Verhalten in der Krise

Wie kommuniziert man eine Cyberattacke?

Kommt es durch eine Cyberattacke zum Datendiebstahl, so stellt es für Unternehmen ein Worst-Case-Szenario dar – können doch erheblich finanzielle und materielle Schäden entstehen. In solchen Situationen muss auch die Kommunikation passen, da sonst der Verlust von Kunden oder Aktionären droht. Gemeinsam mit Associate Professor Jason R.C. Nurse von der Universität Kent hat der IT-Security-Anbieter Sophos einen Leitfaden zur Krisenkommunikation entwickelt.

Bild: ©SolisImages/stock.adobe.com

Bild: ©SolisImages/stock.adobe.com

Gelingt es Cyberkriminellen wichtige Unternehmensdaten zu entwenden, stehen zunächst forensische Fragen wie das Aufdecken der Einfallstore und das Vorgehen der Hacker im Netzwerk stark im Fokus. Bei der Reaktion auf Datendiebstahl sollte ein wichtiger Punkt aber nicht vergessen werden: Die Kommunikation nach außen. Mit entsprechender Vorbereitung lässt sich das Vertrauensverhältnis zu Kunden und der Öffentlichkeit in vielen Fällen aufrechterhalten. Im Rahmen seines Cybersecurity Summits sprach Sophos mit Associate Professor und Cybersecurity-Spezialist Jason R.C. Nurse über die Kommunikationsstrategie bei einem Datendiebstahl.

Dabei zeigte sich, dass der Arbeitsaufwand vor einem Datendiebstahl entscheidend ist, viele Organisationen diese Vorbereitungsphase jedoch übersehen würden – zumindest in Sachen Kommunikationsstrategie. Um effektiv auf eine Datenverletzung zu reagieren, müssten Unternehmen im Voraus festlegen, wer als Sprecher in die Öffentlichkeit tritt, wie die Kunden am besten erreicht werden und welche allgemeinen Kommunikationsregularien gelten, so die Botschaft des Summits.

Vorbereitung ist alles

Die Liste derjenigen, die in der Öffentlichkeit sprechen, sollte dabei so klein wie möglich sein – im Idealfall maximal zwei Personen ‘mit Bedeutung‘, denn Journalisten wünschen sich einen Experten oder eine Führungskraft. So lässt sich sicherstellen, dass die Botschaft konsistent bleibt und Verwirrungen ausgeschlossen werden. Auch ist es hilfreich, mögliche Fragen von Presse, Aktionären oder Kunden vorauszusehen und kompakte Antworten darauf parat zu haben. Dieser Masterplan sollte für verschiedene Sicherheitsvorfälle erstellt und mit regelmäßigen Überprüfungen aktuell gehalten werden. Zudem können regelmäßigen Testläufe dafür sorgen, dass jeder Mitarbeiter seine Verantwortlichkeiten kennt und weiß, mit wem er worüber sprechen darf.

Aufrichtigkeit bleibt die beste Strategie bei Unternehmensvorfällen, es sei denn eine gesetzliche Regelung gebietet etwas anderes. Entscheidet sich das Unternehmen zur Geheimhaltung, birgt das die Gefahr, dass der Vorfall später doch herauskommt und der Image-Schaden dann umso größer ist. Zudem sollten Verantwortliche nicht unterschätzen, dass die gestohlenen Daten auf kriminellen Online-Märkten landen können und damit auch publik werden.

Die Sicht des Kunden verstehen

Wenn eine Cyberattacke stattgefunden hat, entsteht bei den Betroffenen schnell die Versuchung, sich als Opfer darzustellen. Obwohl dies aus technischer Sicht stimmt, wird ein solches Verhalten in der Öffentlichkeit oft negativ bewertet. Wer als Organisation oder Unternehmen mit wichtigen Daten betraut wird bzw. mit ihnen arbeitet, muss diese Daten schützen. Deshalb sollten Unternehmen die Dimension eines Datendiebstahls auch aus Sicht der Kunden verstehen, die Verantwortung übernehmen sowie schnell, klar und sachlich kommunizieren, wie auf den Datendiebstahl reagiert wird.

Leitfaden zur Kommunikation

Schnell Antworten: Oft besteht nur eine Gelegenheit für den ersten Eindruck und der sollte vertrauensbringend sein. Gute Vorbereitung kann eine sofortige Antwort, die maßvoll und genau sein sollte, erleichtern.

Klare Botschaft liefern: Kein Fachjargon bei der Ansprache von Kunden, Aktionären oder der allgemeinen Öffentlichkeit. Direkte und emphatische Kommunikation ist effektiver.

Eine einzige Quelle nutzen: Die Kommunikation über verschiedene News-Bereiche oder Social-Media-Kanäle des Unternehmens kann dazu führen, dass eine eigentlich eindeutige Botschaft schnell verwässert wird. Eine einzelne und aktuelle Aussage direkt aus der Unternehmensführung über einen Unternehmenskanal kann helfen, die Botschaft klarer zu vermitteln.

Verantwortung übernehmen: Aktionäre, Kunden und die Medien honorieren Unternehmen, die zu ihren Fehlern stehen.

Die Betroffenen auf dem Laufenden halten: Unternehmen sollten einen Aktionsplan aufsetzen, um Aktionäre und Kunden auch nach dem ersten ‘Going Public‘ informieren zu können. Auf diese Weise bleiben die oftmals langjährig aufgebauten, guten Beziehungen intakt.

Das könnte Sie auch interessieren

Der Nutzen neuer Technologien kommt nur dann zum Tragen, wenn diese von den Menschen mindestens toleriert, besser aber gesamtgesellschaftlich angenommen werden. Dafür braucht es Dialog und Möglichkeiten für gemeinsame Gestaltung. Welche Kommunikationsformate sich hierfür eignen und welche Wirkung sie bei den Beteiligten erzielen, das hat das Acatech-Projekt 'Technologischen Wandel gestalten' bei den Themen elektronische Patientenakte, digitale Verwaltung und Katastrophenschutz untersucht. Jetzt hat das Projektteam die Ergebnisse vorgelegt.‣ weiterlesen

Der Fachkräftemangel erfordert einen möglichst intelligenten und flexiblen Personaleinsatz. KI spielt dabei eine wichtige Rolle. Der Industriesoftware-Spezialist Augmentir zeigt sechs Ansatzmöglichkeiten auf.‣ weiterlesen

Eine aktuelle Studie von Reichelt Elektronik betrachtet den aktuellen Stand der Digitalisierung und stellt die Frage, wie Deutschland im Vergleich zu anderen europäischen Ländern abschneidet.‣ weiterlesen

Können Roboter dabei helfen, dem Fachkräftemangel in der Logistik-Branche Herr zu werden? Der Branchenverband IFR meint ja - und zwar mit Hilfe von Robotik, die durch künstliche Intelligenz unterstützt wird.‣ weiterlesen

Nach Angaben der Eclipse Foundation verzeichnete die IoT-Einführung im Jahr 2023 einen sprunghaften Anstieg. 64 Prozent der Befragten setzen mittlerweile entsprechende Lösungen ein - ein Plus von 11 Prozentpunkten.‣ weiterlesen

2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen

Künstliche Intelligenz (KI) lässt sich auch für die automatische Qualitätsüberwachung in Roboterschweißzellen nutzen. Oft fehlen hier jedoch Daten zum Trainieren und Ausführen der Algorithmen. Insbesondere für Bestandsanlagen existieren meist keine passenden Standardsysteme, da Geräte über uneinheitliche Datenmodelle und Schnittstellen verfügen. IoT-Baukästen können helfen.‣ weiterlesen

Ein Forschungsteam vom Fraunhofer IPA und vom Campus Schwarzwald hat eine Roboterzelle aufgebaut, die Brennstoffzellen in Sekundenschnelle und automatisiert stecken kann. Brennstoffzellensysteme könnten so günstiger werden und den Verbrenner im Schwerlastverkehr ablösen.‣ weiterlesen

Das Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA und das Technologieunternehmen Q.ANT haben einen Vertrag zur Gründung des Kompetenz-Zentrums Mensch-Maschine-Schnittstelle unterzeichnet.‣ weiterlesen

Der Digitale Zwilling einer Produktionsanlage ermöglicht die Simulation des Verhaltens aktueller Konfigurationen. Die Implementierung neuer Produktionskonfigurationen kann so bereits im Vorfeld getestet werden. Die Integration der benötigten Simulationsmodelle einzelner Komponenten ist jedoch mit Aufwand verbunden. Hier kann die Verwaltungsschale helfen.‣ weiterlesen

Logicalis veröffentlicht seinen zehnten Jahresbericht, basierend auf den Erfahrungen von 1.000 CIOs weltweit. Technologien wie Künstliche Intelligenz (KI) und neue Cyberbedrohungen dominieren darin die Prioritäten der CIOs.‣ weiterlesen