Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Krisenkommunikation

Wie man Cyberangriffe (nicht) kommuniziert

Auch aus Angst um ihr Image hängen Unternehmen Cyberangriffe ungern an die große Glocke. Kommunikatoren sehen sich dadurch einer besonders sensiblen Herausforderung gegenüber.
Guido Walter

Ein noch nie da gewesenes Ereignis. So bezeichnete das Europäische Polizeiamt Europol „Wannacry“. Jenen Cyberangriff, der am 12. Mai vergangenen Jahres mehr als 230.000 Computer in 150 Ländern infizierte. Unternehmen wie Telefónica, Fedex und Renault waren ebenso betroffen wie die Deutsche Bahn. „Wannacry“ infizierte 450 Rechner im Konzern, was zum Ausfall von Anzeigetafeln an vielen Bahnhöfen führte. Das Schadprogramm zielte auf nicht aktualisierte Windows-Betriebssysteme, es verschlüsselte Benutzerdateien und forderte Lösegeld in Form von Bitcoins – und es drohte renitenten Opfern damit, ihre Daten zu löschen.

Auch wenn drastische Fälle wie „Wannacry“ die Schlagzeilen beherrschen – die meisten Cyberangriffe geschehen unter Ausschluss der Öffentlichkeit. Laut einer Studie des Digitalverbands Bitkom war in Deutschland seit 2015 jedes zweite Unternehmen davon betroffen. Dadurch sei ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. „Oft merken Unternehmen viel zu spät, dass Daten abgeflossen sind“, sagt Teresa Ritter, Referentin Sicherheitspolitik beim Bitkom. „Die Dunkelziffer ist also erheblich.“

Auch aus Angst vor Imageschäden hängen Unternehmen einen Schadensfall ungern an die große Glocke – was für die Kommunikatoren ein Problem darstellt. „Ein entdeckter Schaden sollte umgehend bei staatlichen Stellen gemeldet werden, damit diese ein Lagebild erstellen können“, sagt Ritter. „Andere Unternehmen bekommen so die Möglichkeit, sich zu schützen.“

Zu frühe Kommunikation kann den Angreifer warnen

Dabei ist Transparenz zwar ehrenvoll, sollte aber dennoch dosiert eingesetzt werden. Denn Cyberangriffe stellen sich höchst unterschiedlich dar. „Ein reiner Virenbefall ist meist schnell in den Griff zu kriegen und keine Nachricht wert“, sagt Stefan Rojacher vom IT-Sicherheitsdienstleister Kaspersky. „Anders ist dies bei großen Datenpannen, wenn auch geistiges Eigentum oder Kundendaten in Mitleidenschaft gezogen wurden.“

Bei einer zu raschen Reaktion auf Krisenfälle bestehe die Gefahr, dass unvollständige oder falsche Informationen herausgegeben werden und die Kommunikation vage wirkt. „Wann der richtige Zeitpunkt ist, sollten Kommunikatoren mit den IT-Experten im Unternehmen klären. Zu offen und zu früh kann auch bedeuten, den Angreifer zu warnen.“ Denn der Hacker wisse zu einem frühen Zeitpunkt möglicherweise noch gar nicht, dass man ihm auf die Schliche gekommen sei.

Laut Rojacher haben große Vorfälle wie „Wannacry“ dafür gesorgt, dass in den Unternehmen das Bewusstsein für Gefahren steigt. „Insbesondere große Unternehmen haben Teams aufgebaut, die professionell darauf reagieren können. Das Problem liegt eher im Mittelstand, wo viele Unternehmen noch keine eigene IT haben und sicherheitsrelevante Bereiche an Serviceunternehmen ausgelagert haben.“

Ein Patentrezept für eine perfekte Kommunikation nach einem Cyberangriff gibt es nach Ansicht von Tim Sausen vom Bundesverband Digitale Wirtschaft (BVDW) zwar nicht. Aber grobe Fehler ließen sich recht einfach vermeiden.

Sausen sagt: „Wenn ein Unternehmen bei einem Diebstahl von Login-Daten der Endkunden hartnäckiges Schweigen einer transparenten Kommunikation vorzieht, kann das fatale Folgen haben.“

Kommunikatoren seien gut beraten, im Sinne einer Schadensabwehr möglichst umfassend zu informieren. „Wenn das Vertrauen in solchen Fällen schon erschüttert ist, muss zumindest die Glaubwürdigkeit erhalten bleiben“, sagt Sausen. „Das ist die Basis für eine erfolgreiche Kommunikation im weiteren Verlauf der Krise.“

Ein Szenario der Krisenkommunikation

Krisenkommunikation bei Cyberangriffen birgt spezifische Probleme. Wenn etwa ein Pressesprecher die IT-Abteilung seines Unternehmens konsultiert, spricht er mit Kollegen, die solche Vorfälle nicht nur erklären, sondern darüber auch Rechenschaft ablegen müssen. Zudem kann ein Kommunikator nicht erwarten, dass in der IT-Abteilung umfassende Kenntnisse über öffentliche Reaktionsketten vorliegen. Umso wichtiger ist es, zu einem gemeinsamen Verständnis der Lage zu kommen.

Melanie Kamann, Sprecherin des Lübecker Medizin- und Sicherheitstechnikunternehmens Dräger, sieht ihre Firma dafür gewappnet. „Bei ‚Wannacry‘ wurden bei uns sofort entsprechende Teams aktiv, die die aktuelle Lage bewertet, Gegenmaßnahmen identifiziert und mit der Umsetzung begonnen haben.“

Dräger bewertet einen Cyberangriff als eines von vielen Szenarien der Krisenkommunikation, die nach den gleichen Regeln behandelt werden. Vorrangig geht es darum, die Kontrolle über die Lage zu behalten und mit einer Stimme zu sprechen. „Alles, was wir sagen, muss wasserdicht und wahrhaftig sein. Wortklaubereien und Verschleierungstaktiken helfen niemandem weiter“, meint Kamann.

Erst recht nicht, wenn es darum geht, die Position des Unternehmens in sozialen Netzwerken zu vertreten. Denn auf Facebook und Twitter lösen Cyberattacken häufig Schadenfreude oder Häme aus. Kamann: „Die emotionale Diskussion in sozialen Netzwerken nehmen wir ernst, steigen aber nicht in hitzige Diskussionen ein.“

Die Deutsche Post DHL Group unterhält ein „Cyber Defense Center“, das nach eigenen Angaben rund um die Uhr Gefährdungen beobachtet und aufbereitet. „Es geht hier weniger um eine regionale Verortung von Bedrohungen, sondern vielmehr um die frühzeitige Erkennung entstehender Risiken, ihre Bewertung und die Einleitung entsprechender Gegenmaßnahmen“, sagt Christina Neuffer, Pressesprecherin Finanzen der Deutschen Post DHL Group.

Der Konzern hält regelmäßig Notfallübungen ab, um Reaktionsgeschwindigkeit und Resilienz zu trainieren. Neuffer: „Die Unternehmenskommunikation ist Teil dieser Prozesse ebenso wie der Übungen.“ Eine konzernweite Aufmerksamkeitskampagne soll in Zeiten immer raffinierterer Social-Engineering-Angriffe die Mitarbeiter auf Cyberangriffe und Abwehrmaßnahmen vorbereiten.

Imagegewinn durch Krisen-PR?

Steffen Rinas aus der Konzernkommunikation bei Fresenius berichtet: „Grundsätzlich gibt es bei uns Abläufe für Krisenkommunikation, die auch im Fall von Cyberangriffen gelten.“ IT-Sicherheit habe für das Unternehmen als größten privaten Krankenhausbetreiber Europas und Betreiber von mehr als 3.700 Dialysezentren mit besonders schutzbedürftigen Patientendaten eine sehr hohe Priorität. Auch bei Fresenius werden die Mitarbeiter in Schulungen vorbeugend für das Thema Datensicherheit sensibilisiert. „Hier warten wir nicht, bis solch ein Fall eintritt.“

Von der Vorstellung, eine gemeisterte Krise lautstark zu kommunizieren und auf einen Imagegewinn zu hoffen, sollten sich die Unternehmen aber verabschieden. „Das wäre genau das Falsche“, meint BVDW-Sprecher Sausen. Denn: „Jeder erwartet, dass Unternehmen die Fehler, die ihnen unterlaufen sind, korrigieren. Ich kann mir kaum ein Szenario vorstellen, in dem eine solche Maßnahme einen positiven Einfluss auf das Image hat.“

 

 
 


randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Hintergrundgespräche sind meist „off the records“, also „unter drei“.  (c) Getty Images/solarseven
Foto: Getty Images/solarseven
Lesezeit 2 Min.
Gastbeitrag

Was bedeutet „unter drei“ und „unter zwei“?

Nicht jede Information ist für die Veröffentlichung bestimmt. Mit Journalisten gelten deshalb besondere Vereinbarungen.   »weiterlesen
 
Wächst die ökonomische Bedeutung einer Profession, steigen auch ihre Gehälter. (c) Getty Images/mactrunk
Foto: Getty Images/mactrunk
Lesezeit 3 Min.
Kommentar

Wir müssen uns besser vermarkten!

Gehälter sind auch davon abhängig, wie eine Profession auf den Unternehmenserfolg einzahlt. Für die professionelle Kommunikation sieht BdP-Bildungsbeauftragter Ulrich Kirsch gute Chancen – wenn jeder Einzelne dafür arbeitet. »weiterlesen
 
Ein anständiges Verhalten, ein professioneller Umgang mit Journalisten und die Bereitschaft, Auskunft zu geben, sind die Zutaten erfolgreicher Krisenkommunikation. (c) Getty Images/seb_ra
Foto: Getty Images/seb_ra
Lesezeit 3 Min.
Kolumne

Das Grundrezept gegen jede Krise

Medienvertreter gut und vertrauensvoll zu behandeln, kann sich auszahlen – vor allem im Krisenfall. Unser Kolumnist Claudius Kroker über Zutaten, die eine erfolgreiche Krisenkommunikation ausmachen. »weiterlesen
 
Die Verbraucherschutzorganisation Foodwatch ist unter Lebensmittelkonzernen gefürchtet. Unternehmen sollten sich aber trauen, in den Dialog zu treten und, wenn nötig, auch Kontra zu geben. (c) Foodwatch
Foto: Foodwatch
Lesezeit 5 Min.
Lesestoff

Schreckgespenst NGO?

NGOs und große Unternehmen stehen sich mitunter unversöhnlich gegenüber. Das hat Auswirkungen auf die Kommunikation – und auf die Schärfe von Kampagnen. »weiterlesen
 
(c) Laurin Schmid / Quadriga Media
Foto: Laurin Schmid / Quadriga Media
Lesezeit 5 Min.
Porträt

„Fußball ist mehr als Entertainment"

Rund 44 Millionen Menschen in Deutschland sind an Fußball interessiert. Die Bundesliga schreibt Jahr um Jahr Umsatzrekorde. Für den Kommunikationschef der Liga Christian Pfennig bedeutet das Auftrag und Bürde zugleich. »weiterlesen
 
Für einen Produktlaunch nutzte Vodafone Beschwerden und Klagen von Nutzern in sozialen Netzwerken. (c) Getty Images/TanyaJoy
Foto: Getty Images/TanyaJoy
Lesezeit 1 Min.
Fragebogen

Negativen Buzz positiv verwandeln

Mit dem Deutschen Preis für Onlinekommunikation wurden herausragende Projekte und Kampagnen ausgezeichnet. In dieser Serie stellen Preisträger verschiedener Kategorien ihre Konzepte vor. Vodafone nutzte den Ärger von Verbrauchern für einen Produktlaunch. »weiterlesen