10. November 2024

Gastkommentar: Der Reputationsfalle Cyberkrise entgehen

Unabhängig von der bevorstehenden Datenschutz-Grundverordnung ist die Kommunikation eines Cybervorfalls eine kritische Herausforderung. Beispiele dafür gibt es genug, vor allem leider Negativbeispiele. [...]

Dabei stehen nicht technische Lösungen, Umsatzeinbußen oder Zusatzkosten für die Schadensbehebung im Vordergrund, sondern der drohende, öffentliche Reputationsschaden für eine betroffene Organisation und ihr Management.

Cyber Incidents sind anders
Im Vergleich zu anderen Krisen sind Cyber Incidents komplizierter: Einerseits ist es schwieriger das Schadensausmaß einzugrenzen und Klarheit über die Dauer und Tragweite des Falles zu erlangen. Andererseits wird es seitens der Öffentlichkeit keine Sympathien für die angegriffene Organisation geben, da im Allgemeinen davon ausgegangen wird, dass die Verantwortlichen ihren Job nicht ordentlich gemacht haben. Drittens ist es bei unklarer Sachlage notwendig, eine unternehmensweit koordinierte Reaktion auszuarbeiten, die sämtliche möglichen Schadensbereiche abdeckt. Innerhalb kürzester Zeit werden verschiedene Stakeholder Informationen zu dem Schadensfall verlangen, unter anderem Kunden, Geschäftspartner, Behörden und Medien.

Reputation durch klare Kommunikation schützen
Für eine professionelle Reaktion auf Cybervorfälle ist im Vorfeld eine systematische Vorbereitung notwendig, die mit der Einschätzung möglicher Risiken und potentieller Auswirkungen auf die Organisation beginnt. Darauf aufbauend wird ein Reaktionsplan ausgearbeitet, geprobt und umgesetzt, Mitarbeiter und Management erhalten Schulungen. Die Praxis zeigt, dass die ersten 72 Stunden nach Bekanntwerden eines Vorfalls für die Außenwahrnehmung entscheidend sind. Daher zählt nach einer ersten Analyse des Cyber Incidents vor allem kommunikative Transparenz: klare Stellungnahmen mit fortlaufenden Updates, FAQs sowie Presseaussendungen. Nach Abebben der Krise geht es neben der Ursachenaufarbeitung um die Entwicklung eines Narrativs, der die Beseitigung der Schwachpunkte glaubwürdig vermittelt und durch vertrauensbildende Kommunikationsmaßnahmen die Reputation der Organisation wieder stärkt.

Alexander Kleedorfer | Brunswick Austria & CEE

20/2017

Unternehmen vernachlässigen Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit

8. November 2024

Laut einer Umfrage von ZERTURIO führt fast jedes dritte Unternehmen derzeit keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durch. Mehr als die Hälfte der Unternehmen, die Schulungen zu Datenschutz und Datensicherheit durchführen, führen diese allerdings nur unregelmäßig durch. […]

Industrie kauft sich Cyber-Sicherheitslücken ein

8. November 2024

Laut OT + IoT Cybersicherheitsreport von ONEKEY sind Smart Factories häufig unzureichend geschützt. Die Digitalisierung von Produktion und Logistik birgt unbekannte Software-Schwachstellen, über die Hacker angreifen können. […]

Fünf Benefits eines Digital Workspace für KMU

8. November 2024 Thierry Kramis *

Die Virtualisierung physischer Client-Hardware führt zu mehr Flexibilität und mehr Sicherheit, reduziert Kosten und sorgt für weniger Support-Aufwand. […]

Mit KI zu vereinfachter Nachhaltigkeitsberichterstattung

8. November 2024

In einem von der FFG geförderten Projekt unter der Leitung von Fraunhofer Austria wird ein Tool entwickelt, das Unternehmen beim Erfüllen der Anforderungen der Corporate Sustainability Reporting Directive (CSRD) unterstützt. […]

Chris Pollak und Moritz Lechner und das New Fluence-Team. (c) Clemens Lechner

1SP AGENCY kauft heimisches Startup New Fluence

7. November 2024 pi/cb

Der Markt für Influencer-Marketing wächst rasant. Mit der Übernahme von New Fluence stärkt 1SP Agency seine Position in diesem Bereich und bündelt seine Kräfte mit einem innovativen Startup. […]

DI Dr. Bernhard Nessler ist Research Manager for Intelligent Systems and Certification of AI am Software Competence Center Hagenberg (SCCH). (c) SCCH

„Jede Ausgabe eines Large Language Models ist eine Hallunization“

7. November 2024 Wolfgang Franz

„Innovastionsdruck und die Einhaltung ethischer Standards müssen keine Gegensätze sein“, sagt DI Dr. Bernhard Nessler, Research Manager for Intelligent Systems and Certification of AI am Software Competence Center Hagenberg (SCCH), im Gespräch mit ITWelt.at. […]

Rafa Jimenez, SECUTIX Vice President of Product (c) SECUTIX

4 Wege, wie Technologie die Sicherheit von Events verbessert

7. November 2024 Rafa Jimenez*

Mit der zunehmenden Beliebtheit und Größe von Live-Veranstaltungen sowie den steigenden geopolitischen Spannungen ist die Sicherheit bei Veranstaltungsorten, die große Menschenmengen beherbergen – wie Konzerte, Sportereignisse oder Festivals – zu einer kritischen Herausforderung geworden. […]

Multifunktionsgeräte als intelligente Dolmetscher

7. November 2024

In Kombination mit intelligenter Software für das Capturing und die automatisierte Verarbeitung von Dokumenten haben Multifunktionsgeräte das Potenzial, weit mehr zu leisten – und sogar als Dolmetscher zu agieren. […]

Lauf-Apps als Sicherheitsrisiko

7. November 2024

Lauf-Apps sammeln Informationen über das eigene Training und tracken somit alle Fortschritte, die man beim Laufen gemacht hat. Allerdings benötigen sie um richtig zu funktionieren präzise Daten, darunter auch den Standort von Nutzern.
Diese Daten stehen oft öffentlich zur Verfügung. […]

Gastkommentar: Der Reputationsfalle Cyberkrise entgehen

Unabhängig von der bevorstehenden Datenschutz-Grundverordnung ist die Kommunikation eines Cybervorfalls eine kritische Herausforderung. Beispiele dafür gibt es genug, vor allem leider Negativbeispiele. [...]

Mehr Artikel

Unternehmen vernachlässigen Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit

Industrie kauft sich Cyber-Sicherheitslücken ein

Fünf Benefits eines Digital Workspace für KMU

Mit KI zu vereinfachter Nachhaltigkeitsberichterstattung

1SP AGENCY kauft heimisches Startup New Fluence

„Jede Ausgabe eines Large Language Models ist eine Hallunization“

4 Wege, wie Technologie die Sicherheit von Events verbessert

Multifunktionsgeräte als intelligente Dolmetscher

Lauf-Apps als Sicherheitsrisiko

Be the first to comment

Leave a Reply Antworten abbrechen