Lagebild zum Hackerangriff auf Telekomgeräte

Unsere Partner von der FU Berlin im Projekt RiskViz haben zum aktuellen Angriff auf die Router der Telekom ein detailliertes Lagebild erstellt. Nach den USA ist Deutschland am Häufigsten betroffen. Details des Lagebildes und weitere Karten können bei der FU eingesehen werden.

TR069 Germany 20161123

Quelle: Freie Universität Berlin/scadacs.org

Aktuelle Veranstaltungen

  • Cyberversicherungen als Beitrag zum IT-Risikomanagement
  • Aktuelles PizzaSeminar
  • European Cyber Security Month 2017
  • Ringvorlesung WiSe 2017/18

Cyberversicherungen als Beitrag zum IT-Risikomanagement- Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien

Constance P. Baban, Tyson Barker, Yvonne Gruchmann, Christopher Paun, Anna Peters, Tim H. Stuchtey

Im September 2017 veröffentlichte das BIGS seine neuste Publikation. Die Studie, die im Rahmen des Projektes RiskViz entstand, wurde in unserer Reihe "BIGS Standpunkt" veröffentlicht. 

Zum Inhalt:

Warum kann man sich eigentlich nicht genau so gegen Cyberrisiken versichern wie gegen Einbruch? Diese Frage stand am Anfang unserer Überlegungen. Geht man dieser Frage nach, stellt man  schnell fest, dass es in einigen Ländern und von einigen Versicherungsunternehmen zwar einzelne Angebote gibt, diese sind aber häufig maßgeschneidert auf die Bedürfnisse von Großkunden und decken oftmals nur Teilaspekte des Cyberrisikos ab. 
In einigen Ländern (z.B. den USA) gibt es eine beachtliche Nachfrage nach solchen Produkten; in anderen Ländern (z.B. Großbritannien) gibt es die meisten Versicherungspolicen, die auf dem globalen Markt für Cyberversicherungen angeboten werden. Woran liegt das? Welche ordnungspolitischen Rahmenbedingungen begünstigen Nachfrage und Angebot in den jeweiligen Märkten und gelingt es effizient, das Cyberrisiko berechenbar zu machen und in die Hände von Versicherungsunternehmen zu transferieren? Diesen Fragen gehen wir in der vorliegenden Studie nach. 
Dabei wird zunächst die Rolle von Versicherungen beim ökonomischen Umgang mit Cyberrisiken analysiert und ein ganz besonderer Fokus auf industrielle Cyberrisiken gelegt. Nicht so sehr der Datendiebstahl mit dem Tatwerkzeug Internet steht also im Vordergrund, sondern die Manipulation oder gar Sabotage industrieller Produktionsprozesse über SCADA- und Industrielle Kontrollsysteme. 
Immer häufiger werden industrielle Prozesse über das Internet gesteuert. Industrie 4.0 und die Entwicklung in Richtung eines Internet der Dinge (IoT) erhöhen die Anzahl der potentiellen Angriffsvektoren, so dass ein wirtschaftlicher Umgang mit IT-Sicherheitsrisiken für Unternehmen eine elementare Managementaufgabe wird, wenn sie die Chancen der Digitalisierung nutzen wollen, ohne zugleich unkalkulierbare Risiken einzugehen. Der Risikotransfer zu Versicherungen spielt bei der Bewältigung der Managementaufgabe eine herausgehobene Rolle. Gelingt dies nicht, wird auch die Digitalisierung der Produktion in seiner Entwicklung gebremst. 
Ebenso diskutieren wir die Notwendigkeit von Sicherheitsstandards im Cyberraum und damit verbunden die Notwendigkeit staatlicher Regulierung, um das Sicherheitsniveau zu erhöhen. Auch in diesem Zusammenhang können Versicherungen als Quasi-Regulierer über ihre Versicherungsbedingungen eine wichtige Rolle spielen und Anreiz für verstärkte Schutzanstrengungen der Industrie sein. Ob sie die Rolle auch wahrnehmen, ist eine weitere Frage, der wir in dieser Studie nachgehen.

Standpunkt Nr. 9 Titelbild

Gegen einen Kostenbeitrag von 10,00 EUR senden wir Ihnen die Publikation mit größtem Vergnügen als Printversion zu. Bei Interesse melden Sie sich gerne unter info[at]bigs-potsdam.org.

 

Mit der fortschreitenden Digitalisierung und der damit einhergehenden Zunahme von Cyberrisken gewinnt auch das Thema Cyberversicherungen an Bedeutung. Warum kann man sich nicht so einfach gegen Cyberangriffe versichern, wie gegen Diebstahl? Im Rahmen des Forschungsprojektes RiskViz haben wir eine Studie zu „Cyberversicherungen als Beitrag zum IT-Risikomanagement“ erstellt, in der wir die Versicherbarkeit von IT-Risiken sowie die Markthemmnisse und Entwicklungsfaktoren des Cyberversicherungsmarktes analysieren und insbesondere die Märkte in Deutschland, der Schweiz, den USA und Großbritannien betrachten. Dazu fand das vergangene PizzaSeminar am 12.09.2017 im Haus der Commerzbank statt.

Das Thema


Veröffentlichung der BIGS- Studie 2017, Standpunkt Nr. 8: „Cyberversicherungen als Beitrag zum IT-Risikomanagement – Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien“.

Mit seiner aktuellen Studie beleuchtet das Brandenburgische Institut für Gesellschaft und Sicherheit Märkte für Cyberversicherungen in vier verschiedenen Ländern und insbesondere im Hinblick auf Kritische Infrastrukturen. „Welche ordnungspolitischen Rahmenbedingungen begünstigen Nachfrage und Angebot in den jeweiligen Märkten und gelingt es, effizient das Cyberrisiko berechenbar zu machen und in die Hände von Versicherungsunternehmen zu transferieren?“ sind Kernfragen, die in der Studie analysiert werden.
Dabei wird zunächst die Rolle von Versicherungen im ökonomischen Umgang mit Cyberrisiken dargestellt und ein ganz besonderer Fokus auf industrielle Cyberrisiken gelegt, denn immer häufiger werden industrielle Prozesse über das Internet gesteuert. Nicht so sehr der Datendiebstahl mit dem Tatwerkzeug Internet steht also im Vordergrund, sondern die Manipulation oder gar Sabotage industrieller Produktionsprozesse über SCADA- und Industrielle Kontrollsysteme. In diesem Zusammenhang diskutieren wir zudem die Notwendigkeit von Sicherheitsstandards im Cyberraum sowie die Notwendigkeit staatlicher Regulierung zur Erhöhung des Sicherheitsniveaus.

Dieses PizzaSeminar bietet Ihnen die Gelegenheit, direkt mit einigen der Autoren der Studie ins Gespräch zu kommen.

Dr. Constance P. Baban leitet als Senior Research Fellow am BIGS das Forschungsprojekt „RiskViz - Risikolagebild der industriellen IT-Sicherheit in Deutschland“. Im Anschluss an ihr Studium der Linguistik sowie der Politik-, Medien- und Kommunikationswissenschaft promovierte sie 2012 an der Leibniz Universität Hannover über die innere Sicherheitspolitik Deutschlands. Sie ist Non-Resident Fellow im Foreign and Domestic Policy Program des American Institute for Contemporary German Studies (AICGS) an der Johns Hopkins Universität in Washington, D.C. und hat mehrere Jahre Berufserfahrung in den Bereichen Sicherheitsforschung, Digitalisierung sowie Public Sector.

Yvonne Gruchmann ist seit September 2013 Research Fellow am BIGS. Im Rahmen des Forschungsprojektes „RiskViz - Risiko-lagebild der industriellen IT-Sicherheit in Deutschland“ beschäftigt sie sich u.a. mit Risikobetrachtungen zu cyber-physischen Systemen. Sie ist Diplom-Volkswirtin und hat in Göteborg sowie Potsdam Volkswirtschaftslehre mit besonderem Fokus auf die empirische Wirtschaftsforschung studiert. Sie war wissenschaftliche Mitarbeiterin am Lehrstuhl für Finanzwissenschaft an der Universität Potsdam.

Dr. Christopher Paun arbeitet als Senior Research Fellow am BIGS und hat einen Forschungsschwerpunkt auf Kooperationen zur Gewährleistung von Sicherheit, einschließlich internationaler Kooperation, Zusammenarbeit von verschiedenen Behörden und öffentlich-privater Kooperation. Die Promotion schloss er an der Bremen International Graduate School of Social Sciences (BIGSSS) ab, nachdem er zuvor Internationale Beziehungen, Politikwissenschaft und Kulturwissenschaften in Frankfurt (Oder), Potsdam, Berlin und Washington, D.C. studiert hatte.

Dr. Tim H. Stuchtey hat Volkswirtschaftslehre an der Westfälischen-Wilhelms-Universität in Münster studiert und an der Technischen Universität Berlin promoviert. Seit 2010 ist er geschäftsführender Direktor des BIGS und forscht im Bereich der Ökonomie der Sicherheit. Zuvor war Tim Stuchtey u.a. Programdirector Business and Economics am American Institute for Contemporary German Studies (AICGS) an der Johns Hopkins University in Washington, D.C. und Leiter des Präsidialbereichs an der Humboldt-Universität zu Berlin.

 

Das PizzaSeminar famd im Rahmen des European Cybersecurity Month statt.

 BSI ECSM 2018 Banner 468x60

Der Oktober ist auch in diesem Jahr wieder zum Monat der Cybersicherheit auserkoren. Und auch das BIGS nimmt wieder daran teil. 

Das PizzaSeminar am 12.09.2017 zur Veröffentlichung der BIGS-Studie 2017 

„Cyberversicherungen als Beitrag zum IT-Risikomanagement –
Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien“ 

wird unser diesjähriger Beitrag zum ECSM (European Cyber Security Month) sein. 

 BSI ECSM 2018 Banner 1200x835 E03

 

 

 

 

 In diesem Wintersemester ändern wir unsere Routine ein wenig.

Statt eines regulären Seminars, wie in den letzten Jahren, haben wir für das Wintersemester, in Zusammenarbeit mit dem Lehrstuhl für Verwaltungswissenschaften der Universität Potsdam, eine Ringvorlesung mit dem Titel "Sicherheit - wirklich nur ein öffentliches Gut?" organisiert. 

Die Ringvorlesung wird wöchentlich vom 25.10.2017 bis zum 07.02.2018 mittwochs von 16:00 - 18:00 Uhr c.t. im Raum 03.06.S28 am Campus Griebnitzsee stattfinden. 

Das Programm finden Sie hier.

 

Veranstaltungsbeschreibung:

Kaum ein anderes Thema wurde in der Öffentlichkeit in der jüngeren Vergangenheit so kontrovers und intensiv diskutiert wie die Frage nach der Gewährleistung von Sicherheit. Die Ringvorlesung “Sicherheit – Wirklich nur ein öffentliches Gut?“ beschäftigt sich in diesem Zusammenhang mit der Frage, welche Rolle private Akteure bei der Herstellung von Schutz spielen beziehungsweise in der Zukunft spielen können? Während im öffentlichen Diskurs mehrheitlich davon ausgegangen wird, dass es sich bei Schutzleistungen um ein vom Staat zu produzierendes und zu finanzierendes öffentliches Gut handelt, ist in der Realität seit Jahren ein Trend zur privaten Bereitstellung zu beobachten. In den einzelnen Beiträgen werden diesbezüglich unterschiedliche Aspekte der Privatisierung von Sicherheit thematisiert.

Der erste Teil der Veranstaltung zeichnet sich dabei durch einen eher theoretischen Hintergrund aus. Vertreterinnen und Vertreter unterschiedlicher Disziplinen, wie der Volkswirtschafts- oder Rechtslehre, geben zum einen einen Überblick über den Stand der Privatisierung im Bereich der zivilen Sicherheit sowie einen Ausblick auf zu erwartende Entwicklungen. Zum anderen werden Fragen nach der Legitimität, der demokratischen Kontrolle oder den rechtlichen Grenzen des Einsatzes privater Sicherheitsdienstleister behandelt. Im Allgemeinen soll so herausgearbeitet werden, welchen Beitrag die Sicherheitswirtschaft aus ordnungspolitischer Sicht leisten kann (bzw. sollte) und in welchem Rahmen neue Dienstleistungen und Organisationsformen von Schutz und Sicherheit entstehen können.

Im zweiten Teil berichten dann Praktiker aus unterschiedlichen gesellschaftlichen Bereichen über ihre Erfahrungen mit privaten Sicherheitsdienstleistern. Neben der politisch-administrativen Ebene kommen Verbandsmitglieder sowie Vertreter der Sicherheitsbranche zu Wort. Zu den inhaltlichen Schwerpunkten des praktischen Teils gehören vor allem die Herausarbeitung der Bedeutung der privaten Sicherheitswirtschaft für staatliche Entscheidungsträger in Zeiten wachsender Bedrohungen durch Terrorismus oder natürliche Katastrophen. Weiterhin werden bestehende Kooperationen zwischen staatlichen Sicherheitsbehörden und privaten Akteuren vorgestellt. Anhand konkreter Fallbeispiele, wie der Durchführung von Personen- und Gepäckkontrollen an Flughäfen durch private Dienstleister, soll dabei anschaulich verdeutlicht werden, welche Formen der Kooperation besonders gut funktionieren und welche Probleme in der täglichen Arbeit auftreten.

Die Ringvorlesung findet im Rahmen des vom BMBF geförderten Verbundprojektes OSiMa („Die Ordnung des Sicherheitsmarktes“) statt. In diesem fungiert das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) als Konsortialführer. Weitere Projektpartner sind die Europa-Universität Viadrina Frankfurt (Oder), die Friedrich Schiller Universität Jena (FSU Jena), die Universität Potsdam sowie der Bundesverband der Sicherheitswirtschaft (BDSW) und das Frauenhofer-Institut für offene Kommunikationssysteme (FOKUS). Das Projekt läuft noch bis Juni 2019.

Kontakt:

Christoph Nitze
Wissenschaftlicher Mitarbeiter im Verbundprojekt “OSiMa“
Seniorprofessur für Politikwissenschaft, Verwaltung und Organisation
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0331/977 3212 oder 0331/977 4563