You are fucked!

06. 09. 2021

You are fucked!

Immer mehr Unternehmen sind mit Double Strikes und anderen Cyberattacken konfrontiert.  Und viele bereiten sich mittlerweile auch entsprechend vor.

Am 22. Juni 2021 wurde SalzburgMilch, die größte Molkerei Salzburgs, Opfer einer digitalen Erpressung. An diesem Sommerabend stand plötzlich das IT-System still, nichts ging mehr, sämtliche Passwörter waren geändert, ein Zugriff war nicht mehr möglich. Und dann die Nachricht „You are fucked“ mit einem Link ins Darknet, einer Forderung und einem Ultimatum. Doch SalzburgMilch ließ sich nicht erpressen, entschied sich für eine offene Kommunikation mit Mitarbeitenden, Kund*innen, Genossenschaftern und Medien und brachte aus eigener Kraft die Systeme wieder zum Laufen. Nach rund zehn Tagen konnte die Wiederaufnahme des vollen Betriebs vermeldet werden.

 

Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen. Neben vielen Fällen, die nie entdeckt oder bekannt werden, häufen sich auch öffentlich kommunizierte Angriffe. Double Strikes, also Cyberattacken mit Datendiebstahl und Erpressung,  Spionage und Sabotage sind in den vergangenen Jahren deutlich gestiegen. Auch namhafte Unternehmen in Österreich waren und sind betroffen. Viele heimische Betriebe haben bereits Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer: 29 % der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch. Versicherungsunternehmen (15 %), Industriebetriebe (12 %) und Banken (11 %) sehen das größte Risiko, einem Angriff zum Opfer zu fallen. Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“.

 

Reputationsschäden nach Cyberattacken

Da es sich bei den Angreifern in der Regel um professionelle Verbrecherbanden handelt, gilt es sowohl aus rechtlicher als auch aus technischer Sicht Vorbereitungen zu treffen und verschiede Szenarien durchzudenken. Um Reputationsschäden zu vermeiden, sollte auch die interne und externe Kommunikation im Detail geplant werden. Die zentralen Fragen sind:

  • Wie schützen wir uns vor Angriffen?
  • Wie können wir die Aufmerksamkeit bei den Mitarbeitenden erhöhen?
  • Wo bekommen wir im Krisenfall professionelle externe Hilfe?
  • Wie kann ein Team mit Expert*innen der Bereiche IT-Forensik, Recht und Krisenkommunikation aussehen?

Ein gut durchdachter Kommunikationsplan klärt vorweg, welche internen und externen Kommunikationskanäle trotz eines Angriffs genutzt werden können und erstellt Wordings für verschiedene Szenarien, damit diese dann nur noch mit den IT-Expert*innen abgestimmt werden müssen. Wie bei anderen Krisen auch, gilt im Falle einer Cyberattacke, die Kommunikationshoheit nicht aus der Hand zu geben und regelmäßig über aktuelle Erkenntnisse zu informieren. Die gewählte Medienstrategie kann variieren, vorbereitete Statements und Q&A´s sollten vorliegen und die Rolle des offiziellen Sprechers bzw. der Sprecherin sollte geklärt werden.

 

Gestärkt aus der Krise

Das Beispiel SalzburgMilch hat gezeigt, wie man gestärkt aus der Krise geht. Der Stolz auf die Leistung, die Situation aus eigener Kraft gemeistert zu haben und den anonymen Gegner besiegt zu haben – zumindest vorläufig – strahlt nach innen und nach außen. Und die entsprechenden Kommunikationsmaßnahmen unterstützen dabei. Zwei Monate nach dem Hacker-Angriff hat sich bei der Großmolkerei einiges verändert. Sie investiert sehr viel Geld in eine komplett neue Computer-Infrastruktur und bildet Fachleute aus, um künftige Angriffe abzuwehren. Die Kriminalpolizei ermittelt noch. Mag. Florian Schwap, Kommunikationsverantwortlicher der SalzburgMilch: „Eine 100%ige Sicherheit vor Cyberangriffen gibt es nicht. Und auch die größten Krisenkommunikations-Fans werden überrascht sein, woran sie vorher nicht gedacht haben. Dann sind ein ruhiger Kopf, unkonventionelle Ideen, flexible und motivierte Mitarbeiter*innen sowie extreme Ausdauer gefragt. Und nicht zuletzt: Papier und Bleistift.“

 

Haben wir Ihr Interesse an Krisenkommunikation rund um Cyberattacken geweckt? – ikp Salzburg bietet gemeinsam mit Spezialist*innen aus den Bereichen IT, Recht und Cybersecurity einen Workshop zum Thema Cyber-Krisenkommunikation an.

Wir freuen uns auf Ihre Anmeldung unter salzburg@ikp.at.

 

Titelbild: Robsonphoto/Shutterstock.com

Andreas Windischbauer

Andreas
Windischbauer


Weitere Neuigkeiten

Wordrap mit Bernhard Tschann

Wordrap mit Bernhard Tschann

08. 09. 2021

Seit 1. Juni ist Bernhard Tschann Teil der Geschäftsleitung von ikp Vorarlberg. Mehr über seinen beruflichen Werdegang findet sich hier. Für ein persönlicheres ...

mehr lesen
Social-Media-Praktikum bei ikp Salzburg

Social-Media-Praktikum bei ikp Salzburg

25. 08. 2021

Akten schlichten und Kaffeekochen? Fehlanzeige! – Ein Praktikum bei ikp verspricht Agenturalltag pur und viel praktische Erfahrung.

mehr lesen
Industrie-Kommunikation – eine Welt voller Gegensätze

Industrie-Kommunikation – eine Welt voller Gegensätze

13. 08. 2021

Die Industrie-Kommunikation muss alles können und außerdem den Spagat zwischen differenziertem Expertenwissen und einfachem Erklären von Zusammenhängen meistern.

mehr lesen
„Salzburg, owa vom Gas!“: ikp Salzburg kommuniziert für mehr Verkehrssicherheit

„Salzburg, owa vom Gas!“: ikp Salzburg kommuniziert für mehr Verkehrssicherheit

29. 07. 2021

ikp Salzburg kreiert Dachmarke und Kampagne für Verkehrssicherheit für das Land Salzburg

mehr lesen
Storytelling mit Videos – so geht das!

Storytelling mit Videos – so geht das!

28. 07. 2021

Videos sind im Kommunikationsmix nicht mehr wegzudenken. Warum wir auf Protagonist*innen vor der Kamera setzen, zeigen wir dir hier. Außerdem gehen wir darauf ...

mehr lesen
CRM-Marktführer Salesforce setzt kommunikativ auf ikp Wien

CRM-Marktführer Salesforce setzt kommunikativ auf ikp Wien

28. 07. 2021

Der weltweit führende Anbieter von CRM-Lösungen vertraut bei der strategischen Kommunikation und Medienarbeit auf das Know-how und die fachliche Expertise des Wiener Teams.

mehr lesen
nach oben
ikp PR-Agentur Logo