You are fucked!

06. 09. 2021

You are fucked!

Immer mehr Unternehmen sind mit Double Strikes und anderen Cyberattacken konfrontiert.  Und viele bereiten sich mittlerweile auch entsprechend vor.

Am 22. Juni 2021 wurde SalzburgMilch, die größte Molkerei Salzburgs, Opfer einer digitalen Erpressung. An diesem Sommerabend stand plötzlich das IT-System still, nichts ging mehr, sämtliche Passwörter waren geändert, ein Zugriff war nicht mehr möglich. Und dann die Nachricht „You are fucked“ mit einem Link ins Darknet, einer Forderung und einem Ultimatum. Doch SalzburgMilch ließ sich nicht erpressen, entschied sich für eine offene Kommunikation mit Mitarbeitenden, Kund*innen, Genossenschaftern und Medien und brachte aus eigener Kraft die Systeme wieder zum Laufen. Nach rund zehn Tagen konnte die Wiederaufnahme des vollen Betriebs vermeldet werden.

 

Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen. Neben vielen Fällen, die nie entdeckt oder bekannt werden, häufen sich auch öffentlich kommunizierte Angriffe. Double Strikes, also Cyberattacken mit Datendiebstahl und Erpressung,  Spionage und Sabotage sind in den vergangenen Jahren deutlich gestiegen. Auch namhafte Unternehmen in Österreich waren und sind betroffen. Viele heimische Betriebe haben bereits Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer: 29 % der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch. Versicherungsunternehmen (15 %), Industriebetriebe (12 %) und Banken (11 %) sehen das größte Risiko, einem Angriff zum Opfer zu fallen. Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“.

 

Reputationsschäden nach Cyberattacken

Da es sich bei den Angreifern in der Regel um professionelle Verbrecherbanden handelt, gilt es sowohl aus rechtlicher als auch aus technischer Sicht Vorbereitungen zu treffen und verschiede Szenarien durchzudenken. Um Reputationsschäden zu vermeiden, sollte auch die interne und externe Kommunikation im Detail geplant werden. Die zentralen Fragen sind:

  • Wie schützen wir uns vor Angriffen?
  • Wie können wir die Aufmerksamkeit bei den Mitarbeitenden erhöhen?
  • Wo bekommen wir im Krisenfall professionelle externe Hilfe?
  • Wie kann ein Team mit Expert*innen der Bereiche IT-Forensik, Recht und Krisenkommunikation aussehen?

Ein gut durchdachter Kommunikationsplan klärt vorweg, welche internen und externen Kommunikationskanäle trotz eines Angriffs genutzt werden können und erstellt Wordings für verschiedene Szenarien, damit diese dann nur noch mit den IT-Expert*innen abgestimmt werden müssen. Wie bei anderen Krisen auch, gilt im Falle einer Cyberattacke, die Kommunikationshoheit nicht aus der Hand zu geben und regelmäßig über aktuelle Erkenntnisse zu informieren. Die gewählte Medienstrategie kann variieren, vorbereitete Statements und Q&A´s sollten vorliegen und die Rolle des offiziellen Sprechers bzw. der Sprecherin sollte geklärt werden.

 

Gestärkt aus der Krise

Das Beispiel SalzburgMilch hat gezeigt, wie man gestärkt aus der Krise geht. Der Stolz auf die Leistung, die Situation aus eigener Kraft gemeistert zu haben und den anonymen Gegner besiegt zu haben – zumindest vorläufig – strahlt nach innen und nach außen. Und die entsprechenden Kommunikationsmaßnahmen unterstützen dabei. Zwei Monate nach dem Hacker-Angriff hat sich bei der Großmolkerei einiges verändert. Sie investiert sehr viel Geld in eine komplett neue Computer-Infrastruktur und bildet Fachleute aus, um künftige Angriffe abzuwehren. Die Kriminalpolizei ermittelt noch. Mag. Florian Schwap, Kommunikationsverantwortlicher der SalzburgMilch: „Eine 100%ige Sicherheit vor Cyberangriffen gibt es nicht. Und auch die größten Krisenkommunikations-Fans werden überrascht sein, woran sie vorher nicht gedacht haben. Dann sind ein ruhiger Kopf, unkonventionelle Ideen, flexible und motivierte Mitarbeiter*innen sowie extreme Ausdauer gefragt. Und nicht zuletzt: Papier und Bleistift.“

 

Haben wir Ihr Interesse an Krisenkommunikation rund um Cyberattacken geweckt? – ikp Salzburg bietet gemeinsam mit Spezialist*innen aus den Bereichen IT, Recht und Cybersecurity einen Workshop zum Thema Cyber-Krisenkommunikation an.

Wir freuen uns auf Ihre Anmeldung unter salzburg@ikp.at.

 

Titelbild: Robsonphoto/Shutterstock.com

Andreas Windischbauer

Andreas
Windischbauer


Weitere Neuigkeiten

„Braucht es einen Booster fürs Image von PR?“

„Braucht es einen Booster fürs Image von PR?“

25. 01. 2022

ikp Geschäftsführer von Ost bis West geben einen Ausblick auf das neue PR-Jahr.

mehr lesen
Vertrauen ist die härteste Währung

Vertrauen ist die härteste Währung

14. 01. 2022

Wenn Pharmaunternehmen vor sozialen Medien zurückschrecken, vergeben sie die Möglichkeit zu rascher, direkter und glaubwürdiger Information und Aufklärung.

mehr lesen
„Massive Fehler in der Kommunikation“ – Bestsellerautor Kurt Langbein im Interview

„Massive Fehler in der Kommunikation“ – Bestsellerautor Kurt Langbein im Interview

03. 01. 2022

Der Autor, Filmemacher und Wissenschaftsjournalist im Interview zur Corona-Krisenkommunikation

mehr lesen
Zu Risiken und Nebenwirkungen fragen Sie ihren Risikomanager

Zu Risiken und Nebenwirkungen fragen Sie ihren Risikomanager

28. 12. 2021

Wie kann man in dieser Welt eine adäquate Risikokommunikation entwickeln und was verstehet man überhaupt darunter? Management-Berater Dr. Franz Fischer, MBA, im Gastkommentar.

mehr lesen
Raus aus der „Fake-News“-Falle

Raus aus der „Fake-News“-Falle

14. 12. 2021

„Fake-News“ können jede*n treffen. Nicht nur Politiker*innen und Prominente, auch Unternehmen. Was aber tun, wenn Unwahrheiten im Netz verbreitet werden? „Don’t ...

mehr lesen
Vor dem Weihnachtsurlaub: Abwesenheitsassistent nicht vergessen

Vor dem Weihnachtsurlaub: Abwesenheitsassistent nicht vergessen

09. 12. 2021

Weihnachten steht vor der Tür und oft ist der letzte Schritt vor dem wohlverdienten Weihnachtsurlaub, noch schnell den Abwesenheitsassistent einzustellen. Auf was du bei ...

mehr lesen
nach oben
ikp PR-Agentur Logo