IT-Risiken (IT risks)

Teil des operationellen Risikos bei einem Institut. InformationsTechnologie- Risiken lassen sich in interne und externe Risiken unterteilen. : Zu den internen IT-Risiken zählen u. a. fehlerhafte oder falsch implementierte IT-Systeme, Probleme mit internen Rechnernetzen oder Systemabstürze (system crash) aufgrund selbst verursachter Stromausfälle (Kurzschluss; short circuit). Externe IT-Risiken sind zum Beispiel die Gefahren durch Computerviren, Hackeraktivitäten, Verletzung der Sicherheit bei Internet-Banking und elektronischem Zahlungsverkehr sowie der Zusammenbruch externer Netze (network breakdown). -Weil sich die IT zunehmend von einer reinen Hilfsfunktion zu einem Schlüsselfaktor innert des Bankbetriebs entwickelt hat, nehmen auch die Aufsichtsbehörden diese Risiken besonders ins Auge. Zudem sind Kreditinstitute in Deutschland nach § 25a KWG gesetzlich dazu verpflichtet, angemessene Sicherheitsvorkehrungen gegen Computerversagen, Computermissbrauch und Computerkriminalität zu einzurichten. Nach Basel-II beim Rating eines Unternehmens besonders zu gewichtende Risiken. Denn die IT ist fast überall zu einem Schlüsselfaktor innert der unternehmerischen Wertschöpfungskette geworden. So kann ein Tag Ausfall der IT-Systeme (oder auch nur eines Bereichs, etwa des Kassensystems) bei einem grossen Einzelhandelsunternehmen bedeuten, dass die Firma rote Zahlen schreibt. Siehe auch Auslagerung, Back-off-Bereich, Bundesamt für die Sicherheit in der Informationstechnologie, Call Centre, Fehlertoleranz, Informationssicherung, Infrastructrure Providing, Insourcing, Outsourcing- Risiken, Risiko, operationelles, Stromrisiko, Technologierisiken, Transferrisiken, Videokonferenz.

© Universitätsprofessor Dr. Gerhard Merk, Universität Siegen