Von großen Regierungseinrichtungen wie dem EU-Parlament und dem Internationalen Strafgerichtshof in Den Haag über Banken, Stadtwerke und Hochschulen bis hin zu Krankenkassen und Krankenhäusern: Hackerangriffe und Datenlecks nehmen aktuell weltweit wieder vermehrt zu. Auch Produkte, die direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind wie Wifi-Router, Alarmanlagen oder sogar Babyphone und Saugroboter, bieten Einfalltore für Hacker und können jederzeit von diesen ausgenutzt werden. Ein entschlossenes und schnelles Handeln ist erforderlich. Aus gegebenem Anlass haben wir mit der „Hilfe zur Selbsthilfe“ erste Tipps bei Cyberattacken zusammengestellt. Wie erfolgt der kommunikative Umgang mit der Situation? Welche ersten Schritte sind essenziell?
Täglich hacken sich Angreifer in IT-Systeme von Behörden, öffentlichen Einrichtungen oder Unternehmen. Sie legen den Betrieb lahm, stehlen Daten, installieren Schadsoftware oder erpressen Lösegelder. In unserer zunehmend digitalisierten Welt sind wir hier am Verletzlichsten.
Was tun, wenn gar nichts mehr geht?
Aus den Erfahrungen unserer täglichen Praxis haben wir die wichtigsten 10 Tipps zusammengefasst, um digitale Krisen im Ernstfall einzudämmen. Die Kommunikation flankiert hier die Notfallmaßnahmen der IT-Abteilung.
Kommunizieren im Ernstfall/ in der Krise:
- Nehmen Sie unverzüglich telefonisch Kontakt zu dem für Sie zuständigen Landesdatenschutz auf und zeigen Sie den Vorfall an (Anzeige erstatten!).
www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html - Kontaktieren Sie daneben auch die zuständige Zentrale Ansprechstelle für Cybercrime der Polizei für Wirtschaftsunternehmen (ZAC) www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html und das Bundesamt für Sicherheit und Informationstechnik unter https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html. Hier erhalten Sie schnelle Hilfe in Form von Checklisten und telefonische Unterstützung durch Helfer des Cyber-Sicherheitsnetzwerkes und ein Team von Spezialisten, das vor Ort tätig werden kann.
- Konsultieren Sie die Leitfäden der drei Behörden und prüfen Sie die darin enthaltenen Handlungsempfehlungen auf Ihre Handhabbarkeit/Übertragung auf Ihr Unternehmen.
- Benennen Sie ein internes Projektteam, welches ab sofort regelmäßig tagt und die notwendigen Aufgaben verteilt. Ernennen Sie einen Projektleiter für Ihr Team und geben Sie dem Projekt einen Namen. Wichtig: vermeiden Sie das Wort „Krisenteam“ (Ruhe bewahren!)
- Tauschen Sie mobile Telefonnummern aus und einigen Sie sich auf einen geeigneten Kommunikationskanal (WhatsApp-Gruppe, Teams-Gruppe, externe Mailprogramme etc.). Prüfen Sie insbesondere, ob Ihr Kanal richtig funktioniert oder mit Blick auf Ihre Interessenlage sicher ist.
- Prüfen Sie die Sachlage: Was ist genau passiert? Verschaffen Sie sich einen Überblick, was Sie wissen – und was Sie (noch) nicht wissen. Versuchen Sie so weit wie möglich, Ihren Kenntnisstand ständig zu aktualisieren und zu validieren.
- Informationshoheit herstellen: Erstellen Sie eine Sprachregelung mit Kernbotschaften auf Grundlage Ihrer gesicherten Erkenntnisse. Diese dient als Grundlage für interne Kommunikation, für Pressemitteilungen, für Kundenansprache sowie als Waschzettel für mögliche TV-/Medien-Anfragen.
- Beachten Sie: „Intern VOR extern“! Kommunizieren Sie den Sachstand zunächst an Ihre Mitarbeitenden. Generell: Geben Sie nur gesicherte Informationen und Instruktionen weiter.
- Informationskaskade: Nach den Mitarbeitenden sollten Sie Kunden und Geschäftspartner informieren. Danach weitere Stakeholder wie Dienstleister, Banken, Behörden, Medien usw.
- Kanäle und Duktus sollten gleichlauten wie im „Normalmodus“.
Umgang mit Medien: Nehmen Sie Medienanfragen positiv auf. Auch hier besteht der Bedarf an Information und Aufklärung. Bedienen Sie dies souverän und angemessen.
Dieses Erste-Hilfe-Kit für Krisenkommunikation hilft im Ernstfall, sich zu sortieren, aufzustellen und erste Prioritäten zu setzen. Unser Ratschlag für das weitere Vorgehen: Das Hinzuziehen von Experten erleichtert die objektive Einschätzung!
Weitere Informationen unter help[at]kaltwasser.de sowie unter den Mobilnummern unseres Krisen-Bereitschaftsdienstes.
