You are fucked!

06. 09. 2021

You are fucked!

Immer mehr Unternehmen sind mit Double Strikes und anderen Cyberattacken konfrontiert.  Und viele bereiten sich mittlerweile auch entsprechend vor.

Am 22. Juni 2021 wurde SalzburgMilch, die größte Molkerei Salzburgs, Opfer einer digitalen Erpressung. An diesem Sommerabend stand plötzlich das IT-System still, nichts ging mehr, sämtliche Passwörter waren geändert, ein Zugriff war nicht mehr möglich. Und dann die Nachricht „You are fucked“ mit einem Link ins Darknet, einer Forderung und einem Ultimatum. Doch SalzburgMilch ließ sich nicht erpressen, entschied sich für eine offene Kommunikation mit Mitarbeitenden, Kund*innen, Genossenschaftern und Medien und brachte aus eigener Kraft die Systeme wieder zum Laufen. Nach rund zehn Tagen konnte die Wiederaufnahme des vollen Betriebs vermeldet werden.

 

Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen. Neben vielen Fällen, die nie entdeckt oder bekannt werden, häufen sich auch öffentlich kommunizierte Angriffe. Double Strikes, also Cyberattacken mit Datendiebstahl und Erpressung,  Spionage und Sabotage sind in den vergangenen Jahren deutlich gestiegen. Auch namhafte Unternehmen in Österreich waren und sind betroffen. Viele heimische Betriebe haben bereits Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer: 29 % der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch. Versicherungsunternehmen (15 %), Industriebetriebe (12 %) und Banken (11 %) sehen das größte Risiko, einem Angriff zum Opfer zu fallen. Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“.

 

Reputationsschäden nach Cyberattacken

Da es sich bei den Angreifern in der Regel um professionelle Verbrecherbanden handelt, gilt es sowohl aus rechtlicher als auch aus technischer Sicht Vorbereitungen zu treffen und verschiede Szenarien durchzudenken. Um Reputationsschäden zu vermeiden, sollte auch die interne und externe Kommunikation im Detail geplant werden. Die zentralen Fragen sind:

  • Wie schützen wir uns vor Angriffen?
  • Wie können wir die Aufmerksamkeit bei den Mitarbeitenden erhöhen?
  • Wo bekommen wir im Krisenfall professionelle externe Hilfe?
  • Wie kann ein Team mit Expert*innen der Bereiche IT-Forensik, Recht und Krisenkommunikation aussehen?

Ein gut durchdachter Kommunikationsplan klärt vorweg, welche internen und externen Kommunikationskanäle trotz eines Angriffs genutzt werden können und erstellt Wordings für verschiedene Szenarien, damit diese dann nur noch mit den IT-Expert*innen abgestimmt werden müssen. Wie bei anderen Krisen auch, gilt im Falle einer Cyberattacke, die Kommunikationshoheit nicht aus der Hand zu geben und regelmäßig über aktuelle Erkenntnisse zu informieren. Die gewählte Medienstrategie kann variieren, vorbereitete Statements und Q&A´s sollten vorliegen und die Rolle des offiziellen Sprechers bzw. der Sprecherin sollte geklärt werden.

 

Gestärkt aus der Krise

Das Beispiel SalzburgMilch hat gezeigt, wie man gestärkt aus der Krise geht. Der Stolz auf die Leistung, die Situation aus eigener Kraft gemeistert zu haben und den anonymen Gegner besiegt zu haben – zumindest vorläufig – strahlt nach innen und nach außen. Und die entsprechenden Kommunikationsmaßnahmen unterstützen dabei. Zwei Monate nach dem Hacker-Angriff hat sich bei der Großmolkerei einiges verändert. Sie investiert sehr viel Geld in eine komplett neue Computer-Infrastruktur und bildet Fachleute aus, um künftige Angriffe abzuwehren. Die Kriminalpolizei ermittelt noch. Mag. Florian Schwap, Kommunikationsverantwortlicher der SalzburgMilch: „Eine 100%ige Sicherheit vor Cyberangriffen gibt es nicht. Und auch die größten Krisenkommunikations-Fans werden überrascht sein, woran sie vorher nicht gedacht haben. Dann sind ein ruhiger Kopf, unkonventionelle Ideen, flexible und motivierte Mitarbeiter*innen sowie extreme Ausdauer gefragt. Und nicht zuletzt: Papier und Bleistift.“

 

Haben wir Ihr Interesse an Krisenkommunikation rund um Cyberattacken geweckt? – ikp Salzburg bietet gemeinsam mit Spezialist*innen aus den Bereichen IT, Recht und Cybersecurity einen Workshop zum Thema Cyber-Krisenkommunikation an.

Wir freuen uns auf Ihre Anmeldung unter salzburg@ikp.at.

 

Titelbild: Robsonphoto/Shutterstock.com

Andreas Windischbauer

Andreas
Windischbauer


Weitere Neuigkeiten

Kommunikation von Start-ups: Warum „cool“ 2022 nicht ausreicht

Kommunikation von Start-ups: Warum „cool“ 2022 nicht ausreicht

27. 06. 2022

Gutes Storytelling, das Kreieren einer Geschichte rund um das, was man und anbietet, hilft dabei, Interessent*innen und auch Medien anzulocken.

mehr lesen
Programmatic Advertising vs. DSGVO – wie sicher sind meine Daten?

Programmatic Advertising vs. DSGVO – wie sicher sind meine Daten?

14. 06. 2022

Programmatic Advertising nutzt die Interessen, Vorlieben und Daten der Konsument*innen, um Werbung zu individualisieren - wie sieht es dabei mit dem Datenschutz aus?

mehr lesen
Journalismus vs. Corporate Publishing

Journalismus vs. Corporate Publishing

06. 06. 2022

Das Magazin Geo veröffentlicht gemeinsam mit der deutschen Baumarktkette toom ein Magazin. Dass Redaktionen zu Content-Produzenten für Corporate Publishing umfunktioniert werden, ist aber ...

mehr lesen
Mit PR-Power in die digitale Zukunft: ikp kommuniziert für SPEED U UP

Mit PR-Power in die digitale Zukunft: ikp kommuniziert für SPEED U UP

31. 05. 2022

ikp freut sich über einen spannenden multinational tätigen Neukunden: Speed U Up setzt ab sofort auf das Know-how der Wiener PR-Agentur.

mehr lesen
Sag nicht „Senioren-PR“ zu mir!

Sag nicht „Senioren-PR“ zu mir!

25. 05. 2022

Der Silbermarkt ist ein Zukunftsmarkt. Auf welchen Kanälen tummeln sich Best Ager und mit welchen Botschaften erreicht man diese Zielgruppe?

mehr lesen
Neuzuwachs bei ikp Wien

Neuzuwachs bei ikp Wien

11. 05. 2022

Manmohani Singh unterstützt die einzelnen Kundenteams fortan als PR-Assistentin.

mehr lesen
nach oben
ikp PR-Agentur Logo