Uschi Vogg PR

Agentur für strategische Presse- und Öffentlichkeitsarbeit.
UVPR. Einfach ein wenig mehr.

zurück zur Übersicht

17.12.21

Cybercrime: Wehe, wehe, wenn ich auf das Internet sehe!

Fast die Hälfte alle Unternehmen in Deutschland sind in diesem Jahr Opfer eines Hackerangriffs geworden, weltweit liegt der Durchschnitt bei 43 Prozent.

Das ist zum einen darauf zurückzuführen, dass durch die Home-Office-Regelungen im Coronajahr vielerorts erhebliche Sicherheitslücken in den hauseigenen Systemen auftraten. Zum anderen ist Internetkriminalität einfach irrsinnig lukrativ und schwer nachzuverfolgen. Die Täter sitzen in Ländern, auf die unsere Justiz keinen Zugriff hat. Sie sind schnell, leise und einfach nicht zu kriegen.

Die Folgen für die betroffenen Unternehmen sind erheblich. Ein paar aktuelle Beispiele nur aus Deutschland:

  • Ende April kapern Erpresser das Warenwirtschaftssystem der Supermarktkette tegut. Das Ergebnis: Wochenlanges Lieferchaos und leere Regale.
  • Drei Wochen später veröffentlichen die Hacker sensible Unternehmens- und Kundendaten im Netz, weil sich tegut nicht erpressen ließ.
  • Im Juli wurde das Klinikum Wolfenbüttel Opfer eines Angriffs mit Ransomware. Alle digitalen Systeme fielen aus – der Erpresser verlangte Bitcoin. Da die Versorgung der Patienten gesichert war, lehnte die Krankenhausführung eine Zahlung ab. Trotzdem dauerte es mehr als zwei Wochen, bis alle Systeme wieder einwandfrei liefen.
  • Von dem Hackerangriff auf die US-amerikanische Software Kaseya waren auch deutsche IT-Dienstleister betroffen. Die Erpresser forderten 70 Millionen Dollar und legten weltweit Kassensysteme lahm.
  • Aktuell treibt die Warnung um den Softwarebaustein Log4j Schweiß auf die Stirnen aller IT-Abteilungen und des BSI (Bundesamt für Sicherheit in der Informationstechnik). Diese Sicherheitslücke betrifft große Teile der digitalen Infrastruktur. Da der Baustein in vielen Programmen Anwendung findet, ist das Ausmaß der möglichen Schäden noch nicht absehbar. Das BSI gibt Warnstufe „rot“ aus, der CEO der Softwarefirma tenable spricht von einem „Fukushima-Moment für die IT-Sicherheit“. Das lässt Böses ahnen: Erpressungen, Datendiebstahl, die komplette Übernahme von Unternehmensservern.

Kurzum, es kann jeden erwischen. Doch sind Sie bzw. Ihr Unternehmen darauf vorbereitet? Wüssten Sie, was zu tun ist und wer Ihnen helfen kann? Und wie kommunizieren Sie mit Ihren Geschäftspartnern und Kunden, die ja zwangsläufig mitbetroffen sind? Wir haben unsere Kenntnisse in Bezug auf Cyberkriminalität gerade bei einem Seminar von news aktuell aufgefrischt. Letztendlich geht es um professionelle Krisenkommunikation.

Krisensimulation als Chance

Wir predigen es geradezu: Setzen Sie einen Krisenkommunikationsplan auf – für alle Szenarien, die für Ihr Unternehmen relevant sind.

Dazu gehört:

  • Suchen Sie sich einen professionellen Partner für Ihre möglichen Krisenfälle (Cyberkriminalität, Lebensmittelsicherheit, Datenschutz etc.)
  • Stellen Sie einen Krisenstab auf, der auch die Unternehmenskommunikation oder PR-Agentur mit einbezieht
  • Stellen Sie einen Plan auf, was im Falle einer Krise zu tun ist. Und üben Sie. Erst letztes Jahr hat einer unserer Kunden vorbildlich ein Krisenszenario getestet – nicht einmal wir waren vorab informiert. Nach ein paar Stunden kam die Entwarnung. Alles hatte reibungslos funktioniert.
  • Wie kommunizieren Sie im Falle eines Cyberangriffs? Mal angenommen, Ihr IT-System liegt darnieder. Sind alle Mitarbeiter auch telefonisch oder per Aushang erreichbar? Haben Sie alle Nummern parat, vielleicht analog in einem guten, alten Telefonbüchlein? Haben Sie eine externe Kommunikationsstelle mit separatem System, die Sie nutzen können?
  • Was sagen Sie in welchem Fall? Bereiten Sie Kommunikationsbausteine für die verschiedenen Szenarien vor. Dann sind Sie schneller in der Abstimmung der tatsächlichen Kommunikation im Krisenfall.
  • Überlegen Sie sich gut, was Sie wie nach außen preisgeben. Und vor allem wer das tun darf und wer nicht! Ein unüberlegter Tweet eines Mitarbeiters kann jetzt großen Schaden anrichten.
  • Wer nicht kommuniziert, überlässt die Deutung anderen. Behalten Sie die Zügel in der Hand und bestimmen Sie Zeitpunkt und Inhalt der Botschaften, die Sie nach draußen geben.
  • Und wenn alles vorbei ist: Ziehen Sie eine Resumée. Was lief gut, was nicht, wo können wir uns besser schützen, wo haben wir Fehler gemacht und wie können wir sie beim nächsten Mal vermeiden.

Wie im news aktuell Seminar angesprochen, ist es weniger ein „ob“ als ein „wann“, wenn es um Cyberangriffe geht. Ob Identitätsdiebstahl bei einer Privatperson oder Datenlockdown bei einem Unternehmen: Die Digitalisierung macht vieles leichter, aber sie macht uns auch verwundbar. Wir helfen Ihnen gerne bei der Vorbereitung eines guten Krisenkommunikationsplans – für #einfacheinwenigmehr Gelassenheit.

Veröffentlicht am 17.12.21 von in der Kategorie UVPR unter dem Schlagwort Krisenkommunikation.

Diese Seite benötigt ein sog. Session-Cookie, um die von Ihnen gewählte Sprachversion zu speichern. Das Session-Cookie wird beim Schließen Ihres Browser automatisch gelöscht. Sind Sie damit einverstanden, wird Ihre Zustimmung in einem weiteren Cookie gespeichert, das eine Woche auf Ihrem Computer gespeichert bleibt. Wir verwenden Matomo, um zu erfahren, welche Seiten für unsere Besucher von Interesse sind. Matomo anonymisiert Ihre IP-Adresse, übermittelt keine Daten zu anderen Diensten, benutzt keine Cookies und ist lokal auf unserem Server installiert, so dass Sie vollkommen anonym bleiben. Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in unsererDatenschutzerklärung.