IT-Risikomanagement insbesondere unter den Gesichtspunkten von Kleinst- und Kleinunternehmen

Masterarbeit aus dem Jahr 2012 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, Ernst-Abbe-Hochschule Jena, ehem. Fachhochschule Jena, Sprache: Deutsch, Abstract: Die Statistiken über Computer-Kriminalität und -Missbrauch weisen hohe Inkonsistenzen auf (Kshetri 2010, S. 7-8) . So variieren Statistiken zum Anteil der mit Schadsoftware befallenen Computer stark. Während der Informatiker Vinton G. Cerf, häufig auch als 'Vater des Internets' bezeichnet, den Anteil illegal installierter Bots im Jahr 2007 auf 25% schätzt, spricht der Antivirus-Hersteller Kaspersky Lab im selben Jahr davon, dass jeder zehnte PC Teil eines Botnets wäre (Wikipedia 2011c). Ebenso drastisch unterschiedlich ist das statistische Zahlenwerk bei den erfassten Computer-Straftaten. Während aus der polizeilichen Kriminalstatistik in Deutschland hervorgeht, dass die Straftaten um zwölf Prozent auf rund 84.400 Fälle im Jahr 2010 angestiegen sind (ONLINE et al. 2011), berichtet die Bitkom für denselben Zeitraum von einem Anstieg um 20 Prozent auf 250.000 Fälle (HighText Verlag). Insgesamt findet sich jedoch in den Statistiken ein Trend bestätigt: Der Computer wird immer häufiger als Tatwerkzeug von Kriminellen genutzt. Dem gegenüber blieb nach Meinung des Autors ein breites gesellschaftliches Bewusstsein für die beschriebenen, ständig zunehmenden IT-Risiken bislang aus. Erst der Hacker-Angrif auf den japanischen Sony-Konzern im April 2011, bei dem 77 Millionen Kundendaten gestohlen wurde, änderte dies etwas nachhaltiger. Seitdem vergeht kaum eine Woche, in der nicht von weiteren Attacken auf namhafte Organisationen und Unternehmen berichtet wird. Exemplarisch sei an dieser Stelle das Datenleck bei der UNESCO aufgeführt, das hunderttausende Bewerber im Web 'entblößte' sowie das der Rewe Group, bei dem Kundendaten im 'mittleren Zehntausender-Bereich' eingesehen werden konnte. Auch bei deutschen Sicherheitsbehörden, (Bundespolizei, Zoll) wurden sensible Daten von der Hacker Gruppe 'no name-crew' gestohlen, ohne das man letztlich nachvollziehen konnte, welche konkreten Daten abgeflossen waren (Online 2011).