14. Februar 2022
Sammelbegriff für Probleme/Krisen, welche unmittelbar die Informatik einer Organisation betreffen.
Auslöser / Ursachen

Sie können ausgelöst werden durch (siehe Systematik der Ursachen):
- Cyberangriffe (meist von Aussen) mit dem Ziel, die IT der Organisation zu zerstören, in seiner Handlungsfreiheit zu beeinträchtigen, zu erpressen oder Daten zu stehlen. Meist handelt sich um rechtswidrige Aktivitäten, weshalb sie aus rechtlicher Sicht der Cyberkriminalität zugeordnet werden (= Cybercrime). (Beispiele: Cyberangriff auf swatch, Cyberangriff ExPetr, Cyberangriff auf comparis.ch) (Abstracts zu Fallstudien)
- nicht vorsätzlich herbeigeführte technische Probleme (Störungen der IT)/ technisches Versagen (Ausfall der Hardware) wie Brand, Stromausfall, Server-Versagen oder beschädigte Netzwerkkomponenten (Beispiel: Amazon Hardware-Defekt)
- nicht arglistiges, nicht vorsätzliches Fehlverhalten (Fahrlässigkeit: vernachlässigte Wartung von Hard- und Software, Datenschutz- und Sicherheitsverletzungen), Ausfälle beim IT-Personal (interne Ursache) oder durch Probleme organisatorischer Art (fehlende Schulung; nicht ausreichend informiert).
“Laut des aktuellen Ponemon-Reports zu den weltweiten Kosten von Insiderbedrohungen 2022 machen fahrlässig handelnde Insider den grössten Anteil (56 %) der Zwischenfälle aus – womit belegt ist, dass auch eine scheinbar harmlose Aktion zu ernsthaften Zwischenfällen führen kann. Die durchschnittlichen Kosten pro Zwischenfall liegen dabei laut Ponemon Institute bei 485 000 US-Dollar.” (Rapisarda, 19. April 2022) - Kommunikationsaktivitäten über Intra- oder Internetmedien, die einen Shitstorm auslösen, Gerüchte in Umlauf bringen oder Fake News verbreiten.
Mögliche Folgen
- Datenverluste
- Störungen der Betriebsabläufe
- vollständigen Betriebsausfällen
- finanzielle/materielle Verluste
- Verunsicherung der Mitarbeiter und der Stakeholder, fehlende Motivation
- Reputations- und Imageeinbussen in der Oeffentlichkeit und negatives Folgeverhalten bei Anspruchsgruppen
Risikoeinschätzung
Auf dem Allianz Risk Barometer 2017 belegt die IT-Krise (Cyber incidents: cyber crime, IT failure, data breaches, etc.) weltweit den 3. Platz.
Dabei ist der Cyberangriff der Auslöser, der nach Angaben der befragten Experten am häufigsten vorkommt und den man sich am meisten befürchtet.


Präventive Massnahmen
- Sensibilisierung, AufkläungSchulung der Mitarbeitenden und Familienangehörigen
- Bei Home Office: VPN-Verbindungen