Gastkommentar: Der Reputationsfalle Cyberkrise entgehen

Unabhängig von der bevorstehenden Datenschutz-Grundverordnung ist die Kommunikation eines Cybervorfalls eine kritische Herausforderung. Beispiele dafür gibt es genug, vor allem leider Negativbeispiele. [...]

Dabei stehen nicht technische Lösungen, Umsatzeinbußen oder Zusatzkosten für die Schadensbehebung im Vordergrund, sondern der drohende, öffentliche Reputationsschaden für eine betroffene Organisation und ihr Management.

Cyber Incidents sind anders
Im Vergleich zu anderen Krisen sind Cyber Incidents komplizierter: Einerseits ist es schwieriger das Schadensausmaß einzugrenzen und Klarheit über die Dauer und Tragweite des Falles zu erlangen. Andererseits wird es seitens der Öffentlichkeit keine Sympathien für die angegriffene Organisation geben, da im Allgemeinen davon ausgegangen wird, dass die Verantwortlichen ihren Job nicht ordentlich gemacht haben. Drittens ist es bei unklarer Sachlage notwendig, eine unternehmensweit koordinierte Reaktion auszuarbeiten, die sämtliche möglichen Schadensbereiche abdeckt. Innerhalb kürzester Zeit werden verschiedene Stakeholder Informationen zu dem Schadensfall verlangen, unter anderem Kunden, Geschäftspartner, Behörden und Medien.

Reputation durch klare Kommunikation schützen
Für eine professionelle Reaktion auf Cybervorfälle ist im Vorfeld eine systematische Vorbereitung notwendig, die mit der Einschätzung möglicher Risiken und potentieller Auswirkungen auf die Organisation beginnt. Darauf aufbauend wird ein Reaktionsplan ausgearbeitet, geprobt und umgesetzt, Mitarbeiter und Management erhalten Schulungen. Die Praxis zeigt, dass die ersten 72 Stunden nach Bekanntwerden eines Vorfalls für die Außenwahrnehmung entscheidend sind. Daher zählt nach einer ersten Analyse des Cyber Incidents vor allem kommunikative Transparenz: klare Stellungnahmen mit fortlaufenden Updates, FAQs sowie Presseaussendungen. Nach Abebben der Krise geht es neben der Ursachenaufarbeitung um die Entwicklung eines Narrativs, der die Beseitigung der Schwachpunkte glaubwürdig vermittelt und durch vertrauensbildende Kommunikationsmaßnahmen die Reputation der Organisation wieder stärkt.

Alexander Kleedorfer | Brunswick Austria & CEE


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*