Zusammenfassung
Gerade bei der Frage nach einer „Cyber Resilience“ besteht die Versuchung, dies rein technologisch zu beantworten. Letztlich sind aber in der Regel die meisten Cyberattacken auch als schwerwiegende Ausfälle im Kontext von menschlichem Handeln zu sehen: von Unachtsamkeit und Überforderung im Umgang mit Technologie bis zu kriminellen Personen in Unternehmen und internen Wegbereitern für externe Angriffe. Bei jeder Form der Cyber-Security-Maßnahmen handelt es sich immer um ein Hase-und-Igel-Spiel zwischen Abwehrbemühungen und kreativen Versuchen, neue Angriffsvektoren ausfindig zu machen. So wichtig daher eine „Cyber Resilience“ ist, so notwendig ist es auch zuzugestehen, dass in der Realität Angriffe auf IT-Systeme Teil des Alltags sind. Daher sind es die Menschen, welche eine Attacke erkennen, dann reagieren und ggf. im Anschluss die Betriebsfähigkeit wiederherstellen müssen. Parallel spielen aber Abhängigkeiten in verknüpften IT-Systemen und noch mehr deren Änderungen (durch Menschen) eine entscheidende Rolle, da es bei einem disruptiven IT-Ausfall müßig wäre, zwischen internem Problem und externem Angriff zu unterscheiden, wohingegen die Wiederherstellung der Betriebsfähigkeit darzustellen ist.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
European Commission (2020) ‚Digital Operational Resilience Act (DORA)‘ (verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0595&from=EN, abgerufen am 24.9.2020).
Jones, Capers (1991) “Applied Software Measurement: Global Analysis of Productivity and Quality”, 3. Auflage vom 29.4.2008, McGraw-Hill, New York, USA.
Parnas, David Lorge (1994) “Software aging”, ICSE ‘94, Proceedings of the 16th international conference on Software engineering, IEEE, pp. 279–287 (verfügbar unter https://www.cs.drexel.edu/~yfcai/CS451/RequiredReadings/SoftwareAging.pdf, abgerufen am 17.4.2021).
BSI (2021) „Die Lage der IT-Sicherheit in Deutschland 2021“, Bundesamt für Sicherheit in der Informationstechnik, 21.10.2021 (verfügbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf, abgerufen am 22.10.2021).
Janardhan, Santosh (2021a) Update about the October 4th outage, Facebook Engineering, 4.10.2021 (verfügbar unter https://engineering.fb.com/2021/10/04/networking-traffic/outage/, abgerufen am 5.10.2021).
Janardhan, Santosh (2021b) “More details about the October 4 outage”, Facebook Engineering, 5.10.2021, (verfügbar unter https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/, abgerufen am 9.10.2021).
Isaac, Mike und Sheera Frenkel (2021) “Gone in Minutes, Out for Hours: Outage Shakes Facebook”, New York Times, 4.10.2021, online (verfügbar unter https://www.nytimes.com/2021/10/04/technology/facebook-down.html, abgerufen am 5.10.2021).
Guardian (2021) “Facebook and Instagram say issues now fixed after second outage in a week”, The Guardian, 8.10.2021 (verfügbar unter https://www.theguardian.com/technology/2021/oct/08/facebook-messenger-and-instagram-hit-by-second-outage-in-a-week, abgerufen am 9.10.2021).
Goodfellow, Ian J. et al. (2014) „Generative Adversarial Nets“, Advances in Neural Information Processing Systems 27 (NIPS 2014), 8.12.2014 (verfügbar unter https://proceedings.neurips.cc/paper/2014/file/5ca3e9b122f61f8f06494c97b1afccf3-Paper.pdf, abgerufen am 24.9.2021).
Baszucki, David (2021) „An Update on Our Outage“, Roblox Blog, 31.10.2021 (verfügbar unter https://blog.roblox.com/2021/10/update-recent-service-outage/, abgerufen am 2.11.2021).
Daga, Anshuman und Aradhana Aravindan (2021) “Singapore bank DBS suffers two-day tech outage, c.bank mulls supervisory action”, Reuters, 24.11.2021 (verfügbar unter https://www.reuters.com/technology/singapore-bank-dbs-says-services-disrupted-second-day-2021-11-24/, abgerufen am 25.11.2021).
DORA (2020) ‚Digital Operational Resilience Act (DORA)‘, European Commission, 24.9.2020 (verfügbar unter: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0595&from=EN, abgerufen 24.9.2021).
Finextra (2021) „MAS threatens action over DBS outage“, 25.11.2021 (verfügbar unter https://www.finextra.com/newsarticle/39292/mas-threatens-action-over-dbs-outage, abgerufen am 25.11.2021).
Basel Committee on Banking Supervision (BCBS, 2021) “Principles for Operational Resilience”, Bank of International Settlement, 31.3.2021 (verfügbar unter https://www.bis.org/bcbs/publ/d516.htm, abgerufen am 6.4.2021).
Reuters (2021) “Amazon’s Twitch blames configuration error for data breach”, Reuters Technology, 7.10.2021 (verfügbar unter https://www.reuters.com/technology/amazons-twitch-hit-by-data-breach-2021-10-06/, abgerufen am 7.10.2021).
Lambert, John (2021)”Microsoft Digital Defense Report shares new insights on nation-state attacks”, Microsoft Security, 25.10.2021 (verfügbar unter https://www.microsoft.com/security/blog/2021/10/25/microsoft-digital-defense-report-shares-new-insights-on-nation-state-attacks/, abgerufen am 26.10.2021).
Microsoft (2021) „Digital Defense Report OCTOBER 2021“, Microsoft, Okt. 2021 (verfügbar unter https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi, abgerufen am 26.10.2021).
NTT (2021) “NTT Global Threat Intelligence Report: Up to 300 % Increase in Attacks from Opportunistic Targeting”, 11.5.2021 (verfügbar unter https://hello.global.ntt/de-de/newsroom/ntt-global-threat-intelligence-report-2021, abgerufen am 19.10.2021).
Pariès, Jean (2017) “Recognizing Complexity in Risk Management: The Challenge of the Improbable”, in: Motet, Gilles, und Corinne Bieder (Hrsg.), “The Illusion of Risk Control – What Does it Take to Live With Uncertainty?”, pp. 1–4, SpringerBriefs in Safety Management, Springer, Cham, Schweiz (verfügbar unter https://link.springer.com/content/pdf/10.1007%2F978-3-319-32939-0.pdf, abgerufen am 23.9.2021.
Pearl, Judea (2018) „The Book of Why: The New Science of Cause and Effect“, zusammen mit Dana Mackenzie, 15.5.2018, Basic Books/Hachette Group, New York, USA.
Koerner, Katharina (2021) “Introduction to Homomorphic Encryption”, Medium 20.7.2021 (verfügbar unter https://medium.com/golden-data/introduction-to-homomorphic-encryption-d903d02d4ce0, abgerufen am 11.10.2021).
Medina, Angelique (2021) „Ep. 43: The Akamai DNS Outage and the Case for CDN Redundancy“, ThousandEyes, Blog, 23.7.2021 (verfügbar unter: https://www.thousandeyes.com/blog/internetreport-episode-43, abgerufen 24.9.2021).
Milkau, Udo, Frank Neumann und Jürgen Bott (2016) “Development of distributed ledger technology and a first operational risk assessment”, Capco Journal of Financial Transformation, Vol. 44, pp. 20–30.
Milkau, Udo (2019) „International payments: Current alternatives and their drivers?“, Journal of Payments Strategy & Systems, Vol. 13/3, pp. 201–216.
Milkau, Udo (2020) “Quantum Computing in Banking”, Banking and Information Technology (BIT), Band 21/2, Okt. 2020, Seite 13–27.
Marquardt, Wolfgang (2020) „In den nächsten 20 Jahren wird der Quantencomputer Realität werden“, Interview, 7.5.2020 (verfügbar unter https://www.helmholtz.de/technologie/in-den-naechsten-20-jahren-wird-der-quantencomputer-realitaet-werden/; abgerufen am 11.10.2021).
Milkau, Udo und Jürgen Bott (2019) “Decision-Making with Artificial Intelligence in the Social Context”, WatchIT Nr. 2, DHBW Mosbach.
Schmidhuber, Jürgen (2015) “Deep learning in neural networks: An overview”, Neural Networks, Vol. 61, pp. 85–117.
Sundaram, Mani (2021) „Akamai Summarizes Service Disruption (RESOLVED)“, Akamai, Blog, 22.7.2021 (verfügbar unter: https://www.akamai.com/blog/news/akamai-summarizes-service-disruption-resolved, abgerufen 24.9.2021).
Liu, Xiaoxuan (2019) “A comparison of deep learning performance against health-care professionals in detecting diseases from medical imaging: a systematic review and meta-analysis”, Lancet Digit Health. 2019 Oct, Vol. 1/6, Artikel e271–e297 (verfügbar unter https://www.thelancet.com/journals/landig/article/PIIS2589-7500(19)30123-2/fulltext, abgerufen am 10.10.2021).
ING (2016) “Rembrandt goes digital”, ING Newsroom, 6.4.2016 (verfügbar unter https://www.ing.com/Newsroom/News/Rembrandt-goes-digital-.htm, abgerufen am 11.10.2021).
Dickey, Stephanie und Jochen Sander (2021) „Nennt mich Rembrandt – Kreativität und Wettbewerb in Amsterdam 1630–55“, Hirmer, München.
Telekom (2021) „Zehn Fakten zur Zehnten: Insights zu Beethovens unvollendetem Werk“, Telekom, 9.10.2021 (verfügbar unter https://www.magenta-musik-360.de/zehn-fakten-zur-zehnten-insights-zu-beethovens-unvollendetem-werk sowie https://www.telekom.com/de/konzern/themenspecials/special-250-jahre-beethoven/details/kuenstliche-intelligenz-soll-beethovens-zehnte-sinfonie-vollenden-587346, abgerufen am 11.10.2021).
Elgammal, Ahmed (2021) “How Artificial Intelligence Completed Beethoven’s Unfinished Tenth Symphony”, The Conversation, 24.9.2021 (verfügbar unter https://theconversation.com/how-a-team-of-musicologists-and-computer-scientists-completed-beethovens-unfinished-10th-symphony-168160, abgerufen am 11.10.2021).
Rita, Luís (2021) „Transformers in NLP: BERT, RoBERTa & GPT-3“, towards data science, 21.7.2021 (verfügbar unter https://towardsdatascience.com/transformers-in-nlp-7c164291326d, abgerufen am 11.10.2021).
Fedus, William, Barret Zoph und Noam Shazeer (2021) “Switch Transformers: Scaling to Trillion Parameter Models with Simple and Efficient Sparsity”, ArXiv, 10.1.2021 (verfügbar unter https://arxiv.org/abs/2101.03961, abgerufen am 11.10.2021).
NTSB (2019) „Highway Accident Report“, National Transportation Safety Board, NTSB/HAR-19/03 – PB2019-101402, 19.11.2019 (verfügbar unter https://www.ntsb.gov/investigations/AccidentReports/Reports/HAR1903.pdf, abgerufen am 28.11.2021).
Bott, Jürgen und Udo Milkau (2019) „Bezahlverfahren: Hase-Igel-Rennen bei der Betrugsprävention“, in: Michael Freytag (Hrsg.) „Betrug in der digitalisierten Welt“, F.A.Z. Buch Verlag, 2019, pp. 134–145.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2022 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Milkau, U. (2022). Cyber Resilience: mehr als nur Cyber Security. In: Operational Resilience in Finanzinstituten. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-36897-5_13
Download citation
DOI: https://doi.org/10.1007/978-3-658-36897-5_13
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-36896-8
Online ISBN: 978-3-658-36897-5
eBook Packages: Business and Economics (German Language)