Cyberattacken: Ernstfall für die Krisenkommunikation

Von Dirk-Arne Walckhoff, Senior Consultant

Am 30. Juni 2023 warnte das Handelsblatt auf der Website seines Podcasts „Handelsblatt Today“: „Wenn Banken von Hackern attackiert werden, drohen nicht nur hohe Belastungen für die Geldhäuser, sondern auch Risiken für die Finanzstabilität. Das macht sie zu einem allzeit beliebten Angriffsziel.“

Finanzinstitute dürften zweifellos ein besonders exponiertes Ziel für Cyberkriminelle sein. Aber nicht nur sie: Cyberbedrohungen stellen in der heutigen vernetzten Welt eine ernsthafte Gefahr für Unternehmen aus den unterschiedlichsten Branchen dar. Ein erfolgreiches Krisenmanagement im Falle von Cyberangriffen erfordert nicht nur eine effektive Krisenprävention, sondern auch eine professionelle Krisenkommunikation.

Krisenprävention: Die beste Verteidigung gegen Cyberbedrohungen besteht darin, diese von Anfang an zu verhindern oder zumindest ihre Eintrittswahrscheinlichkeit so weit wie möglich zu reduzieren. Eine umfassende Risikobewertung und die Implementierung geeigneter Sicherheitsmaßnahmen sind entscheidend. Unverzichtbar ist beispielsweise ein detaillierter Incident-Response-Plan, der klare Verantwortlichkeiten und Handlungsanweisungen für den Umgang mit einem Cyberangriff festlegt. Dieser Plan sollte die Kommunikation zwingend einbeziehen.

Krisenkommunikation: Trotz der besten Präventionsmaßnahmen kann keine Organisation heutzutage ausschließen, Opfer eines Cyberangriffs zu werden. In solchen Fällen ist eine effektive Krisenkommunikation entscheidend, um den Reputationsschaden zu begrenzen. Die folgenden, beispielhaft genannten Punkte gelten (fast) alle für jegliche Krisenfälle. Für Cyberattacken sind sie allerdings in besonderer Weise gültig. Denn insbesondere wenn sensible, private Kunden-Daten betroffen sind, ist mit verständlicherweise emotionalen Reaktionen zu rechnen, die sich innerhalb kürzester Zeit über Social Media potenzieren können.

1. Schnelle Reaktion: Eine sofortige Reaktion auf den Vorfall ist von entscheidender Bedeutung. Die Kommunikation muss zügig, transparent und koordiniert erfolgen, um Gerüchte und Falschinformationen zu vermeiden. Oft genug befinden sich Unternehmen bei Cyberattacken kommunikativ im Wettlauf mit der Zeit.
   
2. Multichannel-Kommunikation: Abdecken verschiedenster Kommunikationskanäle. Die Kommunikation auf der Unternehmenswebsite, über Social Media oder in klassischen Printmedien muss inhaltlich und zeitlich sorgfältig aufeinander abgestimmt sein.
   
3. Enge Abstimmung und klare Kompetenzverteilung mit den Ermittlungsbehörden: Eine zeitnahe Einbeziehung der Sicherheitsbehörden ist oft genug rechtlich ohnehin vorgeschrieben und grundsätzlich immer dringend zu empfehlen.

Fazit: Cyberbedrohungen stellen eine ernsthafte Gefahr für Unternehmen dar. Angst ist dabei allerdings ein schlechter Ratgeber. Eine effektive Krisenprävention und Krisenkommunikation sind entscheidende Faktoren, um den Schaden durch Cyberangriffe zu begrenzen und das Vertrauen von Stakeholdern und Öffentlichkeit zu bewahren. Durch eine umfassende Risikobewertung, regelmäßig trainierte Kriseninfrastruktur und eine schnelle, transparente Kommunikation können Unternehmen besser auf Cyberbedrohungen reagieren und ihre Widerstandsfähigkeit stärken.