Buffl
Buffl
QM 2 IBRAHIM

Risikomanagement Bewertung Tag 7

AS
von Ali S.

Was sind die zentralen Fragen der verschiedenen Schadensarten?


  • Direkte finanzielle Schäden


    • Fokus: Unmittelbar messbare Kosten durch den Vorfall

    • Beispiel: Kosten für die Wiederherstellung von Systemen


  • Indirekte finanzielle Schäden


    • Fokus: Finanzielle Verluste, die als Folge des Vorfalls auftreten

    • Beispiel: Umsatzverluste durch Betriebsausfall


  • Immaterielle Schäden


    • Fokus: Nicht direkt monetär messbare Schäden

    • Beispiel: Verlust des Kundenvertrauens


  • Technische Schäden


    • Fokus: Ausmaß des Schadens an der IT-Infrastruktur und den Daten

    • Beispiel: Verletzung der Schutzziele, Datenverlust, Systemausbreitung



Welches der folgenden Beispiele ist ein typischer indirekter finanzieller Schaden? a) Die Bezahlung von externen IT-Forensik-Experten.

b) Der Umsatzverlust durch den Ausfall eines Onlineshops.

c) Die Kosten für den Ersatz eines zerstörten Servers.

d) Die Zahlung einer Vertragsstrafe wegen Nichteinhaltung eines SLAs.



  • b) Der Umsatzverlust durch den Ausfall eines Onlineshops.


Ein Unternehmen verliert durch einen Cyberangriff das Vertrauen seiner Kunden, was langfristig den Unternehmenswert mindert. Um welche Art von Schaden handelt es sich hierbei primär?

a) Direkter finanzieller Schaden

b) Technischer Schaden

c) Immaterieller Schaden

d) Kein Schaden, da nicht direkt messbar.

  • c) Immaterieller Schaden



Was beschreibt der Begriff "Systemausbreitung" (Blast Radius) im Kontext eines technischen Schadens?

a) Die Anzahl der verlorenen Datensätze.

b) Die Dauer des Systemausfalls in Stunden.

c) Wie weit sich ein Vorfall innerhalb der IT-Infrastruktur ausgebreitet hat.

d) Die Kosten für die Wiederherstellung eines einzelnen Laptops.

  • c) Wie weit sich ein Vorfall innerhalb der IT-Infrastruktur ausgebreitet hat.


Ein Hacker stiehlt Konstruktionspläne für ein neues Produkt. Welches Schutzziel wurde hier hauptsächlich verletzt?

a) Verfügbarkeit

b) Integrität

c) Vertraulichkeit

d) Zuverlässigkeit

  • c) Vertraulichkeit



Ordnen Sie die folgenden konkreten Schadensereignisse der passenden Schadensart zu.

  • (Indirekt): Die PR-Kosten sind eine Folge des eigentlichen Vorfalls.

  • (Systemausbreitung): Beschreibt, wie weit sich der Virus ausgebreitet hat.

  • (Direkt): Die Kosten für die Experten sind eine direkte, messbare Folge.

  • (Immateriell): Der Vertrauensverlust ist der zentrale immaterielle Schaden.

  • (Datenverlust): Beschreibt den technischen Zustand der Daten (unwiederbringlich verloren).


Ein Krankenhaus wird Opfer eines Ransomware-Angriffs. Das zentrale Krankenhausinformationssystem (KIS), das alle Patientendaten, Behandlungspläne und die OP-Planung enthält, ist komplett verschlüsselt und nicht verfügbar.


Aufgabe:

a. Welches der drei klassischen Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit) ist hier am akutesten und mit den dramatischsten Folgen verletzt? Begründen Sie Ihre Antwort.

b. Nennen Sie mindestens einen direkten finanziellen Schaden, einen indirekten finanziellen Schaden und einen immateriellen Schaden, der aus diesem Vorfall für das Krankenhaus entsteht.

c. Beschreiben Sie kurz, warum das technische Schadenskriterium "Datenverlust" hier besonders kritisch zu bewerten ist.

  • Aufgabe a:

    • Am akutesten ist die Verfügbarkeit verletzt. Ohne Zugriff auf Patientendaten und OP-Pläne können keine Behandlungen durchgeführt werden, was eine direkte Gefahr für Leib und Leben der Patienten darstellt.


  • Aufgabe b:

    • Direkter finanzieller Schaden: Kosten für IT-Forensiker, eventuelle Lösegeldzahlung.

    • Indirekter finanzieller Schaden: Einnahmeverluste, da keine neuen Patienten aufgenommen und keine planbaren OPs durchgeführt werden können.

    • Immaterieller Schaden: Massiver Vertrauens- und Reputationsverlust bei Patienten und in der Öffentlichkeit.



  • Aufgabe c:

    • Das Kriterium "Datenverlust" ist hier besonders kritisch, weil es sich um hochsensible Gesundheitsdaten handelt (Art der Daten).

      Ein unwiederbringlicher Verlust (Wiederherstellbarkeit) hätte nicht nur massive rechtliche Konsequenzen nach DSGVO, sondern würde auch die zukünftige Behandlung der Patienten unmöglich machen.


Das wichtigste zu Schadenspotenziale bewerten

Schadenspotenziale bewerten – Ziel: realistische Einschätzung der möglichen Schäden zur fundierten Risikobehandlung.


1. Wirtschaftliche Kriterien


  • Direkte finanzielle Schäden


    • Kosten für Wiederherstellung (Hardware, Systeme, Backups)

    • Honorare für externe Experten (z. B. IT-Forensik)

    • Lösegeldzahlungen bei Ransomware

    • Vertragsstrafen wegen SLA-Verletzungen


  • Indirekte finanzielle Schäden


    • Umsatzverluste durch Ausfälle (z. B. Onlineshop offline)

    • Verlust von Geschäftsgeheimnissen (z. B. Patente, Kundenlisten)

    • Kommunikations- und PR-Kosten zur Schadensbegrenzung


  • Immaterielle Schäden


    • Reputationsverlust am Markt

    • Vertrauensverlust bei Kunden und Partnern




2. Technische Kriterien


  • Verletzung der Schutzziele (CIA-Prinzip)


    • Vertraulichkeit: Daten unbefugt eingesehen

    • Integrität: Daten manipuliert

    • Verfügbarkeit: Systeme nicht nutzbar


  • Datenverlust


    • Welche Datenmenge und -art betroffen?

    • Sind die Daten wiederherstellbar?


  • Systemausbreitung („Blast Radius“)


    • Wie viele Systeme betroffen?

    • Hat sich der Vorfall im Netzwerk ausgeweitet?



Beitreten
Vorschau

Author

Ali S.

Informationen

Zuletzt geändert

Kurs melden
© 2023 Buffl GmbH