Cybercrime: Wie Sie mit Kommunikation den Schaden begrenzen

Erste Hilfe bei Cybercrime

Aus aktuellem Anlass der weltweiten MS Exchange-Lücken und der damit verbundenen erhöhten Hackerangriffe auf IT-Systeme sowie unserer eigenen Betroffenheit in dieser Sache, finden Sie hier nochmals unsere „Hilfe zur Selbsthilfe“ bei Cyberattacken vom vergangenen Jahr. Alle Empfehlungen haben nach wie vor Gültigkeit.

Täglich hacken sich Angreifer in IT-Systeme von Behörden, öffentlichen Einrichtungen oder Unternehmen. Sie legen den Betrieb lahm, stehlen Daten, installieren Schadsoftware oder erpressen Lösegelder. In unserer zunehmend digitalisierten Welt sind wir hier am Verletzlichsten. 

Was tun, wenn gar nichts mehr geht?

Aus den Erfahrungen unserer täglichen Praxis haben wir die wichtigsten 10 Tipps zusammengefasst, um digitale Krisen im Ernstfall einzudämmen. Die Kommunikation flankiert hier die Notfallmaßnahmen Ihrer IT-Abteilung.

Kommunizieren im Ernstfall/ in der Krise:

  1. Nehmen Sie unverzüglich telefonisch Kontakt zu dem für Sie zuständigen Landesdatenschutz auf und zeigen Sie den Vorfall an (Anzeige erstatten!)
    www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html
  2. Kontaktieren Sie daneben auch die bundesweite „Zentrale Anlaufstelle für Cybercrime“ (ZAC)
    www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
  3. Konsultieren Sie die Leitfäden der beiden Behörden und prüfen Sie die darin enthaltenen Handlungsempfehlungen auf Ihre Handhabbarkeit/Übertragung auf Ihr Unternehmen.
  4. Bennen Sie ein internes Projektteam, welches ab sofort regelmäßig tagt und die notwendigen Aufgaben verteilt. Ernennen Sie einen Projektleiter für  Ihr Team und geben Sie dem Projekt einen Namen. Wichtig: vermeiden Sie das Wort „Krisenteam“ (Ruhe bewahren!)
  5. Tauschen Sie mobile Telefonnummern aus und einigen Sie sich auf einen geeigneten Kommunikationskanal (WhatsApp-Gruppe, Teams-Team, externe Mailprogramme etc.). Prüfen Sie insbesondere, ob Ihr Kanal richtig funktioniert oder mit Blick auf Ihre Interessenlage sicher ist.
  6. Prüfen Sie die Sachlage: Was ist genau passiert? Verschaffen Sie sich einen Überblick, was Sie wissen – und was Sie (noch) nicht wissen. Versuchen Sie soweit wie möglich, Ihren Kenntnisstand ständig zu aktualisieren und zu validieren.
  7. Informationshoheit herstellen: Erstellen Sie eine Sprachregelung mit Kernbotschaften auf Grundlage Ihrer gesicherten Erkenntnisse. Diese dient als Grundlage für interne Kommunikation, für Pressemitteilungen, für Kundenansprache sowie als Waschzettel für mögliche TV-/Medien-Anfragen.
  8. Beachten Sie: „Intern VOR extern“! Kommunizieren Sie den Sachstand zunächst an Ihre Mitarbeiter. Generell: Geben Sie nur gesicherte Informationen und Instruktionen weiter. 
  9. Informationskaskade: Nach den Mitarbeitern sollten Sie Kunden und Geschäftspartner informieren. Danach weitere Stakeholder wie Dienstleister, Banken, Behörden, Medien usw.
  10. Kanäle und Duktus sollten gleichlauten wie im „Normalmodus“.
    Umgang mit Medien: Nehmen Sie Medienanfragen positiv auf. Auch hier besteht der Bedarf an Information und Aufklärung. Bedienen Sie dies souverän und angemessen.

Dieses Erste-Hilfe-Kit für Krisenkommunikation hilft Ihnen im Ernstfall, sich zu sortieren, aufzustellen und erste Prioritäten zu setzen. Unser Ratschlag für das weitere Vorgehen: Ziehen Sie einen Experten hinzu!
Weitere Informationen erhalten Sie jederzeit gerne von unserem Crisis Communications Team.
Sie erreichen uns unter der E-Mailadresse help[at]kaltwasser.de sowie unter den Mobilnummern unseres Krisen-Bereitschaftsdienstes.

Ihre Ansprechpartnerin

Brigitte Kaltwasser

Brigitte Kaltwasser
+49-89-2441 774-105
bka[at]kaltwasser.de