Cyberkrise ist nicht gleich Cyberkrise!

Von Dr. Hubert Becker, Managing Partner, Köln

Die letzten Wochen und Monate haben neue Beispiele heftiger Cyberkrisen geliefert. Das Spektrum ist extrem breit. Zuletzt schockierte die Attacke auf das EU-Parlament nach der Resolution zu russischen Terrorangriffen. Zeitnah nach dem Beschluss der Abgeordneten erfolgte ein Angriff auf die Verfügbarkeit der Server des Parlaments, eine sogenannte DDoS-Attacke (Distributed denial of Services). Wahrscheinlich war die Wirkung nicht unmittelbar kritisch, ist aber ein Symbol für die Verletzbarkeit demokratischer Prozesse.

Vielleicht sogar ein wenig komisch wirkte der Deep-Fake, auf den die regierende Berliner Bürgermeisterin Franziska Giffey beinahe hereingefallen wäre. Ein Deep-Fake-Video simulierte einen Videocall mit Vitali Klitschko. Deep-Fakes sind sicherlich eine sehr aufwendige Form der Cyberattacke, aber potenziell ein sehr gefährliches und vermutlich schnell wachsendes Instrument.

Ähnlich kritisch, nicht direkt als Cyberattacke einzustufen, aber im Umfeld von Fake News durchaus relevant, können die jüngsten Turbulenzen bei Twitter eingeordnet werden. Im Zuge der Umstellung der Verifizierung von Accounts erzeugten aktive Trolle eine große Zahl von Fake Accounts. Diese waren in diesem Fall sicherlich auffällig, aber dennoch stellen gekaperte oder gefälschte Accounts grundsätzlich eine erhebliche Gefahr dar. Man stelle sich vor, welche Folgen ein nicht sofort aufgedeckter Betrug beispielsweise auf die Börsenentwicklung oder politische Entscheidungen haben könnte.

Schon fast klassisch sind Ransomware-Attacken, bei den die Daten von Unternehmen oder Organisationen verschlüsselt werden, sodass der Betrieb nicht weiterlaufen kann. Besonders gefürchtet sind solche Angriffe, wenn sie zu einem Blackout der Energieversorgung, der Telekommunikation oder anderer kritischer Infrastruktur führen könnten. Wenn die Verantwortlichen in einer solchen Situation nicht adäquat reagieren, kann die Lage schnell eskalieren und außer Kontrolle geraten.

Schließlich hat der jüngste Angriff auf den DAX-Konzern Continental gezeigt, dass ein Datendiebstahl massive Folgen haben kann, die über eine formelle Datenschutzverletzung weit hinausgehen. Zunächst einmal zeigen die im Darknet verfügbaren Listen nur Anhaltspunkte, welche Daten bei Continental anscheinend gestohlen wurden. Sollten die Hacker aber tatsächlich einen Käufer finden, könnten sensible Kundendaten, beispielsweise zu Vertragsbedingungen, Strategien, technischen Plänen oder Korrespondenz des Aufsichtsrats in die Hände von Wettbewerbern oder – noch schlimmer – Kriminellen fallen, die die Informationen für weitere Attacken und der Destabilisierung des Unternehmens nutzen.

Diese kleine Auflistung zeigt, wie vielfältig Cyberkrisen heute sein können. Dementsprechend schwierig ist es auch, eine generelle Lösung oder Handlungsanweisung für den Umgang zu finden. Im Ernstfall kommt es darauf an, besonnen, mit genügend Erfahrung und einer klaren Haltung zu reagieren. Jede Bedrohungslage erfordert ihre individuelle, situativ angemessene Reaktion.

Diese Reaktion muss professionell erfolgen. Eine schnelle Identifikation der Zielgruppen für die Kommunikation, eine unmittelbare Überprüfung der Medienresonanz durch ein laufendes Monitoring und vor allem eine schnelle Kommunikation über alle relevanten Kanäle, insbesondere natürlich auch Social-Media ist entscheidend, um die Reputation des Unternehmens zu schützen.

Kann man sich darauf vorbereiten? Nicht umfassend, aber im Chaos zu Beginn einer jeden Krise hilft es, wenn man zumindest auf grundlegende Pläne zurückgreifen und mit erfahrenen, emotional nicht betroffenen Partnern zusammenarbeiten kann. Je schneller ein Unternehmen sich fängt und Struktur in Problemstellung und Handlungsstränge bringen kann, um so größer ist die Chance, zu der Gruppe von Unternehmen zu gehören, die ohne langfristigen Schaden aus der Krise herauskommen. Das lässt sich sogar empirisch nachweisen.