Fachthemen
Zielkonflikte nach IT-Sicherheitsvorfall
Zielkonflikte in der Krisenkommunikation nach IT-Sicherheitsvorfällen gegenüber der Öffentlichkeit - Warum wird Kommunikation oft zum Dilemma?
Fabiola Kammi Nyangang
Abstract
IT-Sicherheitsvorfälle, etwa Datenlecks oder Ransomware- Angriffe, erfordern in hochdynamischen Umgebungen eine Krisenkommunikation, die über klassische Leitlinien (z. B. von BSI, BBK, NIST) hinausgeht. Anhand dreier Fallstudien (Capital One, Target, Equifax) beleuchtet dieser Beitrag typische Zielkonflikte - von rascher Offenlegung bei unvollständigen Fakten bis hin zu juristischen Risiken bei zu viel Transparenz. Die Ergebnisse verdeutlichen, dass bestehende Vorgaben häufig zu starr sind und es agile, kontextgerechte Ansätze erfordert, um kurzfristige Schadensbegrenzung und langfristiges Vertrauen in die Sicherheitsinfrastruktur zu vereinen.