Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Duqu 2.0

Eigen-PR nach Cyberangriff

Duqu 2.0 – die Story eines Cyberangriffs auf Sicherheitsindustrie und internationale Politik.
Stefan Rojacher

Im Frühjahr 2015 entdeckt Kaspersky Lab, dass es Ziel einer Hacker-Attacke geworden ist. Die neue Generation von Cyberwaffen greift auch politische Veranstaltungen wie die 5+1-Atomverhandlungen mit dem Iran an. Hinter dem Angriff steckt mutmaßlich ein mächtiger Geheimdienst.

Die Auswirkungen einer Veröffentlichung auf die Unternehmensreputation könnten verheerend sein. Eine IT-Sicherheitsfirma wird das Ziel einer Cyberattacke. Was kann bessere Schlagzeilen liefern? Im Rahmen der Krisenkommunikationsstrategie setzt Kaspersky Lab auf Transparenz, Verantwortung und geschickte PR. Ein Praxis Case.

Transparenzprinzipien: „Wir ­veröffentlichen jeden Cyberangriff.“

Für Kaspersky Lab ist klar, seinen Transparenzgrundsätzen treu zu bleiben. Jeder Cyberangriff, jeder Virus, jede Schadsoftware wird veröffentlicht – unabhängig von der Herkunft und wo diese gefunden werden. Natürlich stellt Duqu 2.0 das Unternehmen auf eine harte Probe.

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Aber: Mit der Veröffentlichung des Cyberangriffs auf das eigene Unternehmensnetzwerk möchte Kaspersky Lab Transparenz und Verantwortung gegenüber Gesellschaft, Wirtschaft und Politik demonstrieren. Gleichzeitig soll aber auch die eigene technologische Expertise und Intelligenz bei der Auf­deckung von Cyberangriffen herausgestellt ­sowie die Sicherheit für Kunden und Partner betont werden.

Die Veröffentlichung solcher Vorfälle ist die einzige Möglichkeit, um Andere auf die Gefahr aufmerksam und die Welt sicherer zu machen.

PR-Konzeption unter Beobachtung?

Da nicht ausgeschlossen werden kann, dass der Cyber- und Spionageangriff noch aktiv ist, findet die Vorbereitung der Krisenkommunikationsstrategie unter erschwerten Bedingungen statt. Sämtliche Kommunikation des internationalen Krisenteams erfolgt abhörsicher, persönlich oder verschlüsselt.

Das Kaspersky-Team bereitet sämtliche Instrumente einer transparenten Krisenkommunikation im Geheimen vor: Pressemitteilung, Video-Pressekonferenz mit dem CEO Eugene Kaspersky, Posts für alle ­Social-Media-Kanäle, eine technische Analyse des Angriffs, maßgeschneiderte Materialien für interne Stakeholder sowie „Fragen und Antworten“ und Kontaktmöglichkeiten für Kunden und Partner.

Um den Gesamtzusammenhang aufzudecken, erhalten in Deutschland nur der „Spiegel“ und „Spiegel Online“ ein Vorab-Briefing – ebenfalls abhörsicher. Die politische Dimension der Cyberattacke, nämlich das Ausspionieren der 5+1-Atomverhandlungen, hat natürlich einen noch höheren Nachrichtenwert als der Angriff auf Kaspersky Lab – das ist auch den Krisenkommunikationsverantwortlichen klar.

Das Leitmedium stellt folglich auf Basis eigener Recherchen den gewünschten Zusammenhang her und richtet die Aufmerksamkeit darauf, wem der Angriff zugeschrieben werden kann. Die anderen Medien, die in ihrer Recherche dann noch weiter gehen können, sollten dieser Berichterstattung folgen.

Die Kommunikation startet weltweit zeitgleich am 10. Juni um 14 Uhr.

Das Medieninteresse ist enorm. Angetrieben von den Nachrichtenagenturen in Deutschland, Österreich und der Schweiz (unter anderem sechsmal dpa, je zweimal AFP und Reuters, fünfmal APA, dreimal SDA), erscheinen in den ersten 30 Stunden nach Veröffentlichung 1.200 ­Beiträge.

Neben der Berichterstattung über den Vorfall weisen die Medien auf den größeren Zusammenhang und die politische Dimension sowie auf die Sicherheit von Kunden und Partnern hin. Der Umgang der Presse mit dem Cybersicherheitsunternehmen ist äußerst fair, die Tonalität sachlich und die Resonanz auf die Transparenz von Kaspersky Lab sehr anerkennend.

So schreibt der „Tagesspiegel“ am 11. Juni 2015: „Dass Kaspersky Lab den Schädling gefunden hat, ist aussagekräftiger als der Umstand, dass auch eine Firma wie diese eine Zeitlang ausgespäht wurde.“

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Ab dem 12. Juni wird im Zusammenhang mit Duqu 2.0 fast gar nicht mehr auf den Sicherheitsvorfall bei Kaspersky Lab hingewiesen. Im Zentrum des Interesses stehen nun die Spionageangriffe auf die Nuklearverhandlungen der 5+1-Staaten mit dem Iran.

Da die Veranstaltungsorte der Nuklearverhandlungen in Österreich und der Schweiz liegen, wird der Spionageangriff zur Hauptnachricht der lokalen Fernsehnachrichten. Kaspersky Lab wird als Unternehmen genannt, das den Cyberangriff enttarnt hat. Und auch in den sozialen Netzen wird viel über den Vorfall diskutiert. Bei Twitter wird #kaspersky Trending Topic. Schadenfreude oder Häme bleiben aus. Auch hier ist das Feedback von ­Friends und Followern unterstützend.

Gestärkte Marktposition und ­Imagegewinn

Die Kommunikationsstrategie von ­Kaspersky Lab zeigt, dass es möglich ist, über Transparenz, Verantwortung und eine geschickte PR-Strategie einen Reputationsschaden von Unternehmen mit Sicherheitsvorfällen abzuwenden.

Gleichzeitig lässt sich aus einer Krise durch die Darstellung der eigenen Expertise eine gestärkte Marktposition mit einem Imagegewinn erreichen, der gleichermaßen von Medien und Industrie anerkannt wird.
Kaspersky Lab hat durch die Enttarnung und Analyse von Duqu 2.0 neue Erkenntnisse gewonnen, die in zukünftige Technologien und Produkte eingehen.

 
 

ps/NEWS: Der Newsletter für PR-Profis

 

Ob wichtige Nachrichten, Hintergründe, Case Studies oder aktuelle Debatten: Mit den ps/NEWS erhalten Sie die wichtigsten Informationen der Kommunikationsbranche kostenlos in Ihre Mailbox.
 



randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Rund um die Rolle von Kindern in der Pandemie ist eine hoch emotionalisierte und krisenanfällige Debatte entbrannt. (c) Getty Images/zsv3207
Foto: Getty Images/zsv3207
Lesezeit 6 Min.
Gastbeitrag

Komplexität im Krisenmodus

Kinderbetreuung in Corona-Zeiten – bei diesem sensiblen Thema wird aus Wissenschaftskommunikation schnell Krisenkommunikation. Was das für die kürzlich vorgestellte „Corona-Kita-Studie“ der Bundesregierung bedeutet, berichtet Katrin Münch-Nebel von der Agentur Ressourcenmangel. »weiterlesen
 
Wechselt sich im Corona-Podcast des NDR mit Christian Drosten ab: Prof. Sandra Ciesek. (c) Picture Alliance/dpa/Frank Rumpenhors
(c) Picture Alliance/dpa/Frank Rumpenhors
Lesezeit 5 Min.
Analyse

Beleidigende Fragen und gönnerhaftes Lob

Zwei Redakteurinnen des Nachrichtenmagazins versuchten, die renommierte Virologin Sandra Ciesek in einem Interview als „Quotenfrau“ und „die Neue an Drostens Seite“ abzuqualifizieren. Auf Kritik reagierte die „Spiegel“-Redaktion unsouverän und anbiedernd. »weiterlesen
 
Zwei Drittel der Deutschen halten die Informationen in deutschen Medien für glaubwürdig – so viele wie noch nie. (c) Getty Images/Tero Vesalainen
Foto: Getty Images/Tero Vesalainen
Lesezeit 2 Min.
Studie

Medien gewinnen an Glaubwürdigkeit

Die Deutschen vertrauen den Informationen des öffentlich-rechtlichen Rundfunks am meisten. Im Vergleich zu anderen Institutionen schneiden Medien aber nur mittelmäßig ab. »weiterlesen
 
Höttges bei der Bilanzpressekonferenz im Februar 2020. Links: Pressesprecher Philipp Schindera. (c) Picture Alliance/Sven Simon
Foto: picture alliance/Sven Simon | Malte Ossowski/SvenSimon
Lesezeit 4 Min.
Meldung

Timotheus Höttges verständlichster Redner

Die Universität Hohenheim analysierte die Reden der CEOs der DAX-30-Unternehmen. Sie enthalten weniger Bandwurmsätze und unverständliche Fachbegriffe. »weiterlesen
 
Antje Karbe von der Pressestelle der Universität Tübingen nahm als Erstplatzierte den IDW-Preis für Wissenschaftskommunikation entgegen. (c) Uni Tübingen / ZFM
Foto: Uni Tübingen / ZFM
Lesezeit 2 Min.
Meldung

Wissenschaftskommunikation zweifach ausgezeichnet

Gleich zwei Preise würdigten die Wissenschaftskommunikation: Drei Kommunikatorinnen sind Forschungssprecherinnen des Jahres. Und die Universität Tübingen überzeugte mit einer Pressemitteilung. »weiterlesen
 
Die Konzernzentrale von BMW. (c) BMW Group/Stadlerphoto.com
Foto: BMW Group/Stadlerphoto.com
Lesezeit 1 Min.
Studie

Dax-Pressearbeit: Automobilbranche vorn

In einer Umfrage loben Wirtschaftsjournalist:innen die Pressearbeit von BMW, Daimler und Volkswagen. Zugleich bemängeln sie Corona-bedingte Kommunikationsprobleme. »weiterlesen