Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2020

Eine funktionierende IT ist für viele Bereiche der Gesellschaft von großer Bedeutung. Diese digitale Vernetzung, bietet nicht nur Vorteile, sondern sie bietet Hackerinnen und Hackern die Möglichkeit Cyber-Angriffe zu auf die IT-Infrastruktur zu starten. In dieser Arbeit soll auf eine bestimmte Form von Cyber-Angriffen eingegangen werden, nämlich Angriffe von Cyber-Terroristinnen und Cyber-Terroristen. Mit der zunehmenden Digitalisierung und der Präsenz des Internets haben sich auch neue Möglichkeiten und Wege für Terroristinnen und Terroristen ergeben Anschläge zu verursachen, Ideologien zu verbreiten und ihre Vorstellungen umzusetzen. Im Zuge dessen werden einige bereits aufgetretene Fälle von Cyber-Terrorismus näher betrachtet und die wichtigsten Informationen aufbereitet. Konkret werden neun ausgewählte Fälle der vergangenen 22 Jahre behandelt. Durch den entstehenden Überblick werden zunächst Parallelen zwischen den Fällen sichtbar gemacht. Anschließend werden aus den gewonnen Erkenntnissen Techniken entwickelt, die von Regierungen und Unternehmen genutzt werden können, um sich vor terroristischen Angriffen über das Internet zu schützen. Diese Techniken orientieren sich an bereits existierenden kriminologischen Ansätzen der analogen und virtuellen Welt. Außerdem wird erläutert, welche Aspekte es bei cyber-terroristischen Angriffen zu beachten gilt und wie das bereits existierendes Framework STIX (Structured Threat Information Expression) für Cyberkriminalität sich mit Cyber-Terrorismus vereinbaren lassen.

A functioning IT-service is essential for many areas of modern society. This digital interconnectivity not only provides advantages, but also a possibility for hackers to start cyber-attacks on the IT-infrastructure. This work concentrates on certain type of cyber-attacks, specifically cyber-terrorism. Due to the increasing digitalization and the presence of the internet terrorists gained new possibilities to launch their attacks, spread their ideologies and realize their ideas. In the course of this some existing cases of cyber-terrorism were taken to a closer look and essential information was prepared. Specifically, nine cases from the past 22 years are addressed. Through the resulting overview, parallels between the cases became visible. In the next step this knowledge was taken to develop techniques companies as well as the government may use to protect themselves from attacks through the internet launched by cyber-terrorists. These techniques are based on already existing criminological approaches of the analog and virtual world. In addition to this it is explained which aspects are important to take note of when dealing with a case of cyber-terrorism. The already existing STIX (Structured Threat Information Expression) framework for cybercrime was further examined about how effective it is in order to describe cases of cyber-terrorism.

application/pdf