Welche Auswirkungen hatte Malware auf die deutsche Wirtschaft im Zeitraum von 2015 bis 2021?
Ziel der Hausarbeit soll es sein, die gemeinsamen und unterschiedlichen Positionen der Experten bezüglich Malware und seine Auswirkungen auf die deutsche Wirtschaft im Zeitraum von 2015 bis 2021 argumentativ zu analysieren, um einen Erkenntnisgewinn darüber zu erzielen. Zur Darstellung der Themenbereiche wird sich die Hausarbeit zunächst auf die Thematik Malware konzentrieren, indem auf ihre Definition, Entstehung und Arten sowie auf die Ursachen und Auswirkungen eingegangen werden. Anschließend folgt die Durchleuchtung der IT-Sicherheit für Kritische Infrastrukturen. Hierbei sollen die Begriffe IT-Sicherheit und Kritische Infrastrukturen definiert sowie Normen, Standards und Gesetze für deutsche Unternehmen und Betreiber kritischer Infrastrukturen behandelt werden. Darüber hinaus soll ein Vergleich zwischen Deutschland und den USA hinsichtlich der IT-Sicherheit für Kritische Infrastrukturen stattfinden, indem die IT-Sicherheitsgesetze beider Länder verglichen werden. Letztlich werden auf Präventive IT-Sicherheitsmaßnahmen für Unternehmen und Betreiber kritischer Infrastrukturen zur Bekämpfung bzw. Reduktion von Malware-Attacken eingegangen. Am Ende der vorliegenden Hausarbeit werden die bedeutsamsten Erkenntnisse aus den Positionen der Experten zusammengefasst, um ein abschließendes Fazit bilden zu können. Hierbei soll die Leitfrage unter der Abwägung von Argumenten und Gründen beantwortet werden. Ferner soll Bezug auf mögliche Grenzen hinsichtlich des Forschungsstandes und der Ausarbeitung der Hausarbeit genommen werden. Nun folgt die Behandlung der Thematik Malware.
Inhaltsverzeichnis
1. Einleitung
2. Malware
2.1 Definition
2.2 Geschichte
2.3 Arten
2.4 Ursachen und Auswirkungen
3. IT-Sicherheit für Kritische Infrastrukturen
3.1 Definition
3.2 Normen, Standards und Gesetze
3.3 Vergleich: Deutschland und die USA
4. Präventive Maßnahmen
5. Fazit
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die Auswirkungen von Malware auf die deutsche Wirtschaft im Zeitraum von 2015 bis 2021, indem sie die Expertenpositionen zu diesem Thema analysiert, die IT-Sicherheitslage in Kritischen Infrastrukturen bewertet und einen Vergleich zwischen den rechtlichen Rahmenbedingungen in Deutschland und den USA zieht.
- Definition, Entstehung und Funktionsweisen von Malware
- Ursachen für die Nutzung von Schadsoftware und deren ökonomische Auswirkungen
- Rechtliche Grundlagen und Sicherheitsstandards für Kritische Infrastrukturen (KRITIS)
- Internationaler Vergleich der IT-Sicherheitsstrategien (Deutschland vs. USA)
- Analyse präventiver organisatorischer und technischer Sicherheitsmaßnahmen
Auszug aus dem Buch
2.4 Ursachen und Auswirkungen
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) könne eine Fortsetzung des Trends beobachten werden „[...], dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und anderen Institutionen nutzen“ (BSI 2020a: 9). Die Cybersicherheitsumfrage des BSI zeigt, dass Angriffe auf deutsche Unternehmens-IT mittels Malware am häufigsten stattfindet (BSI 2018a). Infolgedessen sollen auf die Ursachen von der Malware Nutzung eingegangen werden, wobei folgende Teilfragen zu klären sind: Welche Motive haben die Täter bei der Nutzung von Malware? Und welche Methoden zur Nutzung von Malware gibt es?
Die Motive der Täter bei der Nutzung von Malware werden in der vorliegenden Literatur unterteilt in extrinsische und intrinsische Motive. Unter extrinsischen Motiven werden finanzielle Interessen des Täters verstanden, der sich selbst durch Malware-Attacken auf andere Institutionen wie Unternehmen oder Privatpersonen bereichert (Huber 2019: 78). Die handelnden Menschen lassen sich nicht einem speziellen Täterprofil zuordnen, doch meist sind die Täter organisierte kriminelle Gruppen, die gemeinsame Motivationen vertreten (Huber 2019: 31). Die e-Crime Studie bestätigt ein erhöhtes Risiko von Cyberkriminalität durch organisierte Kriminalität, derweil 90 Prozent der Befragten der Ansicht seien „[...], dass e-Crime-Handlungen komplexer werden und somit schwerer auf die Täter zurückzuverfolgen sind“ (KPMG 2015: 4). Aufgrund komplexerer Cyberkriminalität können Cyberkriminelle mittels Erpressungen ihr eigenes Geschäftsmodell leichter finanzieren, damit die kostenintensive Entwicklung von Malware vonstattengehen kann (Huber 2019: 78).
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung führt in die Relevanz der IT-Sicherheit in Zeiten zunehmender Digitalisierung ein und stellt die Forschungsfrage zu den Auswirkungen von Malware auf die deutsche Wirtschaft von 2015 bis 2021.
2. Malware: Das Kapitel definiert den Begriff Malware, beschreibt deren historische Entwicklung sowie verschiedene Arten und analysiert die Ursachen und ökonomischen Auswirkungen von Schadsoftware.
3. IT-Sicherheit für Kritische Infrastrukturen: Dieser Abschnitt erläutert die Begriffe IT-Sicherheit und KRITIS, diskutiert relevante Normen und Gesetze in Deutschland und stellt einen Vergleich zu den Sicherheitsstrategien in den USA an.
4. Präventive Maßnahmen: Hier werden notwendige organisatorische und technische Strategien, wie etwa Sicherheits-Audits und Schutztechnologien, zur Abwehr von Cyberangriffen und zur Sensibilisierung von Mitarbeitern vorgestellt.
5. Fazit: Das Fazit fasst die zentralen Erkenntnisse der Arbeit zusammen und beantwortet die Leitfrage unter Berücksichtigung der analysierten Expertenpositionen sowie der Grenzen des aktuellen Forschungsstandes.
Schlüsselwörter
Malware, IT-Sicherheit, Kritische Infrastrukturen, KRITIS, Cyberkriminalität, Schadsoftware, deutsche Wirtschaft, Informationssicherheit, Datenschutz, Präventive Maßnahmen, IT-Sicherheitsgesetz, Cyberangriffe, Unternehmens-IT, Risikomanagement, Social Engineering
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Bedrohungslage durch Malware für deutsche Unternehmen und Kritische Infrastrukturen sowie den daraus resultierenden wirtschaftlichen Schäden im Zeitraum von 2015 bis 2021.
Was sind die zentralen Themenfelder der Analyse?
Die Schwerpunkte liegen auf der Definition von Malware, der rechtlichen und normativen Einordnung von IT-Sicherheit für KRITIS und der Evaluierung technischer sowie organisatorischer Schutzmaßnahmen.
Was ist das primäre Ziel oder die Forschungsfrage der Arbeit?
Das Ziel ist es, die Auswirkungen von Malware auf die deutsche Wirtschaft im genannten Zeitraum argumentativ zu analysieren und Expertenmeinungen dazu gegenüberzustellen.
Welche wissenschaftliche Methode kommt zur Anwendung?
Die Arbeit basiert auf einer argumentativen Analyse sowie der Auswertung von empirischen Studien und Sekundärliteratur zur Cybersicherheit.
Was wird im Hauptteil behandelt?
Im Hauptteil werden zunächst die Malware-Thematik sowie Ursachen und Auswirkungen beleuchtet, anschließend wird der Schutz von Kritischen Infrastrukturen rechtlich und vergleichend betrachtet sowie präventive Maßnahmen diskutiert.
Welche Begriffe charakterisieren die Arbeit am besten?
Neben Malware und IT-Sicherheit sind KRITIS, Cyberkriminalität und Wirtschaftsschutz zentrale Begriffe, die den Kern der Untersuchung beschreiben.
Welche Rolle spielt die Unterscheidung zwischen extrinsischen und intrinsischen Motiven der Täter?
Diese Unterscheidung hilft zu verstehen, dass Cyberangriffe sowohl durch organisierte Kriminalität mit finanziellen Interessen als auch durch individuelle Akteure wie frustrierte Mitarbeiter motiviert sein können.
Warum ist der Vergleich zwischen Deutschland und den USA für die Arbeit relevant?
Der Vergleich verdeutlicht die Unterschiede zwischen der strengen deutschen Gesetzgebung und dem flexibleren, eher an Frameworks orientierten Ansatz der USA, um die Wirksamkeit verschiedener Sicherheitsstrategien aufzuzeigen.
- Arbeit zitieren
- Naveen Vimalan (Autor:in), 2021, IT-Sicherheit für Kritische Infrastrukturen. Malware und seine Auswirkungen auf die deutsche Wirtschaft von 2015 bis 2021, München, GRIN Verlag, https://www.grin.com/document/1217247
