Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Die IT-Sicherheitsfirma reagiert auf die Hacker-Attacke mit strategischer Krisenkommunikation (c) Kaspersky
Duqu 2.0

Eigen-PR nach Cyberangriff

Duqu 2.0 – die Story eines Cyberangriffs auf Sicherheitsindustrie und internationale Politik.
Stefan Rojacher

Im Frühjahr 2015 entdeckt Kaspersky Lab, dass es Ziel einer Hacker-Attacke geworden ist. Die neue Generation von Cyberwaffen greift auch politische Veranstaltungen wie die 5+1-Atomverhandlungen mit dem Iran an. Hinter dem Angriff steckt mutmaßlich ein mächtiger Geheimdienst.

Die Auswirkungen einer Veröffentlichung auf die Unternehmensreputation könnten verheerend sein. Eine IT-Sicherheitsfirma wird das Ziel einer Cyberattacke. Was kann bessere Schlagzeilen liefern? Im Rahmen der Krisenkommunikationsstrategie setzt Kaspersky Lab auf Transparenz, Verantwortung und geschickte PR. Ein Praxis Case.

Transparenzprinzipien: „Wir ­veröffentlichen jeden Cyberangriff.“

Für Kaspersky Lab ist klar, seinen Transparenzgrundsätzen treu zu bleiben. Jeder Cyberangriff, jeder Virus, jede Schadsoftware wird veröffentlicht – unabhängig von der Herkunft und wo diese gefunden werden. Natürlich stellt Duqu 2.0 das Unternehmen auf eine harte Probe.

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Virus Lab – hier wurde der Cyberangriff Duqu 2.0 analysiert (c) Kaspersky

Aber: Mit der Veröffentlichung des Cyberangriffs auf das eigene Unternehmensnetzwerk möchte Kaspersky Lab Transparenz und Verantwortung gegenüber Gesellschaft, Wirtschaft und Politik demonstrieren. Gleichzeitig soll aber auch die eigene technologische Expertise und Intelligenz bei der Auf­deckung von Cyberangriffen herausgestellt ­sowie die Sicherheit für Kunden und Partner betont werden.

Die Veröffentlichung solcher Vorfälle ist die einzige Möglichkeit, um Andere auf die Gefahr aufmerksam und die Welt sicherer zu machen.

PR-Konzeption unter Beobachtung?

Da nicht ausgeschlossen werden kann, dass der Cyber- und Spionageangriff noch aktiv ist, findet die Vorbereitung der Krisenkommunikationsstrategie unter erschwerten Bedingungen statt. Sämtliche Kommunikation des internationalen Krisenteams erfolgt abhörsicher, persönlich oder verschlüsselt.

Das Kaspersky-Team bereitet sämtliche Instrumente einer transparenten Krisenkommunikation im Geheimen vor: Pressemitteilung, Video-Pressekonferenz mit dem CEO Eugene Kaspersky, Posts für alle ­Social-Media-Kanäle, eine technische Analyse des Angriffs, maßgeschneiderte Materialien für interne Stakeholder sowie „Fragen und Antworten“ und Kontaktmöglichkeiten für Kunden und Partner.

Um den Gesamtzusammenhang aufzudecken, erhalten in Deutschland nur der „Spiegel“ und „Spiegel Online“ ein Vorab-Briefing – ebenfalls abhörsicher. Die politische Dimension der Cyberattacke, nämlich das Ausspionieren der 5+1-Atomverhandlungen, hat natürlich einen noch höheren Nachrichtenwert als der Angriff auf Kaspersky Lab – das ist auch den Krisenkommunikationsverantwortlichen klar.

Das Leitmedium stellt folglich auf Basis eigener Recherchen den gewünschten Zusammenhang her und richtet die Aufmerksamkeit darauf, wem der Angriff zugeschrieben werden kann. Die anderen Medien, die in ihrer Recherche dann noch weiter gehen können, sollten dieser Berichterstattung folgen.

Die Kommunikation startet weltweit zeitgleich am 10. Juni um 14 Uhr.

Das Medieninteresse ist enorm. Angetrieben von den Nachrichtenagenturen in Deutschland, Österreich und der Schweiz (unter anderem sechsmal dpa, je zweimal AFP und Reuters, fünfmal APA, dreimal SDA), erscheinen in den ersten 30 Stunden nach Veröffentlichung 1.200 ­Beiträge.

Neben der Berichterstattung über den Vorfall weisen die Medien auf den größeren Zusammenhang und die politische Dimension sowie auf die Sicherheit von Kunden und Partnern hin. Der Umgang der Presse mit dem Cybersicherheitsunternehmen ist äußerst fair, die Tonalität sachlich und die Resonanz auf die Transparenz von Kaspersky Lab sehr anerkennend.

So schreibt der „Tagesspiegel“ am 11. Juni 2015: „Dass Kaspersky Lab den Schädling gefunden hat, ist aussagekräftiger als der Umstand, dass auch eine Firma wie diese eine Zeitlang ausgespäht wurde.“

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Das Virus-Lab von Kaspersky Lab (c) Kaspersky

Ab dem 12. Juni wird im Zusammenhang mit Duqu 2.0 fast gar nicht mehr auf den Sicherheitsvorfall bei Kaspersky Lab hingewiesen. Im Zentrum des Interesses stehen nun die Spionageangriffe auf die Nuklearverhandlungen der 5+1-Staaten mit dem Iran.

Da die Veranstaltungsorte der Nuklearverhandlungen in Österreich und der Schweiz liegen, wird der Spionageangriff zur Hauptnachricht der lokalen Fernsehnachrichten. Kaspersky Lab wird als Unternehmen genannt, das den Cyberangriff enttarnt hat. Und auch in den sozialen Netzen wird viel über den Vorfall diskutiert. Bei Twitter wird #kaspersky Trending Topic. Schadenfreude oder Häme bleiben aus. Auch hier ist das Feedback von ­Friends und Followern unterstützend.

Gestärkte Marktposition und ­Imagegewinn

Die Kommunikationsstrategie von ­Kaspersky Lab zeigt, dass es möglich ist, über Transparenz, Verantwortung und eine geschickte PR-Strategie einen Reputationsschaden von Unternehmen mit Sicherheitsvorfällen abzuwenden.

Gleichzeitig lässt sich aus einer Krise durch die Darstellung der eigenen Expertise eine gestärkte Marktposition mit einem Imagegewinn erreichen, der gleichermaßen von Medien und Industrie anerkannt wird.
Kaspersky Lab hat durch die Enttarnung und Analyse von Duqu 2.0 neue Erkenntnisse gewonnen, die in zukünftige Technologien und Produkte eingehen.

 
 

ps/NEWS: Der Newsletter für PR-Profis

 

Ob wichtige Nachrichten, Hintergründe, Case Studies oder aktuelle Debatten: Mit den ps/NEWS erhalten Sie die wichtigsten Informationen der Kommunikationsbranche kostenlos in Ihre Mailbox.
 

CAPTCHA

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.



randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Boris Johnsons Brexit-Kampagne stößt auf Kritik. (c) Getty Images / gguy44
Foto: Getty Images / gguy44
Meldung

Kritik an Johnsons Brexit-Kampagne

Eine Werbekampagne soll die britische Bevölkerung auf den EU-Austritt vorbereiten. „Geldverschwendung“, wie einige Parlamentarier nun bemängeln. »weiterlesen
 
Ein Führungswechsel ist für Kommunikatoren ein Risiko, kann aber auch eine Chance sein. (c) Getty Images / BrianAJackson
Foto: Getty Images / BrianAJackson
Gastbeitrag

Ein neuer Chef muss nicht den Jobverlust bedeuten

Ob in Unternehmen, Kulturbetrieben oder in der Politik: Pressesprecher sind eng an die Leitung ihres Hauses gebunden. Wechselt die Person an der Spitze, müssen Sprecher häufig gehen. Doch es gibt Strategien, die Stabübergabe erfolgreich zu managen – und den eigenen Job zu retten. »weiterlesen
 
Zeitdruck bestimmt die Zusammenarbeit zwischen Journalisten und Kommunikatoren. (c) Getty Images / Ulf Wittrock
Foto: Getty Images / Ulf Wittrock
Lesezeit 2 Min.
Meldung

Was können PRler von der "Zeit" lernen?

Die Zusammenarbeit zwischen PR und Journalismus ist heute durch Zeitdruck bestimmt – wie lässt sie sich verbessern?  »weiterlesen
 
Die Bahn will grüner werden. (c) Deutsche Bahn
Foto: Deutsche Bahn
Meldung

Die Bahn will grüner werden

Von rot zu grün – die Bahn ändert das Design ihrer ICEs. Damit will sie sich als Vorreiter beim Klimaschutz positionieren. »weiterlesen
 
Boris Johnson hat einen neuen Head of Digital Communications. (c) Getty Images / Thinkstock Images
Downing Street (c) Getty Images / Thinkstock Images
Meldung

Boris Johnson rekrutiert Ex-Buzzfeed-Kommunikator

In Sachen PR lief es für Boris Johnson in letzter Zeit nicht so richtig rund. Ein neuer Head of Digital Communications soll nun Abhilfe schaffen. »weiterlesen
 
Maja Göpel plädiert Umwelt und Klima zu Liebe für ein Wirtschaftsmodell, das grenzenlosem Wachstum entgegensteht. / Maja Göpel: (c) Maja Göpel
Maja Göpel. Foto: Maja Göpel
Interview

„Wir brauchen ein neues Wirtschaftsmodell“

Es bleiben noch etwa zehn Jahre, um irreversible Veränderungen in unseren Ökosystemen zu verhindern. Maja Göpel fordert eine zeitgerechte Klimapolitik. »weiterlesen