(von Fabian Baumgartner, Reto Grimm und Andreas Regli)
Die Comparis.ch AG wird im Juli 2021 Opfer eines Hackerangriffs mit Lösegeldforderung, einer sogenannten Ransomware-Attacke. Da die Webseite des Unternehmens nicht mehr verfügbar ist, berichten die Medien umgehend über den Vorfall. Das Unternehmen bestätigt den Vorfall und kommuniziert, dass kein Lösegeld bezahlt wird. Comparis benachrichtigt seine Nutzer über den Vorfall per E‑Mail und erstattet Strafanzeige. Comparis bestätigt später auf Anfrage, dass doch Lösegeld bezahlt wurde.
Die folgende Fallstudie soll klären, was für ein Image Comparis nach ihrer offenen Krisenkommunikation hat. Dazu wird ein Mixed-Methods-Ansatz qualitativer und quantitativer Forschung angewendet. Es werden ein Experteninterview und eine Online-Umfrage durchgeführt. Ausserdem wird der Krisenverlauf abgebildet. Im Theorieteil wird aufgezeigt, welche Ebenen der Krisenverlaufskarte (Abbildung 1) betroffen sind. Im vorliegenden Fall handelt es sich um eine IT-Krise. Die Begriffe Cyberangriffe, Cybercrime und Ransomware werden erläutert.
Laut den Ergebnissen der Umfrage und des Experteninterviews hat Comparis ein gutes und transparentes Krisenmanagement betrieben und geht mit einem guten, zumindest nicht schlechten Image aus der Krise.
Die Autoren der Studie kommen zum Schluss, dass die vorangegangene Bildung eines Krisenstabs sowie die offene und transparente Kommunikation Erfolgsfaktoren zur Bewältigung der Krise waren. Als Verbesserungsmöglichkeit empfehlen die Autoren, zurückhaltend über Zahlung von Lösegeld und betroffenen Daten zu kommunizieren.