den vergangenen Jahren wurde im privaten Bereich vor allem das Risiko von Smart Home Geräten medial aufgegriffen, die den Anwender in seinem Alltag unterstützen sollen, aber bereits häufig durch Sicherheitsmängel auffielen. Besonders aktuell sind hierbei die Fälle der Gesprächsauswertung von Sprachassistenten durch Mitarbeiter von Apple, Google und Amazon, die tief in die Privatsphäre von Nutzern eingreifen.

Zielsetzung

Die folgende Arbeit soll die Sicherheit von Smart Home beleuchten. Es stellt sich die Frage: Wie sicher sind Smart Home Geräte aktuell? Wie hoch sind die Kosten für Sicherheitsmaßnahmen im Bereich Smart Home? Zur Beantwortung dieser Fragen sollen häufig auftretende Mängel und die daraus resultierenden Schäden aufgezeigt, sowie mögliche Ursachen und Sicherheitsmaßnahmen erarbeitet werden. Zudem soll eingeschätzt beziehungsweise möglichst berechnet werden, wie groß der Einfluss einer Sicherheitsmaßnahme auf die Kosten des Produktes wäre.

Vorgehensweise

Die Arbeit besteht aus 5 Kapiteln. Zunächst soll durch die Klärung der Begriffe „IT-Sicherheit“ und „Smart Home“ die theoretische Grundlage für das Thema gelegt werden. Im Anschluss soll die Überschneidung der beiden Gebiete bei der Sicherheit von Smart Home Geräten beleuchtet werden. Hierfür sollen zunächst der Nutzen von Smart Home Geräten aber auch bestehende Probleme vor allem hinsichtlich der IT-Sicherheit erläutert werden. Zu Hilfe gezogen werden hierfür drei aktuelle Fälle in denen Mängel hinsichtlich der Sicherheit von Smart Home Geräten aufgetreten sind. Die entsprechenden Mängel werden anschließend mittels einer Risikoanalyse hinsichtlich ihrer Auswirkungen eingeordnet, bevor mögliche Sicherheitsmaßnahmen aufgezeigt und bewertet werden. Die Maßnahmen sollen vor allem hinsichtlich Ihrer Kosten eingeschätzt und einer der Fälle, die Datenschutzverstöße der Sprachassistenten, konkret beziffert werden.

Nach einem Zwischenfazit sollen anhand der analysierten Begebenheiten Gründe gefunden werden, weshalb es noch immer zu Problemen im Bereich der Sicherheit von Smart Home Geräten kommt und weshalb die aufgezeigten Maßnahmen im Vornherein nicht getroffen wurden.

Grundlegende Begrifflichkeiten

IT-Sicherheit

Die Sicherheit von IT-Systemen wird mit dem Begriff IT-Sicherheit beschrieben. Dabei bedeutet die Sicherstellung von IT-Sicherheit den Schutz soziotechnischer Systeme gegen Schäden und Bedrohungen einschließlich des Datenschutzes.¹⁷⁴ Die IT-Sicherheit betrachtet Bedrohungen (Hacker, Schadprogramme etc.) und Schwachstellen (angreifbare Punkte im IT-System oder Umfeld des IT-Systems) aus deren Zusammenspiel Gefährdungen für das System entstehen. Schwachstellen können dabei aus Konzeption, Implementierung, Konfiguration oder auch aus der Bedienung resultieren. Trifft eine Bedrohung auf eine Schwachstelle können Schäden durch Übernahme des Systems, hinsichtlich der Vertraulichkeit von Informationen und Daten, der Verfügbarkeit oder der Integrität von Daten und System entstehen, die sich anschließend monetär sowie nicht-monetär auswirken können. Da eine 100%ige Sicherheit nicht erreichbar ist und zu hohe Sicherheitsanforderungen Prozesse behindern oder unverhältnismäßig hohe Kosten verursachen können, ist es die Aufgabe der IT-Sicherheit abzuwägen welche Sicherheitsmaßnahmen getroffen werden sollten, um das System bestmöglich abzusichern. ¹⁷⁵

Smart Home

Der Begriff „Smart Home“ ist nicht eindeutig definiert. In der Regel meint Smart Home aber Lösungen für technikunterstütztes Wohnen und Leben, wobei mehrere miteinander vernetzte Produkte den Alltag erleichtern sollen. Über Sensoren oder Eingabegeräte wie Tablet, Smartphone oder Sprachassistenten (z.B. Alexa), die mit einem zentralen Gateway verbunden sind, können Endgeräte wie Jalousien, Lampen oder Lautsprecher automatisch gesteuert oder die Bedienung zumindest erleichtert werden. Mit dem Ausdruck „Smart“ soll hierbei der Fokus auf das „intelligent[e], intuitiv[e] und sicher[e] [Z]usammenspielen“¹⁷⁶ der Haushaltsgeräte sowie die Anpassbarkeit auf individuelle Bedürfnisse gelegt werden.

Die Kommunikation zwischen Geräten und Gateway kann entweder über Funk, Kabel oder auch Stromnetz erfolgen.¹⁷⁷

Im Optimalzustand beschreibt der Begriff des Smart Home ein „vollständig vernetztes und intelligentes Haus“¹⁷⁸.

IT-Sicherheit in Smart Home Geräten

Welchen Nutzen haben Smart Home Geräte?

Während ein Smart Home im Großen und Ganzen eine intelligent...