Finanzieller Verlust

Zu diesen Zweck werden in diesem Dokument die verschiedenen zu berücksichtigenden Schäden sowie die Grundlagen ihrer finanziellen Schätzung vorgestellt.

Der finanzielle Schaden entspricht den monetären Auswirkungen eines Schadensfalls. Der finanzielle Schaden beim Missbrauch eines EDV-Systems ist im Allgemeinen nur schwer zu beziffern.

Nur in den sehr seltenen Fällen von Unterschlagung kann der finanzielle Schaden unmittelbar angegeben werden.
Im Allgemeinen lässt sich das genaue Ausmaß des Schadens durch eine nachträgliche EDV-Prüfung beziffern.

Jeder Besitzer oder Nutzer eines EDV-Geräts oder Systems kann von einem EDV-Schadensfall betroffen werden.

Der daraus entstehende finanzielle Schaden hängt von unterschiedlichen Faktoren ab, die nachstehend im Einzelnen dargestellt werden.

Nach einem EDV-Schadensfall muss sich ein Unternehmen auf Folgendes einstellen:

	Unmittelbare technische Folgen aufgrund des Verlustes oder der Beschädigung von Ressourcen,
	Und/oder indirekte Verluste in Verbindung mit Auswirkungen auf die Funktionsfähigkeit und Verlust von Nutzungsmögliichkeiten.

Die Bewertung des finanziellen Schadens in Verbindung mit dem Schadensfall muss zwei Arten von Verlusten berücksichtigen. Eine solche Bewertung beruht auf quantifizierbaren Elementen, aber ebenso auch aus Elementen, die geschätzt werden müssen.

Zu den quantifizierbaren Elementen, die zur Behebung eines EDV-Schadensfalls erforderlich sind, zählen insbesondere:

	Der finanzielle Wert der Arbeitsbelastung
	Die von den externen Dienstleistern ausgestellten Rechnungen

Unter diese Kategorie fallen diejenigen Folgen, für die der diesbezügliche finanzielle Schaden nicht genau zu beziffern ist. Daher werden angemessene Bewertungsschemata verwendet.

Der Ausfall einer Festplatte hat vielfältige Folgen:

Die Festplatte muss ausgetauscht werden. Dieser Faktor kann leicht anhand der Rechnung des EDV-Zulieferers für Lieferung und Installation geschätzt werden.

Darunter fallen alle Eingriffe an der Hardware, der Software und ihrer Konfiguration, die von Betriebsangehörigen oder einem beliebigen externen Unternehmen ausgeführt werden.

Diese Kosten sind leicht quantifizierbar auf Grundlage der Zeit, die das EDV-Team benötigt, sowie der Rechnungen oder Lieferscheine externer Personen.

Darunter fallen alle Kosten für die Wiederherstellung geänderter Elemente. Beispiel: Die Wiederherstellung einer beschädigten oder gelöschten Datei.

Man kann diesen Posten ebenfalls leicht auf Grundlage der vom EDV-Team benötigten Zeit für die Rettung der Daten bzw. der Rechnung für den Eingriff eines auf die Datenrettung spezialisierten Unternehmens schätzen.

Hierbei handelt es sich um den Verlust aufgrund der vorübergehenden Unfähigkeit Einkünfte zu generieren oder zum Verkauf bestimmte Waren herzustellen oder Dienstleistungen zu erbringen.

Die Betriebsverluste zu schätzen ist sehr schwierig und die finanziellen Auswirkungen lassen sich nur anhand von Verkaufs- oder Produktionsstatistiken abschätzen.

Auf dieser Ebene ist der finanzielle Schaden infolge eines EDV-Schadensfalls oft am höchsten.

Nach der Analyse der Ursache des EDV-Schadensfalls sollten die Verantwortlichen angemessene Vorbeugungsmaßnahmen treffen und/oder Investitionen zur Verringerung der Auswirkungen des betreffenden Schadensfalls vornehmen. Diese Kosten für die Verbesserung des Systems sind notwendig, damit das Problem nicht erneut auftritt.

Die Schätzung dieses Faktors ist einfach und erfolgt auf Grundlage der Rechnungen für die Eingriffe externer Firmen und die benötigte Arbeitszeit des EDV-Teams.

Der EDV-Schadensfall kann rechtliche Konsequenzen nach sich ziehen, wenn durch ihn andere geschädigt wurden. Von diesen Schädigungen anderer seien als Beispiele genannt:

	Verbreitung vertraulicher Informationen über Kunden oder Zulieferer
	Unfähigkeit, vertragliche Verpflichtungen einzuhalten
	Schädigung anderer, wenn das EDV-System zum Zweck der Computerkriminalistät benutzt wurde (Rebound).

Solche Schäden werden auf Grundlage der Serviceverträge zwischen dem Unternehmen und seinen Kunden oder Zulieferern geschätzt.

Wenn ein Unternehmen nicht in der Lage ist, gewisse Dokumente oder offizielle Abrechnungen nicht pünktlich vorzulegen, kann dies ebenfalls rechtliche Konsequenzen haben.

Darunter fallen alle Eingriffe an der Hardware, der Software und ihrer Konfiguration, die von Betriebsangehörigen oder einem beliebigen externen Unternehmen ausgeführt werden.

Diese Kosten sind leicht quantifizierbar auf Grundlage der Zeit, die das EDV-Team benötigt, sowie der Rechnungen oder Lieferscheine externer Personen.

Eine Firma oder sogar eine Privatperson, die aus irgendwelchen Gründen nicht in der Lage ist, vertrauliche Daten (des Unternehmens oder von Kunden oder Zulieferern) zu schützen oder ihre vertraglichen Verpflichtungen einzuhalten, büßt ihren guten Ruf und ihre Glaubwürdigkeit und damit ihr wertvollstes Kapital ein.

Diese Aufschlüsselung der finanziellen Auswirkungen von Datenverlusten stammt vom CLUSIF (CLUb de la Sécurité Informatique Français)

Kosten für die Reparatur oder Ersetzung von beschädigter oder fehlender Hardware:	21 %
Kosten für die Wiederherstellung beschädigter oder verlorener Daten, Software oder Verfahren :	18 %
Betriebsverlust:	17 %
Kosten für die Verbesserung der Schutzmaßnahmen:	16 %
Haftpflicht des Unternehmens:	15 %
Vermögensverlust:	14 %

Anhand dieser Tabelle lässt sich eine nicht erschöpfende Liste der Faktoren zur Bewertung des finanziellen Schadens in Verbindung mit einem EDV-Schadensfall aufstellen.