@borland
Ein wenig Off Topic und philosophisch:
"Organsationsverschulden ggü. den Kunden" = Geld was man den Kunden zahlen muss...
Wie gesagt: Es geht bei Firmendaten natürlich immer im den finanziellen Schaden der entsteht, wenn die Daten wegkommen.
Das lassen sich die Firmen natürlich bei den AV-Anbietern quasi versichern, bzw. auditieren, so dass sie im Schadensfall nachweisen können, "alles Mögliche getan zu haben" - und dann z.B. kein Schadensersatz an die Kunden leisten zu müssen.
Und die AV-Anbieter lassen sich das - meiner Meinung nach - vergolden.
Die generelle Grundfrage bleibt natürlich:
Ist der Schaden - weil man ihn finanziell betiteln kann (wie auch immer) wirklich größer, als der Schaden, der einer Privatperson entsteht, deren Daten durch Viren / Dateilocker etc. wegkommen? (Stichwort: Ideelle Werte)
Sollten nicht alle Daten gleich schützenswert sein?
Ergänzung:
Auch Privatpersonen können natürlich durch Datendiebstahl oder Verlust einen erheblichen finanziellen Schaden erleiden).
Und du hast natürlich recht - und gleichzeitig auch unrecht:
Die als Beispiel genannten Fotos meiner Kinder interessieren den Author eines Verschlüsselungstrojaners an sich herzlich wenig. (Da hast du recht).
- Er hat aber durchaus Interesse daran, dass mir die Bilder so viel Wert sind, dass ich bereit bin ihm für eine vermeintliche Wiederherstellung der Daten mehrere Bitcoin zu bezahlen.
Dadurch entsteht mir durchaus ein finanzieller Schaden - ganz ähnlich wie einer Firma, deren Daten verschlüsselt werden.
(Auch wenn die Dimensionen durchaus andere sein können).