Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Duqu 2.0

Eigen-PR nach Cyberangriff

Duqu 2.0 – die Story eines Cyberangriffs auf Sicherheitsindustrie und internationale Politik.
Stefan Rojacher

Im Frühjahr 2015 entdeckt Kaspersky Lab, dass es Ziel einer Hacker-Attacke geworden ist. Die neue Generation von Cyberwaffen greift auch politische Veranstaltungen wie die 5+1-Atomverhandlungen mit dem Iran an. Hinter dem Angriff steckt mutmaßlich ein mächtiger Geheimdienst.

Die Auswirkungen einer Veröffentlichung auf die Unternehmensreputation könnten verheerend sein. Eine IT-Sicherheitsfirma wird das Ziel einer Cyberattacke. Was kann bessere Schlagzeilen liefern? Im Rahmen der Krisenkommunikationsstrategie setzt Kaspersky Lab auf Transparenz, Verantwortung und geschickte PR. Ein Praxis Case.

Transparenzprinzipien: „Wir ­veröffentlichen jeden Cyberangriff.“

Für Kaspersky Lab ist klar, seinen Transparenzgrundsätzen treu zu bleiben. Jeder Cyberangriff, jeder Virus, jede Schadsoftware wird veröffentlicht – unabhängig von der Herkunft und wo diese gefunden werden. Natürlich stellt Duqu 2.0 das Unternehmen auf eine harte Probe.

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Aber: Mit der Veröffentlichung des Cyberangriffs auf das eigene Unternehmensnetzwerk möchte Kaspersky Lab Transparenz und Verantwortung gegenüber Gesellschaft, Wirtschaft und Politik demonstrieren. Gleichzeitig soll aber auch die eigene technologische Expertise und Intelligenz bei der Auf­deckung von Cyberangriffen herausgestellt ­sowie die Sicherheit für Kunden und Partner betont werden.

Die Veröffentlichung solcher Vorfälle ist die einzige Möglichkeit, um Andere auf die Gefahr aufmerksam und die Welt sicherer zu machen.

PR-Konzeption unter Beobachtung?

Da nicht ausgeschlossen werden kann, dass der Cyber- und Spionageangriff noch aktiv ist, findet die Vorbereitung der Krisenkommunikationsstrategie unter erschwerten Bedingungen statt. Sämtliche Kommunikation des internationalen Krisenteams erfolgt abhörsicher, persönlich oder verschlüsselt.

Das Kaspersky-Team bereitet sämtliche Instrumente einer transparenten Krisenkommunikation im Geheimen vor: Pressemitteilung, Video-Pressekonferenz mit dem CEO Eugene Kaspersky, Posts für alle ­Social-Media-Kanäle, eine technische Analyse des Angriffs, maßgeschneiderte Materialien für interne Stakeholder sowie „Fragen und Antworten“ und Kontaktmöglichkeiten für Kunden und Partner.

Um den Gesamtzusammenhang aufzudecken, erhalten in Deutschland nur der „Spiegel“ und „Spiegel Online“ ein Vorab-Briefing – ebenfalls abhörsicher. Die politische Dimension der Cyberattacke, nämlich das Ausspionieren der 5+1-Atomverhandlungen, hat natürlich einen noch höheren Nachrichtenwert als der Angriff auf Kaspersky Lab – das ist auch den Krisenkommunikationsverantwortlichen klar.

Das Leitmedium stellt folglich auf Basis eigener Recherchen den gewünschten Zusammenhang her und richtet die Aufmerksamkeit darauf, wem der Angriff zugeschrieben werden kann. Die anderen Medien, die in ihrer Recherche dann noch weiter gehen können, sollten dieser Berichterstattung folgen.

Die Kommunikation startet weltweit zeitgleich am 10. Juni um 14 Uhr.

Das Medieninteresse ist enorm. Angetrieben von den Nachrichtenagenturen in Deutschland, Österreich und der Schweiz (unter anderem sechsmal dpa, je zweimal AFP und Reuters, fünfmal APA, dreimal SDA), erscheinen in den ersten 30 Stunden nach Veröffentlichung 1.200 ­Beiträge.

Neben der Berichterstattung über den Vorfall weisen die Medien auf den größeren Zusammenhang und die politische Dimension sowie auf die Sicherheit von Kunden und Partnern hin. Der Umgang der Presse mit dem Cybersicherheitsunternehmen ist äußerst fair, die Tonalität sachlich und die Resonanz auf die Transparenz von Kaspersky Lab sehr anerkennend.

So schreibt der „Tagesspiegel“ am 11. Juni 2015: „Dass Kaspersky Lab den Schädling gefunden hat, ist aussagekräftiger als der Umstand, dass auch eine Firma wie diese eine Zeitlang ausgespäht wurde.“

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Ab dem 12. Juni wird im Zusammenhang mit Duqu 2.0 fast gar nicht mehr auf den Sicherheitsvorfall bei Kaspersky Lab hingewiesen. Im Zentrum des Interesses stehen nun die Spionageangriffe auf die Nuklearverhandlungen der 5+1-Staaten mit dem Iran.

Da die Veranstaltungsorte der Nuklearverhandlungen in Österreich und der Schweiz liegen, wird der Spionageangriff zur Hauptnachricht der lokalen Fernsehnachrichten. Kaspersky Lab wird als Unternehmen genannt, das den Cyberangriff enttarnt hat. Und auch in den sozialen Netzen wird viel über den Vorfall diskutiert. Bei Twitter wird #kaspersky Trending Topic. Schadenfreude oder Häme bleiben aus. Auch hier ist das Feedback von ­Friends und Followern unterstützend.

Gestärkte Marktposition und ­Imagegewinn

Die Kommunikationsstrategie von ­Kaspersky Lab zeigt, dass es möglich ist, über Transparenz, Verantwortung und eine geschickte PR-Strategie einen Reputationsschaden von Unternehmen mit Sicherheitsvorfällen abzuwenden.

Gleichzeitig lässt sich aus einer Krise durch die Darstellung der eigenen Expertise eine gestärkte Marktposition mit einem Imagegewinn erreichen, der gleichermaßen von Medien und Industrie anerkannt wird.
Kaspersky Lab hat durch die Enttarnung und Analyse von Duqu 2.0 neue Erkenntnisse gewonnen, die in zukünftige Technologien und Produkte eingehen.

 
 

ps/NEWS: Der Newsletter für PR-Profis

 

Ob wichtige Nachrichten, Hintergründe, Case Studies oder aktuelle Debatten: Mit den ps/NEWS erhalten Sie die wichtigsten Informationen der Kommunikationsbranche kostenlos in Ihre Mailbox.
 

CAPTCHA

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.



randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Pressearbeit heißt: die Presse über Neues zu informieren. Leider funktioniert das nicht immer. (c) Getty Images / Zerbor
Foto: Getty Images / Zerbor
Lesezeit 3 Min.
Kommentar

So schreibt man gute Pressemitteilungen

Eine Pressemittelung oder Presseinformation heißt so, weil PR-Leute und Pressesprecher damit die Presse informieren oder Wissen mit ihr teilen. Viel zu viele Pressemitteilungen geben aber gar nichts "Teilbares" her. Wie man es besser macht, weiß unser Kolumnist. »weiterlesen
 
Große Supermarktketten zögern, wenn es darum geht, Verantwortung für die Reduktion von Plastikmüll zu übernehmen. (c) Getty Images / Nastco
Foto: Getty Images / Nastco
Lesezeit 5 Min.
Gastbeitrag

Plastikverzicht bietet auch PR-Potential

Inzwischen gibt es zahlreiche Alternativen zu Verpackungen aus Plastik. Doch wenn es darum geht, Verantwortung für die Reduktion von Plastikmüll zu übernehmen, zögern große Supermarktketten. Dabei scheint in solchen Maßnahmen ungenutztes PR-Potenzial zu schlummern. »weiterlesen
 
Der BGH urteilt: Unternehmen haften, wenn Dritte ihre Social-Media-Posts teilen./ BGH-Urteil: (c) Getty Images/liveostockimages
Bild: Getty Images/liveostockimages
Meldung

Firmen haften für geteilte Social-Media-Posts

Wer eine rechtswidrige Behauptung auf Social Media veröffentlicht, haftet nicht nur für seinen Originalbeitrag. Firmen haften laut BGH auch, wenn Dritte den Beitrag teilen.
 
Boeing hat  erstmals für die Flugzeugabstürze in Indonesien und Äthiopien um Entschuldigung gebeten. (c) Getty Images / the_guitar_mann
Foto: Getty Images / the_guitar_mann
Lesezeit 1 Min.
Meldung

Boeing bittet für Abstürze um Entschuldigung

Vor einigen Monaten stürzten innerhalb eines halben Jahres zwei Boeing-Maschinen ab. Nun hat sich das Unternehmen erstmals um Entschuldigung gebeten. »weiterlesen
 
Bayers große PR-Initiative trifft auf noch größere Skepsis./ Bayer-Logo: (c) Bayer
Bild: Bayer
Meldung

Bayers PR-Initiative trifft auf Skepsis

„Wir haben zugehört. Und verstanden.“ Mit dieser Kampagne will der Chemie-Riese Bayer sein Image aufpolieren. Doch er stößt damit vor allem auf Skepsis. »weiterlesen
 
Das Ende der 5G-Versteigerung feierte Vodafone mit einer PR-Aktion. (c) Getty Images / Dejvice6
Foto: Getty Images / Dejvice6
Lesezeit 1 Min.
Meldung

Erstes 5G-Telefonat: PR-Coup für Vodafone

Die 5G-Mobilfunkfrequenzen sind versteigert. Netzbetreiber Vodafone feierte das Ereignis mit einer PR-Aktion.   »weiterlesen