17 [Rückseite] Rz.16) bzw. ein Mitarbeiter, der eine passwortgeschützte, Malware enthaltende "Zip"-Datei von einer sog. "Onedrive-Plattform" heruntergeladen habe (Duplik, act. 46
Rz. 17). Unter diesen Umständen erscheint es nicht angebracht, einen Cy-
ber-Angriff aus dem Risikobereich des Unternehmens auszuschliessen.