In einer Welt, die von ständiger Vernetzung und digitaler Transformation geprägt ist, gewinnen Cyberangriffe immer mehr an Relevanz. Schon lange lautet die Frage nicht mehr, ob man Opfer einer Cyberattacke wird, sondern wann. Neben der kontinuierlichen Verbesserung der Sicherheitsmaßnahmen für IT-Systeme, sollte auch die Bedeutung der Krisenkommunikation in einer solchen Ausnahmesituation nicht unterschätzt werden.

In einer Blogpost-Serie beschreiben Cristin Kaiser und Sebastian Riedel die Relevanz und Besonderheiten von Krisenkommunikation im Falle eines Cyberangriffs. Im ersten Blogpost lesen sie, warum Krisenkommunikation auch bei Cyberangriffen von großer Bedeutung ist. Im zweiten Blogpost erhalten Sie praktische Hinweise, wie Sie in einem solchen Vorfall vorgehen sollten. Ein dritter Blogpost zeigt auf, wie sich die Theorie in die Praxis übersetzen lässt.

Vor, während und danach: Krisenkommunikation ist ein fortlaufender Job

Eine gute Vorbereitung ist der Schlüssel für einen erfolgreichen Reputationsschutz im Ernstfall. Dazu gehört die Sensibilisierung für verschiedene Krisenszenarien sowie die Erarbeitung gemeinsamer Leitlinien und Handlungsempfehlungen. Zudem müssen effektive Prozesse, ein resilient aufgestelltes Team und hilfreiche Tools etabliert werden.

Neben der Vorbereitung ist eine effektive Kommunikationsstrategie entscheidend, um die Verantwortlichen erfolgreich durch die Krise zu führen. Dabei ist es wichtig, frühzeitig erste Anzeichen einer Krise zu erkennen und entsprechende Maßnahmen im Issue Management zu ergreifen. Das Ziel besteht darin, die Berichterstattung aktiv zu steuern, Gerüchte einzudämmen und gezielte Botschaften an wichtige Zielgruppen zu kommunizieren.

Nach einer Krise gilt es, aus Fehlern zu lernen und Verbesserungsmöglichkeiten zu finden. Die Bewertung der Medienberichterstattung, Reaktionen auf internen und externen Kanälen sowie die Kommunikation mit Stakeholdern spielen dabei eine wichtige Rolle. Eine kontinuierliche Kommunikation auch nach der Krise kann dabei Vertrauen und Reputation wiederherstellen.

Eine ausführliche Beschreibung effektiver Krisenprävention ist in einem Beitrag in „Manager Wissen“ zu finden.

Gehackt und nun? Fünf Schritte, die bei der Vorbereitung der Krisenkommunikation bei Cyberangriffen unerlässlich sind.

Klar ist: Eine gute Vorbereitung ist bei der Krisenkommunikation ein absolutes Muss. Das gilt auch, wenn es zu einem Cyberangriff durch Ransomware, Social Engineering oder DDoS-Software kommt. Aber wie kann sich ein Unternehmen oder eine Organisation optimal auf eine solche Krisensituation vorbereiten? Wir erklären, warum diese fünf Schritte für eine erfolgreiche Krisenkommunikation im Falle eines Cyberangriffs so relevant sind.

Schritt 1: Verstehen

Obwohl die IT-Welt oft von Fachchinesisch geprägt ist, ist es für Kommunikationsverantwortliche unvermeidbar, sich mit diesen Themen auseinanderzusetzen. Es ist ratsam, in direkten Austausch mit den IT-Verantwortlichen des Unternehmens zu treten, um zu verstehen, welche Risiken bestehen und wie sich verschiedene Arten von Cyberangriffen entwickeln.

Schritt 2: Szenarien und Strategien vorbereiten

Idealerweise werden gemeinsam mit den IT-Verantwortlichen konkrete Szenarien für Cyberbedrohungen ausgearbeitet, die auf die individuelle Situation des Unternehmens zugeschnitten sind. Basierend auf diesen Szenarien sollten Kommunikationsstrategien entwickelt werden. Denn nicht alle Cyberangriffe sind gleich. Es gibt Situationen, in denen Kommunikation, selbst intern, unerwünscht ist, um die Angreifer zunächst weiter zu beobachten.

Schritt 3: Krisenkommunikationsorganisation überprüfen

Im Anschluss sollte geprüft werden, ob die Krisenkommunikationsorganisation optimal auf die Strategien ausgerichtet ist. Können bestehende Prozesse auf die Szenarien angewendet werden? Sind die Aufgabenverteilung und Rollenzuweisung im Team klar definiert? Sind die Erreichbarkeit und Arbeitsfähigkeit auch im Falle eines Cyberangriffs gewährleistet? Welche Tools können im Ernstfall genutzt werden?

Schritt 4: Krisenkommunikation vorbereiten

Es ist ratsam, bereits im Vorfeld nützliche Inhalte und Textbausteine vorzubereiten, noch bevor es zu einer Krise kommt. Dadurch gewinnt man im Ernstfall wertvolle Zeit und kann auf einer soliden Grundlage aufbauen.

Schritt 5: Simulation und Training

Nicht nur die Theorie, sondern auch regelmäßige Anwendung ist wichtig. Durch realistische Trainings wie Echtzeit-Simulationen mit Fokus auf Kommunikation oder als Teil eines umfassenden operativen Trainings können Prozesse erprobt, Team-Set-ups getestet und Optimierungsmöglichkeiten identifiziert werden.

Informieren Sie sich jetzt über unsere Beratungsangebote im Bereich Cybersecurity

Schritt 3: Krisenkommunikationsorganisation überprüfen

Im Anschluss sollte geprüft werden, ob die Krisenkommunikationsorganisation optimal auf die Strategien ausgerichtet ist. Können bestehende Prozesse auf die Szenarien angewendet werden? Sind die Aufgabenverteilung und Rollenzuweisung im Team klar definiert? Sind die Erreichbarkeit und Arbeitsfähigkeit auch im Falle eines Cyberangriffs gewährleistet? Welche Tools können im Ernstfall genutzt werden?

Schritt 4: Krisenkommunikation vorbereiten

Es ist ratsam, bereits im Vorfeld nützliche Inhalte und Textbausteine vorzubereiten, noch bevor es zu einer Krise kommt. Dadurch gewinnt man im Ernstfall wertvolle Zeit und kann auf einer soliden Grundlage aufbauen.

Schritt 5: Simulation und Training

Nicht nur die Theorie, sondern auch regelmäßige Anwendung ist wichtig. Durch realistische Trainings wie Echtzeit-Simulationen mit Fokus auf Kommunikation oder als Teil eines umfassenden operativen Trainings können Prozesse erprobt, Team-Set-ups getestet und Optimierungsmöglichkeiten identifiziert werden.