G 3.107 Rufschädigung

Durch Sicherheitsvorfälle kann es zu einer Rufschädigung der gesamten Institution kommen.

Die verschiedenen Arten von Sicherheitsvorfällen können unterschiedliche direkte Auswirkungen haben, z. B. können dabei sowohl vertrauliche Daten offengelegt als auch finanzrelevante Daten manipuliert werden oder sogar Geschäftsprozesse längere Zeit ausfallen. Wenn Sicherheitsvorfälle publik werden, kann das dazu führen, dass der Ruf der betroffenen Institution geschädigt wird. Je nach Art und Auswirkung eines Sicherheitsvorfalls kann dadurch das Vertrauen der Öffentlichkeit, der Partner, der Kunden, aber auch der Mitarbeiter in die betroffene Institution untergraben werden.

Zu einer Rufschädigung kann es nicht nur durch Sicherheitsvorfälle kommen, die durch höhere Gewalt oder durch Angriffe von Externen verursacht werden, sondern auch durch Fehlverhalten von Mitarbeitern ausgelöst werden, z. B. durch unseriöse Aktivitäten im Internet, Versand von Kettenmails, Sicherheitsvorfälle, die dadurch entstehen, dass Sicherheitsregeln missachtet oder falsch angewandt werden (Laptop mit Kundendaten wird gestohlen, inklusive Kreditkartendaten und Überblick über Bestellungen der letzten Jahre).

Beispiele: