Man unterscheidet dabei zwischen kriminellen Ursachen und nicht-kriminellen Ursachen.

Zu den nicht-kriminellen Risiken zählen zum Beispiel:

– Höhere Gewalt (durch Stromausfall, Brand, Sturm)

– Technisches Versagen (durch Hard- oder Software Fehler)

– Menschliches Versagen (durch versehentliches oder frühzeitiges Veröffentlichen

    von Informationen

Zu den kriminellen Risiken zählen zum Beispiel:

– Physischer Angriff (durch Laptopdiebstahl oder Eindringen ins Firmengebäude)

– Hackerangriffe (durch Malware, Keylogger, DoS-Attacken)

– Erpressung (durch Ransomware, Drohung vor Veröffentlichung)