Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Krisenkommunikation

Wie man Cyberangriffe (nicht) kommuniziert

Auch aus Angst um ihr Image hängen Unternehmen Cyberangriffe ungern an die große Glocke. Kommunikatoren sehen sich dadurch einer besonders sensiblen Herausforderung gegenüber.
Guido Walter

Ein noch nie da gewesenes Ereignis. So bezeichnete das Europäische Polizeiamt Europol „Wannacry“. Jenen Cyberangriff, der am 12. Mai vergangenen Jahres mehr als 230.000 Computer in 150 Ländern infizierte. Unternehmen wie Telefónica, Fedex und Renault waren ebenso betroffen wie die Deutsche Bahn. „Wannacry“ infizierte 450 Rechner im Konzern, was zum Ausfall von Anzeigetafeln an vielen Bahnhöfen führte. Das Schadprogramm zielte auf nicht aktualisierte Windows-Betriebssysteme, es verschlüsselte Benutzerdateien und forderte Lösegeld in Form von Bitcoins – und es drohte renitenten Opfern damit, ihre Daten zu löschen.

Auch wenn drastische Fälle wie „Wannacry“ die Schlagzeilen beherrschen – die meisten Cyberangriffe geschehen unter Ausschluss der Öffentlichkeit. Laut einer Studie des Digitalverbands Bitkom war in Deutschland seit 2015 jedes zweite Unternehmen davon betroffen. Dadurch sei ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. „Oft merken Unternehmen viel zu spät, dass Daten abgeflossen sind“, sagt Teresa Ritter, Referentin Sicherheitspolitik beim Bitkom. „Die Dunkelziffer ist also erheblich.“

Auch aus Angst vor Imageschäden hängen Unternehmen einen Schadensfall ungern an die große Glocke – was für die Kommunikatoren ein Problem darstellt. „Ein entdeckter Schaden sollte umgehend bei staatlichen Stellen gemeldet werden, damit diese ein Lagebild erstellen können“, sagt Ritter. „Andere Unternehmen bekommen so die Möglichkeit, sich zu schützen.“

Zu frühe Kommunikation kann den Angreifer warnen

Dabei ist Transparenz zwar ehrenvoll, sollte aber dennoch dosiert eingesetzt werden. Denn Cyberangriffe stellen sich höchst unterschiedlich dar. „Ein reiner Virenbefall ist meist schnell in den Griff zu kriegen und keine Nachricht wert“, sagt Stefan Rojacher vom IT-Sicherheitsdienstleister Kaspersky. „Anders ist dies bei großen Datenpannen, wenn auch geistiges Eigentum oder Kundendaten in Mitleidenschaft gezogen wurden.“

Bei einer zu raschen Reaktion auf Krisenfälle bestehe die Gefahr, dass unvollständige oder falsche Informationen herausgegeben werden und die Kommunikation vage wirkt. „Wann der richtige Zeitpunkt ist, sollten Kommunikatoren mit den IT-Experten im Unternehmen klären. Zu offen und zu früh kann auch bedeuten, den Angreifer zu warnen.“ Denn der Hacker wisse zu einem frühen Zeitpunkt möglicherweise noch gar nicht, dass man ihm auf die Schliche gekommen sei.

Laut Rojacher haben große Vorfälle wie „Wannacry“ dafür gesorgt, dass in den Unternehmen das Bewusstsein für Gefahren steigt. „Insbesondere große Unternehmen haben Teams aufgebaut, die professionell darauf reagieren können. Das Problem liegt eher im Mittelstand, wo viele Unternehmen noch keine eigene IT haben und sicherheitsrelevante Bereiche an Serviceunternehmen ausgelagert haben.“

Ein Patentrezept für eine perfekte Kommunikation nach einem Cyberangriff gibt es nach Ansicht von Tim Sausen vom Bundesverband Digitale Wirtschaft (BVDW) zwar nicht. Aber grobe Fehler ließen sich recht einfach vermeiden.

Sausen sagt: „Wenn ein Unternehmen bei einem Diebstahl von Login-Daten der Endkunden hartnäckiges Schweigen einer transparenten Kommunikation vorzieht, kann das fatale Folgen haben.“

Kommunikatoren seien gut beraten, im Sinne einer Schadensabwehr möglichst umfassend zu informieren. „Wenn das Vertrauen in solchen Fällen schon erschüttert ist, muss zumindest die Glaubwürdigkeit erhalten bleiben“, sagt Sausen. „Das ist die Basis für eine erfolgreiche Kommunikation im weiteren Verlauf der Krise.“

Ein Szenario der Krisenkommunikation

Krisenkommunikation bei Cyberangriffen birgt spezifische Probleme. Wenn etwa ein Pressesprecher die IT-Abteilung seines Unternehmens konsultiert, spricht er mit Kollegen, die solche Vorfälle nicht nur erklären, sondern darüber auch Rechenschaft ablegen müssen. Zudem kann ein Kommunikator nicht erwarten, dass in der IT-Abteilung umfassende Kenntnisse über öffentliche Reaktionsketten vorliegen. Umso wichtiger ist es, zu einem gemeinsamen Verständnis der Lage zu kommen.

Melanie Kamann, Sprecherin des Lübecker Medizin- und Sicherheitstechnikunternehmens Dräger, sieht ihre Firma dafür gewappnet. „Bei ‚Wannacry‘ wurden bei uns sofort entsprechende Teams aktiv, die die aktuelle Lage bewertet, Gegenmaßnahmen identifiziert und mit der Umsetzung begonnen haben.“

Dräger bewertet einen Cyberangriff als eines von vielen Szenarien der Krisenkommunikation, die nach den gleichen Regeln behandelt werden. Vorrangig geht es darum, die Kontrolle über die Lage zu behalten und mit einer Stimme zu sprechen. „Alles, was wir sagen, muss wasserdicht und wahrhaftig sein. Wortklaubereien und Verschleierungstaktiken helfen niemandem weiter“, meint Kamann.

Erst recht nicht, wenn es darum geht, die Position des Unternehmens in sozialen Netzwerken zu vertreten. Denn auf Facebook und Twitter lösen Cyberattacken häufig Schadenfreude oder Häme aus. Kamann: „Die emotionale Diskussion in sozialen Netzwerken nehmen wir ernst, steigen aber nicht in hitzige Diskussionen ein.“

Die Deutsche Post DHL Group unterhält ein „Cyber Defense Center“, das nach eigenen Angaben rund um die Uhr Gefährdungen beobachtet und aufbereitet. „Es geht hier weniger um eine regionale Verortung von Bedrohungen, sondern vielmehr um die frühzeitige Erkennung entstehender Risiken, ihre Bewertung und die Einleitung entsprechender Gegenmaßnahmen“, sagt Christina Neuffer, Pressesprecherin Finanzen der Deutschen Post DHL Group.

Der Konzern hält regelmäßig Notfallübungen ab, um Reaktionsgeschwindigkeit und Resilienz zu trainieren. Neuffer: „Die Unternehmenskommunikation ist Teil dieser Prozesse ebenso wie der Übungen.“ Eine konzernweite Aufmerksamkeitskampagne soll in Zeiten immer raffinierterer Social-Engineering-Angriffe die Mitarbeiter auf Cyberangriffe und Abwehrmaßnahmen vorbereiten.

Imagegewinn durch Krisen-PR?

Steffen Rinas aus der Konzernkommunikation bei Fresenius berichtet: „Grundsätzlich gibt es bei uns Abläufe für Krisenkommunikation, die auch im Fall von Cyberangriffen gelten.“ IT-Sicherheit habe für das Unternehmen als größten privaten Krankenhausbetreiber Europas und Betreiber von mehr als 3.700 Dialysezentren mit besonders schutzbedürftigen Patientendaten eine sehr hohe Priorität. Auch bei Fresenius werden die Mitarbeiter in Schulungen vorbeugend für das Thema Datensicherheit sensibilisiert. „Hier warten wir nicht, bis solch ein Fall eintritt.“

Von der Vorstellung, eine gemeisterte Krise lautstark zu kommunizieren und auf einen Imagegewinn zu hoffen, sollten sich die Unternehmen aber verabschieden. „Das wäre genau das Falsche“, meint BVDW-Sprecher Sausen. Denn: „Jeder erwartet, dass Unternehmen die Fehler, die ihnen unterlaufen sind, korrigieren. Ich kann mir kaum ein Szenario vorstellen, in dem eine solche Maßnahme einen positiven Einfluss auf das Image hat.“

 

 
 

ps/NEWS: Der Newsletter für PR-Profis

 

Ob wichtige Nachrichten, Hintergründe, Case Studies oder aktuelle Debatten: Mit den ps/NEWS erhalten Sie die wichtigsten Informationen der Kommunikationsbranche kostenlos in Ihre Mailbox.
 



randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Sieht sich in Unternehmen gut aufgehoben, die mit kontroversen Themen zu tun haben: Claudia Oeking. (c)  Philip Morris Deutschland
Foto: Philip Morris Deutschland
Lesezeit 7 Min.
Interview

„Es gilt, Vorurteile abzubauen“

Claudia Oeking von Philip Morris über ihre Karriere, Chancengleichheit und die Notwendigkeit, dass Unternehmen bei Diversität endlich Fortschritte erzielen. »weiterlesen
 
Rund um die Rolle von Kindern in der Pandemie ist eine hoch emotionalisierte und krisenanfällige Debatte entbrannt. (c) Getty Images/zsv3207
Foto: Getty Images/zsv3207
Lesezeit 6 Min.
Gastbeitrag

Komplexität im Krisenmodus

Kinderbetreuung in Corona-Zeiten – bei diesem sensiblen Thema wird aus Wissenschaftskommunikation schnell Krisenkommunikation. Was das für die kürzlich vorgestellte „Corona-Kita-Studie“ der Bundesregierung bedeutet, berichtet Katrin Münch-Nebel von der Agentur Ressourcenmangel. »weiterlesen
 
Wechselt sich im Corona-Podcast des NDR mit Christian Drosten ab: Prof. Sandra Ciesek. (c) Picture Alliance/dpa/Frank Rumpenhors
(c) Picture Alliance/dpa/Frank Rumpenhors
Lesezeit 5 Min.
Analyse

Beleidigende Fragen und gönnerhaftes Lob

Zwei Redakteurinnen des Nachrichtenmagazins versuchten, die renommierte Virologin Sandra Ciesek in einem Interview als „Quotenfrau“ und „die Neue an Drostens Seite“ abzuqualifizieren. Auf Kritik reagierte die „Spiegel“-Redaktion unsouverän und anbiedernd. »weiterlesen
 
Lutz Meyer will die Kommunikation beim VDA neu gestalten. (c) VDA
Foto: VDA
Lesezeit 1 Min.
Meldung

Lutz Meyer übernimmt Kommunikation des VDA

Der PR-Profi will die Kommunikation beim Verband der Automobilindustrie (VDA) neu gestalten. »weiterlesen
 
Höttges bei der Bilanzpressekonferenz im Februar 2020. Links: Pressesprecher Philipp Schindera. (c) Picture Alliance/Sven Simon
Foto: picture alliance/Sven Simon | Malte Ossowski/SvenSimon
Lesezeit 4 Min.
Meldung

Timotheus Höttges verständlichster Redner

Die Universität Hohenheim analysierte die Reden der CEOs der DAX-30-Unternehmen. Sie enthalten weniger Bandwurmsätze und unverständliche Fachbegriffe. »weiterlesen
 
Agilität kann helfen, schneller auf Herausforderungen zu reagieren. (c) Getty Images/Dmytro Varavin
Foto: Getty Images/Dmytro Varavin
Lesezeit 4 Min.
Studie

In fünf Schritten zur agilen Kommunikationsabteilung

Trotz beziehungsweise gerade in Corona-Zeiten kann Agilität helfen, schneller auf Herausforderungen zu reagieren. Ein Forschungsprojekt der Universitäten Leipzig, Wien und Münster zeigt, auf welche Aspekte es bei der agilen Transformation ankommt. »weiterlesen