Please wait...
News / Vorbereiten auf die Hacker-Krise
Technikcheck vor dem Krisencocktail - Bernhard Messer (o.), Michael Bartsch
Vorbereiten auf die Hacker-Krise
Unterhaltsam und unerbittlich klar zeigte der 3. DPRG-Krisencocktail die erheblichen Auswirkungen auf die Kommunikation, wenn Cyberkriminelle ein Unternehmen erpressen und lahmlegen.
Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, zeichnete in der Webkonferenz mit 50 Teilnehmenden das Bild einer Bedrohung durch professionelle Tätergruppen, welche rasant wächst und erheblich unterschätzt wird: Mehrere hundert Straftaten pro Woche ergeben laut Digitalverband BITKOM 104 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft. Sein eindringlicher Appell: Auch die Kommunikation muss sich vorbereiten, um die Schäden durch solche Angriffe zu begrenzen.
 
„Stellen Sie sich vor, gegen Monatsende am 24., schlägt ein Hackerangriff durch“, so beginnt eines der Fallbeispiele von Michael Bartsch beim DPRG-Krisencocktail „Kommunikation trifft Cyber-Krisenmanagement“ am 18. Mai. Unaufgeregt und praxisnah listet er die Problemstellung auf: „Die Firmendaten sind verschlüsselt, die Forderung der Erpresser liegt auf dem Tisch, zahlbar in der Regel in Bitcoin. Jetzt tickt die Uhr, denn am 25. muss die Buchhaltung die Gehälter überweisen, damit die Belegschaft ihr Geld am Monatsende auf dem Konto hat. Wenn das Unternehmen durch einen Cyberangriff nicht bezahlen kann, was sagen Sie Ihren Mitarbeitern?“
 
Bartsch ist Cyber-Krisenmanager. Er wird gerufen, wenn Unternehmen feststellen, dass sie ihre Krise mit Bordmitteln nicht bewältigen können: Polizei und Staatsanwaltschaft ermitteln, gesetzliche Informationspflichten müssen eingehalten werden, gegebenenfalls wird der Verfassungsschutz aktiv, IT und Dienstleister versuchen den Schaden zu identifizieren, die Kommunikation mit den Erpressern bindet Kräfte und die Kunden stellen kritische Fragen, um nur einige Beispiele zu nennen. In den überwiegenden Fällen handelt es sich um Erpressung und Diebstahl von Daten, aber auch Spionage, Sabotage und Rufmordkampagnen mit Social Media Manipulationen gehören zu den Bedrohungen, die in den vergangenen Jahren rasant zugenommen haben. Seit 2015 sind die Fallzahlen um 300 Prozent gestiegen. Gut für das Geschäft von Michael Bartsch und das Expertennetzwerk von Deutor Cyber Security Solutions, schlecht für unvorbereitete Unternehmen.
 
„Die Hacker klauen das Wertvollste, was das Unternehmen hat: Daten und Informationen über Forschung und Entwicklung, über Produkte, über Verträge, Mitarbeiter und Kunden“ erklärt Bartsch. „Die nehmen, was sie kriegen können, weil es so einfach ist. Das Gemeine liegt darin, dass teilweise Wochen und Monate vergehen, bis die Opfer den Angriff auf ihre IT bemerken.“ Vier von fünf Unternehmen sind nach seiner Einschätzung nicht ausreichend auf digitale Straftaten vorbereitet. Entsprechend gering ist die Reaktions- und Handlungsfähigkeit von Unternehmen in solchen Ausnahmesituationen. Schon eine externe Kommunikationsplattform, die im Krisenmodus die Erreichbarkeit sichert, ist ein Wettbewerbsvorteil.
 
In diese Beobachtung schließt Bartsch die Unternehmenskommunikation ein: Zu wenige Kommunikationsverantwortliche wissen, was im Ernstfall auf sie zukommt, weil ihnen die Erfahrung durch Cyber-Krisenübungen fehlt. Wer erreicht wen, wann, wie und worüber? Bartsch verdeutlicht die Aufgaben der internen Kommunikation am eingangs genannten Beispiel der Firma, die nach einem Hackerangriff die Gehälter nicht rechtzeitig überweisen kann: „Sie laden umgehend zu einer Betriebsversammlung ein, Sie müssen die Belegschaft motivieren, in dieser schwierigen Situation mitzuarbeiten, Sie haben Fragen- und Antwortenkataloge erstellt, können sagen, wie die Computer zu nutzen sind, ob man Mails mit privatem Handy bearbeiten darf, wann Gehalt bezahlt wird und wie lange wahrscheinlich die Produktion stillsteht - das alles sollte vorbereitet sein.“
 
Sein Tipp für die interne und externe Kommunikation: „Fangen Sie in der Kommunikation keinesfalls an, Dinge zu behaupten, die man anschließend nicht erhärten kann. Das werden Ihre Kunden und Partner nicht so schnell vergessen.“ Denn die Hacker lesen fortlaufend mit!
 
Den Mitschnitt des Krisencocktails findet Ihr auf der App DPRGmobil unter Service/Aufzeichnungen und Publikationen und bei Vimeo: https://vimeo.com/553971516
 
Autoren: Norbert Minwegen und Bernhard Messer
 

Krisenkommunikation / Issues Management

Krise ist das New Normal, der Skandal mutiert zum Standard – diesen Eindruck spiegelt der tägliche Blick auf die Medienlandschaft. Deshalb lautet unser Experiment für 2021: „Krise für alle“.
 
In Ergänzung zu unserem geschlossenen Arbeitskreis mit vertraulichen Sitzungen sind wir künftig hybrid unterwegs: Alle sind zur neuen „Interessengruppe Krisenkommunikation“ herzlich eingeladen. Klickt Euch über die App DPRG.mobil ein! Treffpunkt ist unsere frisch gegründete Pop-Up-Bar. Damit bieten wir eine virtuelle Plattform zum Chatten, Lernen und Netzwerken. In lockerer Reihenfolge organisieren wir virtuelle Talks, wir nennen sie „Krisencocktails“. Ihr Spektrum ist offen: Mal sind es Deep Dives, mal Nahaufnahmen, mal Cases – je nachdem, was Euch interessiert. Wir wünschen uns sehr, dass möglichst viele bei der Interessengruppe Krisenkommunikation mitmachen und spannende Themen oder Fragestellungen beisteuern. Denkt dran, jede Bar ist nur so gut wie ihre Drinks und Gäste! Lasst uns gemeinsam auf Max Frisch anstoßen: „Krise ist ein ungemein produktiver Zustand. Man muss ihr nur den Beigeschmack der Katastrophe nehmen.“
 
Wir freuen uns auf Euch!
 
Norbert Minwegen
Bernhard Messer
 
Kontakt: krisenkommunikation@dprg.de

Ansprechpartner

Norbert Minwegen
Sparkasse KölnBonn
Leiter Unternehmenskommunikation

Tel.: +49 221 22652190

Bernhard Messer
Dialog Medientraining
Medientrainer

Tel.: +49 211 4383088