Krisenkommunikation bei Cyberangriffen

Insgesamt registrierte die Polizei 2019 mehr als 100.000 Cyberangriffe in Deutschland – 15 % mehr als noch im Vorjahr. Der Gesamtschaden: über 100 Mrd Euro. Jedes zweite Unternehmen war schon einmal betroffen.

Bei derartigen Angriffen geht es den Tätern in den letzten Jahren vermehrt um gezielten Diebstahl sensibler Daten. Während das Ziel vor einigen Jahren hauptsächlich die Kontrolle über IT-Systeme einschließlich Lösegelderpressung zur Freigabe war, haben die Hacker heute gezielt die Reputation der Unternehmen im Fokus. Durch umfangreichen Datendiebstahl von Unternehmensgeheimnissen und Kundendaten werden die Unternehmen gezielt erpresst. Indem nach und nach einzelne Datensätze im Darknet veröffentlicht oder den Kunden direkt zugespielt werden, wird ganz bewusst mit der Reputation des betroffenen Unternehmens gespielt.

Neben der IT-forensischen sowie juristischen Expertise sind in derartigen Fällen daher immer auch kommunikative Experten gefragt. Das gilt insbesondere für Unternehmen, die bis dato kein präventives Krisenkommunikationsmanagement betrieben haben und daher kommunikativ nicht auf derartige Fälle vorbereitet sind.

Wir unterstützen Unternehmen dabei sowohl präventiv als auch im akuten Krisenfall durch unsere langjährige Expertise im Bereich Krisenkommunikation, die richtigen Kommunikationsentscheidungen zu treffen.

Sei es das Aufsetzen eines Krisenkommunikationshandbuchs als Prävention für den Ernstfall oder die Ad-Hoc-Krisenkommunikation. In diesem Fall ist unser Krisen-Notfallteam innerhalb weniger Stunden direkt vor Ort und übernimmt sämtliche Kommunikationsaufgaben von der Einrichtung eines Krisenkommunikationsraums, über die Etablierung einer Kommunikationskaskade bis hin zur Planung, Entwicklung und Durchführung sämtlicher internen und externen Kommunikationsmaßnahmen.

Je nach Bedarf binden wir unsere starken Partner ein: IT-Forensiker, Juristen und Anbieter digitaler Kommunikationslösungen.

Unsere Leistungen

Krisenprävention

(Vor der Krise)

✔ Entwicklung & Implementierung Krisenkommunikationsmanagement
(Analyse, Strategie, Handbücher/Krisenkommunikationssysteme, Ablaufpläne, Prozesse, Ressourcen etc.)

✔ Review bestehender Krisenkommunikationssysteme
(Risikoszenarien, Handbücher/Krisenkommunikationssysteme, Prozesse, Ressourcen etc.)

✔ Training der Organisation
(Medien- & Konflikttraining, Workshops & Coaching, Krisenübungen etc.)

+ Optional: IT-Audit und Implementierung Sicherheitslösung
(Durch unsere Partner im Bereich IT-Forensik prüfen und sichern wir auf Wunsch ihre gesamte IT-Infrastruktur)

Ad-hoc Krisenkommunikation

(Während der Krise)

✔ 24/7 Bereitschaft und Monitoring
(Binnen 6 Stunden vor Ort (innerhalb Deutschlands) bzw. 12 Stunden (innerhalb Europas).

✔ Beratung vor Ort
(Situations- und Risikoanalyse, Strategie- und Handlungsempfehlung etc.)

✔ Organisatorisches Krisenmanagement
(Ressourcenmanagement, Krisenhandling, Unterstützung des Krisenstabs etc.)

✔ Operative Krisenkommunikation
(Monitoring, Unterstützung der internen und externen Kommunikation, Pressearbeit, etc.)

+ Optional: Incident Response Management
(Neben der Krisenkommunikation können wir durch unsere Partner im Bereich IT-Forensik auch das gesamte Management des Sicherheitsvorfalls anbieten)

Reputationsaufbau

(Nach der Krise)

✔ Analyse des Reputationsverlustes
(Umfragen, Online-Research, Auswertung von Presseartikeln etc.)

✔ Entwicklung & Durchführung von Reputations-Kampagnen
(Strategieentwicklung, Durchführung und Management)

Zahlen

102,9 Mrd. EUR

wirtschaftlicher Schaden in 2019 durch Sabotage, Datendiebstahl & Spionage

3,35 Mio. EUR

kostet ein Sicherheitsvorfall im Durchschnitt

75%

aller Unternehmen sind von Cyber-Attacken betroffen, Tendenz steigend

Negativbeispiele für Krisenkommunikation bei Cyberangriffen

Yahoo

Yahoo
Uber

Der Webdienstleister Yahoo wurde im Jahr 2013 Opfer eines (Ransomware-)Hackerangriffs, bei dem sämtliche Nutzerdaten seiner über 3 Mrd. Kunden gestohlen wurden. Anstatt die Betroffenen zeitnah darüber zu informieren, verschleierte Yahoo den Vorfall trotz gesetzlicher Informationspflicht. Nach Bekanntwerden des Vorfalls und der versuchten Geheimhaltung durch Yahoo sank der Unternehmenswert des Webdienstleister im Rahmen der anstehenden Übernahme durch Verizon um 350 Mio. Dollar. Anfang 2020 wurde Yahoo zusätzlich auf eine Entschädigungszahlung von 117,5 Mio. Dollar verklagt, die der Webdienstleister nun an seine betroffenen Kunden auszahlen muss. Das Vertrauen der Kunden und der Geschäftspartner ist nachhaltig geschädigt.

2016 vertuschte der Fahrdienstleister Uber trotz gesetzlicher Meldepflicht den Diebstahl der Daten von rund 57 Mio. Fahrern und Kunden. Die Öffentlichkeit erfuhr von dem Cyberangriff erst 2017 – ein ganzes Jahr später. Das brisante an dem Sicherheitsvorfall bei Uber war zudem, dass der Fahrdienstleister den Hackern lieber 100.000 Dollar zahlte, damit diese die Daten wieder vernichten, anstatt den Vorfall den Behörden zu melden und betroffene Nutzer zu informieren. Neben dem Shitstorm auf Social Media und den negativen Presseberichten in weltweiten Leitmedien hat die Vertuschung des Vorfalls nun auch strafrechtliche Konsequenzen für einen der verantwortlichen Manager. Die US-Bundesstaatsanwaltschaft erhebt Anklage gegen Ubers ehemaligen Sicherheitschef Joseph “Joe” Sullivan wegen Behinderung der Justiz und der Vertuschung einer Straftat.

Kontakt

Ihr Ansprechpartner

Jannik Hansen
Director
–