Hackerangriff auf Comparis

Fabi­an Baum­gart­ner, Reto Grimm und Andre­as Regli

Die Comparis.ch AG wird im Juli 2021 Opfer eines Hacker­an­griffs mit Löse­geld­for­de­rung, einer soge­nann­ten Ran­som­wa­re-Attacke. Da die Web­sei­te des Unter­neh­mens nicht mehr ver­füg­bar ist, berich­ten die Medi­en umge­hend über den Vor­fall. Das Unter­neh­men bestä­tigt den Vor­fall und kom­mu­ni­ziert, dass kein Löse­geld bezahlt wird. Com­pa­ris benach­rich­tigt sei­ne Nut­zer über den Vor­fall per E‑Mail und erstat­tet Straf­an­zei­ge. Com­pa­ris bestä­tigt spä­ter auf Anfra­ge, dass doch Löse­geld bezahlt wurde.

Die fol­gen­de Fall­stu­die soll klä­ren, was für ein Image Com­pa­ris nach ihrer offe­nen Kri­sen­kom­mu­ni­ka­ti­on hat. Dazu wird ein Mixed-Methods-Ansatz qua­li­ta­ti­ver und quan­ti­ta­ti­ver For­schung ange­wen­det. Es wer­den ein Exper­ten­in­ter­view und eine Online-Umfra­ge durch­ge­führt. Aus­ser­dem wird der Kri­sen­ver­lauf abge­bil­det. Im Theo­rie­teil wird auf­ge­zeigt, wel­che Ebe­nen der Kri­sen­ver­laufs­kar­te (Abbil­dung 1) betrof­fen sind. Im vor­lie­gen­den Fall han­delt es sich um eine IT-Kri­se. Die Begrif­fe Cyber­an­grif­fe, Cyber­crime und Ran­som­wa­re wer­den erläutert.

Laut den Ergeb­nis­sen der Umfra­ge und des Exper­ten­in­ter­views hat Com­pa­ris ein gutes und trans­pa­ren­tes Kri­sen­ma­nage­ment betrie­ben und geht mit einem guten, zumin­dest nicht schlech­ten Image aus der Kri­se.

Die Autoren der Stu­die kom­men zum Schluss, dass die vor­an­ge­gan­ge­ne Bil­dung eines Kri­sen­stabs sowie die offe­ne und trans­pa­ren­te Kom­mu­ni­ka­ti­on Erfolgs­fak­to­ren zur Bewäl­ti­gung der Kri­se waren. Als Ver­bes­se­rungs­mög­lich­keit emp­feh­len die Autoren, zurück­hal­tend über Zah­lung von Löse­geld und betrof­fe­nen Daten zu kommunizieren.