Die Regierung des Großherzogtums Luxemburg Portal zur Sicherheit der Informationstechnologien CASES Luxembourg
Sep Visuel - Recherche
    Suche
x Erweiterte Suche
Sep recherche - fonctions
¦ Home ¦ Neuigkeiten ¦ Glossar ¦ Links ¦ Feedback ¦ Kontakt ¦ ¦ Hilfe ¦ Site map ¦ Impressum ¦
Sep fonctions - date
  DruckenVersenden
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
arrow Themenblätter
*
Sicherheitspolitik
*
Dossiers
*
Forschung
*
Kolumne
*
Tools für Partner
Documentation

> home > Publikationen > Themenblätter > Auswirkungen der Angriffe auf ein EDV-System

Auswirkungen der Angriffe auf ein EDV-System

 One up
Nummer 022 Auswirkungen der Angriffe auf ein EDV-System Logo CASES
Rückkehr zum Index
Rectangle bleu
transp cases.lu
Zusammenfassung
transp transp transp transp transp
Eine der Komponenten der Bewertung der Risiken ist die Messung der möglichen Auswirkungen. Es versteht sich von selbst, dass die Dynamik der Sicherheitslücken eines EDV- und Kommunikationssystems und dessen Betrieb mit einer Vielzahl von möglichen Auswirkungen in Zusammenhang steht und dass der Wert der betroffenen Elemente eine Definition des Risikos ermöglicht, dem das System ausgesetzt ist.
transp transp
transp Inhalt
12 1. Was ist der Unterschied zwischen Schäden und Auswirkungen?
2 2. Wie werden die Schäden eingeteilt?
3 3. Wie werden die Auswirkungen eingeteilt?
42 4. In welcher Einheit werden die Auswirkungen angegeben?
Auswirkungen der Angriffe auf ein EDV-System
transp
transp
transp
1. Was ist der Unterschied zwischen Schäden und Auswirkungen?
transp

Zunächst einmal muss zwischen den durch einen Vorfall verursachten Schäden und den sich aus diesem Vorfall ergebenden Auswirkungen unterschieden werden.

transp
barre horizontal
flchedte2 Der Schaden oder vielmehr die Schäden sind das Ergebnis des Vorfalls.
barre horizontal
flchedte2 Die Auswirkung ist die Einschätzung der von den unmittelbaren Schäden verursachten Schäden.
barre horizontal

Als Beispiel dient ein Rechenzentrum, in dem ein Informatiker einen neuen Server anschließen soll. Hierzu muss er einen freien Anschluss am Hauptschaltpult des Rechenzentrums suchen.

transp

Da kein Anschluss frei ist entscheidet er sich ein Kabel zu trennen von dem er annimmt, das es nicht verwendet wird. Unglücklicherweise war der Nachrichtenserver mittels dieses Kabels angeschlossen. Der unmittelbare Schaden ist folgender: Die Benutzer oder andere Softwareprogramme können nicht mehr auf den vom Netzwerk getrennten Nachrichtenserver zugreifen.

Die Auswirkungen können sein:

transp
barre horizontal
flchedte2 entweder war der Server ein herkömmlicher Server, so dass mit Sicherheit eine Dienstunterbrechung stattgefunden hat deren finanzielles Ausmaß ermittelt werden muss oder
barre horizontal
flchedte2 der Server befand sich im "Cluster"-Modus und die Trennung hatte keine Auswirkungen. Es fand keine Dienstunterbrechung statt und somit muss auch kein finanzieller Schaden ermittelt werden.
barre horizontal
transp

grande barre horizontal
Seitenanfang
transp

2. Wie werden die Schäden eingeteilt?
  Wie bereits zuvor erläutert, können die Vorfälle zu einem oder mehreren unmittelbaren Schäden führen. Die unmittelbaren Schäden können jedoch je nach betroffenem Bereich in verschiedene Kategorien eingeteilt werden:

2.1. Daten
In dieser Kategorie sind alle an den Daten vorgenommenen Eingriffe wie die nachfolgend aufgeführten zusammengefasst:

puce7 Zerstörung oder Verlust der Daten,
puce7 Änderung der Daten,
puce7 Diebstahl oder Veröffentlichung der Daten,
puce7 Verbreitung unerwünschter Daten.

2.2. EDV-System
In dieser Kategorie sind alle an den physikalischen Elementen oder an den Softwareprogrammen eines EDV-Systems vorgenommenen Eingriffe wie die nachfolgend aufgeführten zusammengefasst:

transp
puce7 Zerstörung oder Außerbetriebsetzung von Geräten,
puce7 Änderung software- oder hardwaretechnischer Elemente,
puce7 Diebstahl von Geräten oder Softwareprogrammen.

2.3. Dienste
In dieser Kategorie sind alle an den EDV-Softwareprogrammen vorgenommenen Eingriffe zusammengefasst, die das System daran hindern, die erwarteten Dienste auszuführen. Beispiel: die Außerbetriebsetzung eines Kommunikationsnetzwerks oder jeglicher anderer EDV-Ressourcen durch Unterbrechung der Stromversorgung oder Provokation eines Überlaufs.

 
transp

grande barre horizontal
Seitenanfang
transp

3. Wie werden die Auswirkungen eingeteilt?
 

Die oben aufgeführten unmittelbaren Schäden können für die Privatanwender, Unternehmen und Verwaltungen messbare Auswirkungen haben oder nicht. Dies hängt von den ergriffenen Sicherheitsmaßnahmen sowie beispielsweise vom Tätigkeitsbereich des Unternehmens ab.
Im Allgemeinen werden die Auswirkungen in einige große Kategorien eingeteilt.

3.1. Finanzielle Auswirkungen
Fast alle Auswirkungen werden letztendlich auf einer finanziellen Basis gemessen. In dieser Kategorie sind jedoch die direkten finanziellen Auswirkungen wie beispielsweise Verdienstausfälle im Zusammenhang mit einer e-Business-Anwendung im Fall einer Internet-Dienstunterbrechung zusammengefasst.

Diese Kategorie umfasst ebenfalls die Veruntreuung und Unterschlagung von Finanzen mittels einer Änderung durch Softwareprogramme, der Diebstahl von Kreditkartendaten und andere gleichartige Fälle.

 

3.2. Rechtliche Auswirkungen
Die Nutzung bestimmter gestohlener Daten kann zu gerichtlichen Verfolgungen seitens der betroffenen Personen führen. Der Datenverlust kann auch zur Nichteinhaltung bestimmter Handelsbedingungen führen.

Die Übernahme der Kontrolle über ein EDV-System mit dem Ziel, Attacken (verteilte Attacken, Spamming etc.) auf andere Privatanwender/Unternehmen/Verwaltungen auszuführen, kann als unterlassene Sorgfaltspflicht betrachtet werden und zu einer Verurteilung führen.

3.3. Auswirkungen auf den Ruf
Unter diesem Begriff sind alle Auswirkungen im Zusammenhang mit dem Ruf des betroffenen Privatanwenders, des betroffenen Unternehmens oder der betroffenen Verwaltung zusammengefasst. Da das Vertrauen der Kunden und Lieferanten entscheidend für den Erfolg eines Unternehmens ist, liegt es auf der Hand, dass jeglicher Vorfall schnell finanzielle Auswirkungen haben kann.

  grande barre horizontal
 

3.4. Auswirkungen auf das Know-how
Die Industrie- oder Handelsspionage, deren Ziel es ist sich Fabrikationsgeheimnisse, Kundendaten oder andere persönliche Daten einer Privatperson, eines Unternehmens oder einer Verwaltung zu bemächtigen ist in dieser Kategorie zusammengefasst deren Auswirkungen sich aber nur schwer finanziell einschätzen lassen.

Der Wegfall der Möglichkeit der Berufsausübung infolge der Zerstörung von EDV-Geräten (Brand, Überschwemmung etc.) fällt ebenfalls in diese Kategorie. Je nach Betrachtungsweise wird diese Art der Auswirkung gelegentlich in die Kategorie "Physikalische Auswirkungen" eingestuft aber sie sollte jedoch vielmehr als unmittelbarer Schaden und nicht als Auswirkung angesehen werden.

transp

3.5. Zeitliche Auswirkungen
Zeit ist insbesondere für Unternehmen ein sehr entscheidender Faktor. Die verlorene Zeit hätte der Privatanwender, das Unternehmen oder die Verwaltung in andere wichtige Aufgaben investieren können.

Zeitverluste entstehen durch:
flchedte die Wiederinbetriebnahme,
flchedte die Wiederherstellung,
flchedte Betriebsausfälle,
flchedte die Ergreifung von besseren     Sicherheitsmaßnahmen,
flchedte die Führung von Rechtsstreitigkeiten,
flchedte Vermögensverluste,
flchedte Rufschädigungen.
  grande barre horizontal
4. In welcher Einheit werden die Auswirkungen angegeben
 

Das einzige gemeinsame Maß für alle Auswirkungen ist eine finanzielle Einheit. Früher oder später kommt man immer zu den finanziellen Auswirkungen der Folgen eines Vorfalls. In diesem Moment nimmt der Begriff "Risiko" eine finanzielle Dimension an.


transp

Man kann daher sagen, wenn ein Vorfall Auswirkungen hat, diese unabhängig von der Art der Auswirkungen auch immer einen finanziellen Aspekt haben.

transp

grande barre horizontal
Seitenanfang
transp

 


haut de page


  Letzte Aktualisierung 
  dieser Seite am: 
  20-09-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Rechtliche Aspekte | Kontakt