Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, zeichnete in der Webkonferenz mit 50 Teilnehmenden das Bild einer Bedrohung durch professionelle Tätergruppen, welche rasant wächst und erheblich unterschätzt wird: Mehrere hundert Straftaten pro Woche ergeben laut Digitalverband BITKOM 104 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft. Sein eindringlicher Appell: Auch die Kommunikation muss sich vorbereiten, um die Schäden durch solche Angriffe zu begrenzen.
 
„Stellen Sie sich vor, gegen Monatsende am 24., schlägt ein Hackerangriff durch“, so beginnt eines der Fallbeispiele von Michael Bartsch beim DPRG-Krisencocktail „Kommunikation trifft Cyber-Krisenmanagement“ am 18. Mai. Unaufgeregt und praxisnah listet er die Problemstellung auf: „Die Firmendaten sind verschlüsselt, die Forderung der Erpresser liegt auf dem Tisch, zahlbar in der Regel in Bitcoin. Jetzt tickt die Uhr, denn am 25. muss die Buchhaltung die Gehälter überweisen, damit die Belegschaft ihr Geld am Monatsende auf dem Konto hat. Wenn das Unternehmen durch einen Cyberangriff nicht bezahlen kann, was sagen Sie Ihren Mitarbeitern?“
 
Bartsch ist Cyber-Krisenmanager. Er wird gerufen, wenn Unternehmen feststellen, dass sie ihre Krise mit Bordmitteln nicht bewältigen können: Polizei und Staatsanwaltschaft ermitteln, gesetzliche Informationspflichten müssen eingehalten werden, gegebenenfalls wird der Verfassungsschutz aktiv, IT und Dienstleister versuchen den Schaden zu identifizieren, die Kommunikation mit den Erpressern bindet Kräfte und die Kunden stellen kritische Fragen, um nur einige Beispiele zu nennen. In den überwiegenden Fällen handelt es sich um Erpressung und Diebstahl von Daten, aber auch Spionage, Sabotage und Rufmordkampagnen mit Social Media Manipulationen gehören zu den Bedrohungen, die in den vergangenen Jahren rasant zugenommen haben. Seit 2015 sind die Fallzahlen um 300 Prozent gestiegen. Gut für das Geschäft von Michael Bartsch und das Expertennetzwerk von Deutor Cyber Security Solutions, schlecht für unvorbereitete Unternehmen.
 
„Die Hacker klauen das Wertvollste, was das Unternehmen hat: Daten und Informationen über Forschung und Entwicklung, über Produkte, über Verträge, Mitarbeiter und Kunden“ erklärt Bartsch. „Die nehmen, was sie kriegen können, weil es so einfach ist. Das Gemeine liegt darin, dass teilweise Wochen und Monate vergehen, bis die Opfer den Angriff auf ihre IT bemerken.“ Vier von fünf Unternehmen sind nach seiner Einschätzung nicht ausreichend auf digitale Straftaten vorbereitet. Entsprechend gering ist die Reaktions- und Handlungsfähigkeit von Unternehmen in solchen Ausnahmesituationen. Schon eine externe Kommunikationsplattform, die im Krisenmodus die Erreichbarkeit sichert, ist ein Wettbewerbsvorteil.
 
In diese Beobachtung schließt Bartsch die Unternehmenskommunikation ein: Zu wenige Kommunikationsverantwortliche wissen, was im Ernstfall auf sie zukommt, weil ihnen die Erfahrung durch Cyber-Krisenübungen fehlt. Wer erreicht wen, wann, wie und worüber? Bartsch verdeutlicht die Aufgaben der internen Kommunikation am eingangs genannten Beispiel der Firma, die nach einem Hackerangriff die Gehälter nicht rechtzeitig überweisen kann: „Sie laden umgehend zu einer Betriebsversammlung ein, Sie müssen die Belegschaft motivieren, in dieser schwierigen Situation mitzuarbeiten, Sie haben Fragen- und Antwortenkataloge erstellt, können sagen, wie die Computer zu nutzen sind, ob man Mails mit privatem Handy bearbeiten darf, wann Gehalt bezahlt wird und wie lange wahrscheinlich die Produktion stillsteht - das alles sollte vorbereitet sein.“
 
Sein Tipp für die interne und externe Kommunikation: „Fangen Sie in der Kommunikation keinesfalls an, Dinge zu behaupten, die man anschließend nicht erhärten kann. Das werden Ihre Kunden und Partner nicht so schnell vergessen.“ Denn die Hacker lesen fortlaufend mit!
 
Den Mitschnitt des Krisencocktails findet Ihr auf der App DPRGmobil unter Service/Aufzeichnungen und Publikationen und bei Vimeo: https://vimeo.com/553971516
 
Autoren: Norbert Minwegen und Bernhard Messer