@techreport{Disterer2009, type = {Working Paper}, author = {Georg Disterer}, title = {Gezielte Angriffe auf betriebliche Informationssysteme: Typologien von Motiven und T{\"a}tern}, doi = {10.25968/opus-1036}, url = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-10360}, year = {2009}, abstract = {Schon lange m{\"u}ssen Betreiber von IT-Systemen damit rechnen, dass die Systeme angegriffen und in der Folge unbefugt und missbr{\"a}uchlich genutzt werden. Fr{\"u}he F{\"a}lle sind etwa f{\"u}r das Jahr 1961 verzeichnet, als am MIT das Abrechnungsverfahren des Gro{\"s}rechners durch spezielle Programme unterlaufen wurde und die Programmierer so Rechnerkapazit{\"a}ten nutzen konnten, ohne die Kosten daf{\"u}r tragen zu m{\"u}ssen. Derartige Hacker (im Sinne von „Einbrecher“), die damals auch Kontrollen der Telefonsysteme ausschalteten und dadurch unentgeltlich telefonierten, l{\"o}sten in der {\"O}ffentlichkeit durchaus positive Assoziationen aus, da sie als {\"u}berm{\"a}chtig wahrgenommene Konzerne und Monopole mit technischem Geschick ausman{\"o}vrierten. In Spielfilmen der 70er und 80er Jahre wurden Hacker stilisiert und als Vertreter des Widerstands gegen das Establishment dargestellt. Allerdings sind auch schon seit den 60er Jahren Verm{\"o}genssch{\"a}den durch Manipulationen an IT-Systemen bekannt, mit denen Gehalts- oder Rechnungszahlungen umgeleitet oder Kontost{\"a}nde ver{\"a}ndert wurden. Die ersten Schadprogramme, die sich {\"u}ber {\"U}bertragungsnetze fortpflanzen und IT-Systeme au{\"s}er Funktion setzten - so genannte „W{\"u}rmer“ – werden f{\"u}r das Jahr 1988 notiert. Missbrauch von IT-Systemen ist somit als Begleiterscheinung anzusehen, die nur schwer vermeidbar ist, solange Angreifer zwischen dem erzielbaren Eigennutz und dem notwendigen Aufwand sowie dem Risiko der Entdeckung bzw. Bestrafung abw{\"a}gen und zum Ergebnis kommen, dass ihr Handeln lohnenswert erscheint. Unter den Begriff \"Angriff\" (engl.: attacks) fallen alle vors{\"a}tzlichen Handlungen mit dem dezidierten Ziel, die IT-Systeme eines Unternehmens zu zerst{\"o}ren, zu sch{\"a}digen oder zu missbrauchen.}, language = {de} }