Quantifizierung von Cyber-Risiken

Zusammenfassung: Wie viel Schaden entsteht durch Cyber-Vorfälle? Welche Sicherheitsmaßnahmen reduzieren den Schaden? Haben sich die Antworten auf diese Fragen im Zeitverlauf verändert? Der Vortrag stellt ein kausales Modell vor, das von Strukturgleichungsmodellen inspiriert ist und Cyber-Risiko anhand von latenten Faktoren erklärt, die mit reflexiven Indikatoren gemessen werden. Zunächst verwenden wir das Modell, um die empirische Literatur zu Cyber-Schäden zu klassifizieren. Cyber-Schäden sind im Bezug auf typische oder extreme Verluste nicht außergewöhnlich, die Häufigkeit der (bekannt gewordenen) Datenlecks bleibt im Zeitverlauf weitgehend stabil und Finanzmärkte reagieren immer weniger negativ auf Nachrichten zu Cyber-Vorfällen. Jedoch bleiben methodische Vorbehalte, die anhand des Modells eingeordnet werden können. Am nützlichsten ist das kausale Modell jedoch zur Untersuchung der Wirksamkeit von Sicherheitsinterventionen. Darauf wird am Ende des Vortrags eingegangen.

Bio: Rainer Böhme ist Professor für Informatik an der Universität Innsbruck und Leiter der Arbeitsgruppe Security & Privacy. Zuvor war er an der Universität Münster, am International Computer Science Institute in Berkeley und an der TU Dresden tätig, wo er 2008 von Andreas Pfitzmann promoviert wurde. Seine Forschungsgebiete sind Ökonomie von IT-Sicherheit und Datenschutz sowie digitale Forensik. Ein Grundtenor in seiner wissenschaftlichen Arbeit ist die interdisziplinäre Herangehensweise zur Lösung akuter Probleme der IT-Sicherheit. Seit 2019 ist er Research Fellow der Bank für Internationalen Zahlungsausgleich und beschäftigt sich mit der technischen Ausgestaltung von Digitalwährungen, die möglicherweise in der Zukunft von Zentralbanken emittiert werden.