A B C D E F G H I J K L M N Ö P R S T U V W Z
Id Im In Is It

IT-Krise

14. Febru­ar 2022

Sam­mel­be­griff für Probleme/Krisen, wel­che unmit­tel­bar die Infor­ma­tik einer Orga­ni­sa­ti­on betreffen. 

Auslöser / Ursachen

Sie kön­nen aus­ge­löst wer­den durch (sie­he Syste­ma­tik der Ursa­chen):

  • Cyber­an­grif­fe (meist von Aus­sen) mit dem Ziel, die IT der Orga­ni­sa­ti­on zu zer­stö­ren, in sei­ner Hand­lungs­frei­heit zu beein­träch­ti­gen, zu erpres­sen oder Daten zu steh­len. Meist han­delt sich um rechts­wid­ri­ge Akti­vi­tä­ten, wes­halb sie aus recht­li­cher Sicht der Cyber­kri­mi­na­li­tät zuge­ord­net wer­den (= Cyber­crime). (Bei­spie­le: Cyber­an­griff auf swatch, Cyber­an­griff ExPetr, Cyber­an­griff auf comparis.ch) (Abstracts zu Fall­stu­di­en)
  • nicht vor­sätz­lich her­bei­ge­führ­te tech­ni­sche Pro­bleme (Stö­run­gen der IT)/ tech­ni­sches Ver­sa­gen (Aus­fall der Hard­ware)  wie Brand, Strom­aus­fall, Ser­ver-Ver­sa­gen oder beschä­dig­te Netz­werk­kom­po­nen­ten (Bei­spiel: Ama­zon Hard­ware-Defekt)
  • nicht arg­li­sti­ges, nicht vor­sätz­li­ches Fehl­ver­hal­ten (Fahr­läs­sig­keit: ver­nach­läs­sig­te War­tung von Hard- und Soft­ware, Daten­schutz- und Sicher­heits­ver­let­zun­gen), Aus­fäl­le beim IT-Per­so­nal (inter­ne Ursa­che) oder durch Pro­ble­me orga­ni­sa­to­ri­scher Art (feh­len­de Schu­lung; nicht aus­rei­chend informiert).
    “Laut des aktu­el­len Pone­mon-Reports zu den welt­wei­ten Kosten von Insi­der­be­dro­hun­gen 2022 machen fahr­läs­sig han­deln­de Insi­der den gröss­ten Anteil (56 %) der Zwi­schen­fäl­le aus – womit belegt ist, dass auch eine schein­bar harm­lo­se Akti­on zu ernst­haf­ten Zwischen­fällen füh­ren kann. Die durch­schnitt­li­chen Kosten pro Zwi­schen­fall lie­gen dabei laut Pone­mon Insti­tu­te bei 485 000 US-Dol­lar.” (Rapi­sar­da, 19. April 2022)
  • Kom­mu­ni­ka­ti­ons­ak­ti­vi­tä­ten über Intra- oder Inter­net­me­di­en, die einen Shits­torm aus­lö­sen, Gerüch­te in Umlauf brin­gen oder Fake News verbreiten.
Mögliche Folgen
  • Daten­ver­lu­ste
  • Stö­run­gen der Betriebsabläufe
  • voll­stän­di­gen Betriebsausfällen
  • finanzielle/materielle Ver­lu­ste
  • Ver­un­si­che­rung der Mit­ar­bei­ter und der Stake­hol­der, feh­len­de Motivation
  • Repu­ta­ti­ons- und Image­ein­bus­sen in der Oef­fent­lich­keit und nega­ti­ves Fol­ge­ver­hal­ten bei Anspruchsgruppen
Risikoeinschätzung

Auf dem Alli­anz Risk Baro­me­ter 2017 belegt die IT-Kri­se (Cyber inci­dents: cyber crime, IT fail­ure, data brea­ches, etc.) welt­weit den 3. Platz.

Dabei ist der Cyber­an­griff der Aus­lö­ser, der nach Anga­ben der befrag­ten Exper­ten am häu­fig­sten vor­kommt und den man sich am mei­sten befürchtet.

(Alli­anz Risk Baro­me­ter 2017)
(Alli­anz Risk Baro­me­ter 2017)
Präventive Massnahmen
  • Sen­si­bi­li­sie­rung, Auf­k­läung­Schu­lung der Mit­ar­bei­ten­den und Familienangehörigen
  • Bei Home Office: VPN-Verbindungen
Nach oben scrollen