Cyberrisiken – Drei Studien über deren Begrifflichkeit, Quantifizierung und Risikomanagement

Diese Dissertation beleuchtet das Cyberrisiko aus verschiedenen wirtschafts- und versicherungswissenschaftlichen Blickwinkeln, um das Verständnis und Bewusstsein für Cyberrisiken in Wissenschaft und Praxis zu verbessern. Der erste Forschungsbeitrag leitet ein theoriegeleitetes Begriffsmodell aus der Cyberrisiko-Literatur ab, das eine umfassende Definition des Terminus ,Cyberrisiko‘ sowie eine konkrete Abgrenzung zu verwandten Begrifflichkeiten vorschlägt. Der zweite Forschungsbeitrag schafft relevante Einblicke in die Quantifizierung und Bewertung von Cyberrisiken und liefert erste empirische Erkenntnisse über die tatsächlichen Cyberrisikoschäden auf Unternehmensebene. Die dritte Studie gibt Aufschluss über den aktuellen Umgang und die Herausforderungen der Cybersicherheit deutscher Krankenhäuser, ein besonders exponierter Teilbereich der kritischen Infrastruktur.

This dissertation examines cyber risk from various economic and insurance perspectives in order to improve the understanding and awareness of cyber risk in academia and practice. The first research article derives a theory-based conceptual model from the cyber risk literature, which proposes a comprehensive definition of the term 'cyber risk' and a concrete distinction from related terms. The second research paper provides relevant insights into the quantification and assessment of cyber risk and provides initial empirical findings on actual cyber risk losses at company level. The third study provides information on the current handling and challenges of cyber security in German hospitals, a particularly exposed area of critical infrastructure.