Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Jedes zweite deutsche Unternehmen wird Opfer einer Cyberattacke. Wie reagieren, wenn der Schaden da ist? (c) Getty Images/ChakisAtelier
Krisenkommunikation

Wie man Cyberangriffe (nicht) kommuniziert

Auch aus Angst um ihr Image hängen Unternehmen Cyberangriffe ungern an die große Glocke. Kommunikatoren sehen sich dadurch einer besonders sensiblen Herausforderung gegenüber.
Guido Walter

Ein noch nie da gewesenes Ereignis. So bezeichnete das Europäische Polizeiamt Europol „Wannacry“. Jenen Cyberangriff, der am 12. Mai vergangenen Jahres mehr als 230.000 Computer in 150 Ländern infizierte. Unternehmen wie Telefónica, Fedex und Renault waren ebenso betroffen wie die Deutsche Bahn. „Wannacry“ infizierte 450 Rechner im Konzern, was zum Ausfall von Anzeigetafeln an vielen Bahnhöfen führte. Das Schadprogramm zielte auf nicht aktualisierte Windows-Betriebssysteme, es verschlüsselte Benutzerdateien und forderte Lösegeld in Form von Bitcoins – und es drohte renitenten Opfern damit, ihre Daten zu löschen.

Auch wenn drastische Fälle wie „Wannacry“ die Schlagzeilen beherrschen – die meisten Cyberangriffe geschehen unter Ausschluss der Öffentlichkeit. Laut einer Studie des Digitalverbands Bitkom war in Deutschland seit 2015 jedes zweite Unternehmen davon betroffen. Dadurch sei ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. „Oft merken Unternehmen viel zu spät, dass Daten abgeflossen sind“, sagt Teresa Ritter, Referentin Sicherheitspolitik beim Bitkom. „Die Dunkelziffer ist also erheblich.“

Auch aus Angst vor Imageschäden hängen Unternehmen einen Schadensfall ungern an die große Glocke – was für die Kommunikatoren ein Problem darstellt. „Ein entdeckter Schaden sollte umgehend bei staatlichen Stellen gemeldet werden, damit diese ein Lagebild erstellen können“, sagt Ritter. „Andere Unternehmen bekommen so die Möglichkeit, sich zu schützen.“

Zu frühe Kommunikation kann den Angreifer warnen

Dabei ist Transparenz zwar ehrenvoll, sollte aber dennoch dosiert eingesetzt werden. Denn Cyberangriffe stellen sich höchst unterschiedlich dar. „Ein reiner Virenbefall ist meist schnell in den Griff zu kriegen und keine Nachricht wert“, sagt Stefan Rojacher vom IT-Sicherheitsdienstleister Kaspersky. „Anders ist dies bei großen Datenpannen, wenn auch geistiges Eigentum oder Kundendaten in Mitleidenschaft gezogen wurden.“

Bei einer zu raschen Reaktion auf Krisenfälle bestehe die Gefahr, dass unvollständige oder falsche Informationen herausgegeben werden und die Kommunikation vage wirkt. „Wann der richtige Zeitpunkt ist, sollten Kommunikatoren mit den IT-Experten im Unternehmen klären. Zu offen und zu früh kann auch bedeuten, den Angreifer zu warnen.“ Denn der Hacker wisse zu einem frühen Zeitpunkt möglicherweise noch gar nicht, dass man ihm auf die Schliche gekommen sei.

Laut Rojacher haben große Vorfälle wie „Wannacry“ dafür gesorgt, dass in den Unternehmen das Bewusstsein für Gefahren steigt. „Insbesondere große Unternehmen haben Teams aufgebaut, die professionell darauf reagieren können. Das Problem liegt eher im Mittelstand, wo viele Unternehmen noch keine eigene IT haben und sicherheitsrelevante Bereiche an Serviceunternehmen ausgelagert haben.“

Ein Patentrezept für eine perfekte Kommunikation nach einem Cyberangriff gibt es nach Ansicht von Tim Sausen vom Bundesverband Digitale Wirtschaft (BVDW) zwar nicht. Aber grobe Fehler ließen sich recht einfach vermeiden.

Sausen sagt: „Wenn ein Unternehmen bei einem Diebstahl von Login-Daten der Endkunden hartnäckiges Schweigen einer transparenten Kommunikation vorzieht, kann das fatale Folgen haben.“

Kommunikatoren seien gut beraten, im Sinne einer Schadensabwehr möglichst umfassend zu informieren. „Wenn das Vertrauen in solchen Fällen schon erschüttert ist, muss zumindest die Glaubwürdigkeit erhalten bleiben“, sagt Sausen. „Das ist die Basis für eine erfolgreiche Kommunikation im weiteren Verlauf der Krise.“

Ein Szenario der Krisenkommunikation

Krisenkommunikation bei Cyberangriffen birgt spezifische Probleme. Wenn etwa ein Pressesprecher die IT-Abteilung seines Unternehmens konsultiert, spricht er mit Kollegen, die solche Vorfälle nicht nur erklären, sondern darüber auch Rechenschaft ablegen müssen. Zudem kann ein Kommunikator nicht erwarten, dass in der IT-Abteilung umfassende Kenntnisse über öffentliche Reaktionsketten vorliegen. Umso wichtiger ist es, zu einem gemeinsamen Verständnis der Lage zu kommen.

Melanie Kamann, Sprecherin des Lübecker Medizin- und Sicherheitstechnikunternehmens Dräger, sieht ihre Firma dafür gewappnet. „Bei ‚Wannacry‘ wurden bei uns sofort entsprechende Teams aktiv, die die aktuelle Lage bewertet, Gegenmaßnahmen identifiziert und mit der Umsetzung begonnen haben.“

Dräger bewertet einen Cyberangriff als eines von vielen Szenarien der Krisenkommunikation, die nach den gleichen Regeln behandelt werden. Vorrangig geht es darum, die Kontrolle über die Lage zu behalten und mit einer Stimme zu sprechen. „Alles, was wir sagen, muss wasserdicht und wahrhaftig sein. Wortklaubereien und Verschleierungstaktiken helfen niemandem weiter“, meint Kamann.

Erst recht nicht, wenn es darum geht, die Position des Unternehmens in sozialen Netzwerken zu vertreten. Denn auf Facebook und Twitter lösen Cyberattacken häufig Schadenfreude oder Häme aus. Kamann: „Die emotionale Diskussion in sozialen Netzwerken nehmen wir ernst, steigen aber nicht in hitzige Diskussionen ein.“

Die Deutsche Post DHL Group unterhält ein „Cyber Defense Center“, das nach eigenen Angaben rund um die Uhr Gefährdungen beobachtet und aufbereitet. „Es geht hier weniger um eine regionale Verortung von Bedrohungen, sondern vielmehr um die frühzeitige Erkennung entstehender Risiken, ihre Bewertung und die Einleitung entsprechender Gegenmaßnahmen“, sagt Christina Neuffer, Pressesprecherin Finanzen der Deutschen Post DHL Group.

Der Konzern hält regelmäßig Notfallübungen ab, um Reaktionsgeschwindigkeit und Resilienz zu trainieren. Neuffer: „Die Unternehmenskommunikation ist Teil dieser Prozesse ebenso wie der Übungen.“ Eine konzernweite Aufmerksamkeitskampagne soll in Zeiten immer raffinierterer Social-Engineering-Angriffe die Mitarbeiter auf Cyberangriffe und Abwehrmaßnahmen vorbereiten.

Imagegewinn durch Krisen-PR?

Steffen Rinas aus der Konzernkommunikation bei Fresenius berichtet: „Grundsätzlich gibt es bei uns Abläufe für Krisenkommunikation, die auch im Fall von Cyberangriffen gelten.“ IT-Sicherheit habe für das Unternehmen als größten privaten Krankenhausbetreiber Europas und Betreiber von mehr als 3.700 Dialysezentren mit besonders schutzbedürftigen Patientendaten eine sehr hohe Priorität. Auch bei Fresenius werden die Mitarbeiter in Schulungen vorbeugend für das Thema Datensicherheit sensibilisiert. „Hier warten wir nicht, bis solch ein Fall eintritt.“

Von der Vorstellung, eine gemeisterte Krise lautstark zu kommunizieren und auf einen Imagegewinn zu hoffen, sollten sich die Unternehmen aber verabschieden. „Das wäre genau das Falsche“, meint BVDW-Sprecher Sausen. Denn: „Jeder erwartet, dass Unternehmen die Fehler, die ihnen unterlaufen sind, korrigieren. Ich kann mir kaum ein Szenario vorstellen, in dem eine solche Maßnahme einen positiven Einfluss auf das Image hat.“

 

 
 


randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Sollte man als Kommunikator niemals vergessen: den Empfänger. (c) Getty Images/artisteer
Foto: Getty Images/artisteer
Lesezeit 3 Min.
Kolumne

Kommunikation ist keine Einbahnstraße

Die Trumps und Seehofers dieser Welt reden und reden. Ob ihnen überhaupt in den Sinn kommt, dass sie oft ins Leere schießen? Kolumnist Claudius Kroker über die Grundregeln der Kommunikation – plus Erfolgsrezept. »weiterlesen
 
„Dramatischer Zustand“: Das Klinikum Dortmund war dem Ende nahe, als Marc Raschke die Kommunikation übernahm. (c) Getty Images/sudok1
Foto: Getty Images/sudok1
Lesezeit 3 Min.
Gastbeitrag

Ein Krankenhaus in PR-Behandlung

Wenn der (Neu-)Anfang vor dem Ende kommen muss: Kommunikationschef Marc Raschke über seine viel beachtete Aufbauarbeit im Klinikum Dortmund.   »weiterlesen
 
In stürmischen Zeiten bemüht sich die Kommunikation um Kontinuität. (c) Getty Images/pishit
Bild: Getty Images/pishit
Lesezeit 5 Min.
Lesestoff

Konstante Kommunikation

Ob Allianz und Dresdner Bank oder Bayer und Monsanto: Immer wieder fusionieren Unternehmen, verändern sich Marken, aber scheitern auch Umbrüche. Die Kommunikation verspricht Neuanfänge – und bemüht sich um Kontinuität. »weiterlesen
 
Ausgezeichnet in der Kategorie "Blog": der Corporate Blog der Hamburger Hochbahn. (c) Screenshot
Bild: Screenshot
Lesezeit 3 Min.
Fragebogen

Bloggen, ohne schönzureden

Mit dem Deutschen Preis für Onlinekommunikation wurden herausragende Projekte und Kampagnen ausgezeichnet. In dieser Serie stellen Preisträger verschiedener Kategorien ihre Konzepte vor. Den Anfang macht die Hamburger Hochbahn mit ihrem Unternehmensblog. »weiterlesen
 
Wenn neue Produkte angekündigt werden, können die Wogen im Social Web schon einmal hochschlagen. (c) Getty Images/alphabetMN
Foto: Getty Images/alphabetMN
Lesezeit 4 Min.
Lesestoff

Wie gewinnt man einen Shitstorm?

Bei der Einführung eines neuen Produkts muss man mit Kritik oder gar Aggressionen rechnen – wie bei vegetarischer Wurst. Die Rügenwalder Mühle reagiert vorbildlich, wie sich zeigt. Andere tun sich schwer. »weiterlesen
 
Rote Karte für Fifa und DFB: Wo die Haltung fehlt, steht das Image auf dem Spiel. (c) Getty Images/joel-t
Foto: Getty Images/joel-t
Lesezeit 2 Min.
Kommentar

Die WM der Verlierer

Die Fußball-Nationalmannschaft ist gescheitert. Doch die Weltmeisterschaft hat noch viel größere Verlierer hervorgebracht: die Fußballverbände. Ein Kommentar. »weiterlesen