Industriespionage, Datendiebstahl, digitale Erpressung, Phishing, Malware, oder Botnetze: Die Bandbreite von Cyberkriminalität wird immer grösser. Während technologische Innovationen einerseits viel Potenzial für die Zukunftsfähigkeit unserer Wirtschaft bieten, eröffnet die fortscheitende Digitalisierung andererseits immer neue Türen für Missbrauch. Unternehmen müssen sich für den Krisenfall vorbereiten. Eine Schlüsselrolle kommt dabei der Kommunikation zu.
Von Eljub Ramic, Geschäftsführer news aktuell (Schweiz) AG
Gerade in der hoch technologisierten Schweiz sind wir zunehmend abhängig von Information-Communication-Technology (ICT) – und unsere Unternehmen umso anfälliger für Cyberangriffe. Doch sind wir ausreichend gewappnet vor Cyberkriminalität? Welchen Stellenwert hat Cybersecurity in den Unternehmen? Es ist zu befürchten, dass gerade viele kleine und mittlere Unternehmen sich der Gefahren noch nicht so bewusst sind. Da Cyberangriffe aber oftmals zufällig und automatisiert ausgeführt werden, kann es jeden treffen.
Letztes Jahr legte ein Verschlüsselungstrojaner zum Beispiel die IT-Systeme des Schweizer Gebäudetechnikspezialisten Meier Tobler lahm. Das zentrale SAP-System, das Lagerleitsystem, die Festnetz-Telefonie, die Website und alle E-Mail-Adressen waren durch die Schadsoftware nicht mehr nutzbar. Erst Tage später konnten wieder Waren ausgeliefert werden. Das Unternehmen schätzt die Umsatzeinbussen auf rund fünf Millionen Franken.
Eine andere Variante von Cyberkriminalität ist der sogenannte CEO-Betrug, wenn versucht wird, mit der geklauten Identität von Vorgesetzten Gelder zu erschleichen. So etwa erst vor kurzem, als sich Kriminelle bei einer SRF-Angestellten als SRF-Direktorin Nathalie Wappler ausgaben und in ihrem Namen Google-Geschenkguthaben einforderten.
Je nach Schwere richten Cyberdelikte immensen finanziellen Schaden an. Und auch die Auswirkungen auf die Unternehmensreputation dürfen wir nicht unterschätzen. Wenn etwa sensible Kundendaten einmal geklaut sind, ist der Imageschaden nur schwer wieder gut zu machen.
Umso wichtiger ist es, dass Cyberkriminalität endlich zwingender Bestandteil des Risikomanagements in Unternehmen wird und die Führungsriege das Thema Cybersecurity hochpriorisiert. Sprich, die Unternehmen müssen aufgrund einer individuellen Risikoanalyse einen konkreten Massnahmenplan für die Prävention und für den Krisenfall ausarbeiten. Sie sollten entsprechende Budgets für Cybersecurity-Fachkräfte zur Verfügung stellen und alle Mitarbeiter ausreichend für die Thematik sensibilisieren. Falls die Krise eintrifft, muss ein klarer Notfallplan vorliegen und externe wie interne Stakeholder schnellstmöglich informiert werden. Die Kommunikation ist jetzt das A und O.
Vorbereitung ist die halbe Miete
Gemeinsam mit Geschäftsleitung, IT und Rechtsabteilung sollten die Kommunikatoren mögliche Cyberangriffsszenarien durchspielen und als potenzielle Krisenauslöser in den Krisenplan integrieren. Was muss zum Beispiel passieren, wenn wichtige Kundendaten abgegriffen oder was, wenn die Webservices des Unternehmens lahmgelegt werden? Wer muss dann wen, wann und wie informieren? Gutes Krisenmanagement definiert für konkrete Krisenfälle feste Prozedere und Verantwortlichkeiten. Wer ist im Krisenteam? Wer beurteilt wie die Lage und leitet welche Kommunikations- und Handlungsmassnahmen ein? Über welche Kanäle wird welche Information wann und von wem ausgespielt? In welchen Fällen müssen, und in welchen können Stakeholder informiert werden? Je detaillierter Unternehmen ihre Massnahmen auf einen potenziellen Cyberangriff vorbereiten, desto souveräner können sie mit ihm umgehen.
Transparente und frühzeitige Kommunikation
Im Krisenhandbuch fest verankert sollte die Kommunikation an alle relevanten Stakeholder sein. In der Regel gilt, zuerst die eigenen Mitarbeiter über die Situation – also die bereits eingeleiteten Massnahmen sowie die nächsten Schritte – zu informieren und ihnen eine Guideline für die Kommunikation nach aussen an die Hand zu geben. Dann sind möglichst zeitnah andere Stakeholder, etwa Kunden, Lieferanten, bei kritischen Infrastrukturen die Behörden und letztlich die Medienöffentlichkeit in Kenntnis zu setzen.
Wenn es um Geschwindigkeit und Gleichzeitigkeit geht, können Kommunikationsdienstleister wie news aktuell unterstützen. In kürzester Zeit erreichen Unternehmensmeldungen über das ots-Netzwerk 100 Prozent der relevanten und tagesaktuellen Schweizer Medien. news aktuell verbreitet Unternehmensnachrichten exklusiv über den nationalen Nachrichtenticker der Schweizer Nachrichtenagentur Keystone-SDA und pusht die Meldungen somit direkt in die Redaktionssysteme der Medien. Zusätzlich erscheinen die Meldungen auf dem Presseportal, dem führenden Portal für Medienmitteilungen in der Schweiz. So können Unternehmen im Falle eines Cyberangriffs mit nur einem Tool ohne grossen Aufwand und Zeitverlust die breite Öffentlichkeit erreichen.
Trotz gebotener Eile und Transparenz sind vage und möglicherweise falsche Botschaften jedoch unbedingt zu verhindern. Sie erhöhen nur die Verunsicherung und führen in der Folge zu einem noch stärkeren Reputationsverlust. Besser ist es, den Prozess der Problembehebung und der Aufarbeitung bis zum Schluss kommunikativ zu begleiten und zu gegebener Zeit neue relevante Informationen mit allen Stakeholdern zu teilen.
Auch kann es in manchen Fällen sinnvoll sein, mit der externen Kommunikation noch zu warten, etwa aus ermittlungstaktischen Gründen, wenn die Cyberkriminellen nicht vorgewarnt werden sollen.
Nicht auf Erpressung eingehen
Auf keinen Fall sollten sich betroffene Firmen erpressen lassen, indem sie auf die oftmals geforderten Lösegeldbeträge der kriminellen Akteure eingehen – etwa, um gestohlene Daten zurückzuerhalten oder um lahmgelegte IT-Systeme wieder aktivieren zu können. In der Regel liefern Cyberkriminelle auch nach Bezahlung des Lösegeldes die versprochenen Entschlüsselungscodes nicht aus.
Last but noch least: Es empfiehlt sich immer, einen Cyberangriff bei den Behörden zu melden: Bei MELANI – der Melde- und Analysestelle Informationssicherung des Bundes und durch eine Anzeige bei der Polizei. Denn nur so kann Cyberkriminalität nachverfolgt und eingedämmt werden.
Kredit Foto : « Valeriano di Domenico »