ikp | PR Agentur Österreich: Wien Salzburg Vorarlberg Graz

Blog

You are fucked!

Mit Double Strikes und anderen Cyberattacken sind immer mehr Unternehmen konfrontiert. Viele bereiten sich mittlerweile entsprechend vor.

Immer mehr Unternehmen sind mit Double Strikes und anderen Cyberattacken konfrontiert.  Und viele bereiten sich mittlerweile auch entsprechend vor.

Am 22. Juni 2021 wurde SalzburgMilch, die größte Molkerei Salzburgs, Opfer einer digitalen Erpressung. An diesem Sommerabend stand plötzlich das IT-System still, nichts ging mehr, sämtliche Passwörter waren geändert, ein Zugriff war nicht mehr möglich. Und dann die Nachricht „You are fucked“ mit einem Link ins Darknet, einer Forderung und einem Ultimatum. Doch SalzburgMilch ließ sich nicht erpressen, entschied sich für eine offene Kommunikation mit Mitarbeitenden, Kund*innen, Genossenschaftern und Medien und brachte aus eigener Kraft die Systeme wieder zum Laufen. Nach rund zehn Tagen konnte die Wiederaufnahme des vollen Betriebs vermeldet werden.

 

Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen. Neben vielen Fällen, die nie entdeckt oder bekannt werden, häufen sich auch öffentlich kommunizierte Angriffe. Double Strikes, also Cyberattacken mit Datendiebstahl und Erpressung,  Spionage und Sabotage sind in den vergangenen Jahren deutlich gestiegen. Auch namhafte Unternehmen in Österreich waren und sind betroffen. Viele heimische Betriebe haben bereits Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer: 29 % der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch. Versicherungsunternehmen (15 %), Industriebetriebe (12 %) und Banken (11 %) sehen das größte Risiko, einem Angriff zum Opfer zu fallen. Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“.

 

Reputationsschäden nach Cyberattacken

Da es sich bei den Angreifern in der Regel um professionelle Verbrecherbanden handelt, gilt es sowohl aus rechtlicher als auch aus technischer Sicht Vorbereitungen zu treffen und verschiede Szenarien durchzudenken. Um Reputationsschäden zu vermeiden, sollte auch die interne und externe Kommunikation im Detail geplant werden. Die zentralen Fragen sind:

  • Wie schützen wir uns vor Angriffen?
  • Wie können wir die Aufmerksamkeit bei den Mitarbeitenden erhöhen?
  • Wo bekommen wir im Krisenfall professionelle externe Hilfe?
  • Wie kann ein Team mit Expert*innen der Bereiche IT-Forensik, Recht und Krisenkommunikation aussehen?

Ein gut durchdachter Kommunikationsplan klärt vorweg, welche internen und externen Kommunikationskanäle trotz eines Angriffs genutzt werden können und erstellt Wordings für verschiedene Szenarien, damit diese dann nur noch mit den IT-Expert*innen abgestimmt werden müssen. Wie bei anderen Krisen auch, gilt im Falle einer Cyberattacke, die Kommunikationshoheit nicht aus der Hand zu geben und regelmäßig über aktuelle Erkenntnisse zu informieren. Die gewählte Medienstrategie kann variieren, vorbereitete Statements und Q&A´s sollten vorliegen und die Rolle des offiziellen Sprechers bzw. der Sprecherin sollte geklärt werden.

 

Gestärkt aus der Krise

Das Beispiel SalzburgMilch hat gezeigt, wie man gestärkt aus der Krise geht. Der Stolz auf die Leistung, die Situation aus eigener Kraft gemeistert zu haben und den anonymen Gegner besiegt zu haben – zumindest vorläufig – strahlt nach innen und nach außen. Und die entsprechenden Kommunikationsmaßnahmen unterstützen dabei. Zwei Monate nach dem Hacker-Angriff hat sich bei der Großmolkerei einiges verändert. Sie investiert sehr viel Geld in eine komplett neue Computer-Infrastruktur und bildet Fachleute aus, um künftige Angriffe abzuwehren. Die Kriminalpolizei ermittelt noch. Mag. Florian Schwap, Kommunikationsverantwortlicher der SalzburgMilch: „Eine 100%ige Sicherheit vor Cyberangriffen gibt es nicht. Und auch die größten Krisenkommunikations-Fans werden überrascht sein, woran sie vorher nicht gedacht haben. Dann sind ein ruhiger Kopf, unkonventionelle Ideen, flexible und motivierte Mitarbeiter*innen sowie extreme Ausdauer gefragt. Und nicht zuletzt: Papier und Bleistift.“

 

Haben wir Ihr Interesse an Krisenkommunikation rund um Cyberattacken geweckt? – ikp Salzburg bietet gemeinsam mit Spezialist*innen aus den Bereichen IT, Recht und Cybersecurity einen Workshop zum Thema Cyber-Krisenkommunikation an.

Wir freuen uns auf Ihre Anmeldung unter [email protected].

 

Titelbild: Robsonphoto/Shutterstock.com