![\"IT-Krisenmanagement](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/2016\/09\/shutterstock_646057006-1024x640.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Wenn sie Opfer eines Cyberangriffs werden, entscheiden sich einige Unternehmen daf\u00fcr, nicht oder nur wenig \u00fcber das Thema zu kommunizieren. Dennoch ermutigen nationale Sicherheitsagenturen und CERT (Computer Emergency Response Teams<\/em>) dazu, so transparent wie m\u00f6glich zu kommunizieren. Das Ziel? Verbesserung der allgemeinen Zusammenarbeit angesichts der Internetkriminalit\u00e4t und Beruhigung des Wirtschaftsgef\u00fcges. Aber warum ist Kommunikation dann manchmal tabu? Soll man kommunizieren oder nicht? Und gegen\u00fcber wem?<\/strong><\/p>\n Im Hinblick auf die Kommunikation von Opfern von Cyberangriffen ist das Beispiel von Norsk Hydro<\/a> beeindruckend. 2019 wird dieser norwegische Industriebetrieb Opfer einer Ransomware, die mehrere Produktionsst\u00e4tten und Teile seiner Kommunikationsdienste lahmlegt. Das Unternehmen beschloss dennoch, transparent zu sein und er\u00f6ffnete bereits am Tag nach dem Angriff eine \u00f6ffentliche Seite auf seiner Website, die seiner Krisenkommunikation gewidmet war. Diese wurde regelm\u00e4\u00dfig aktualisiert. In den Monaten nach der Krise berichten die Medien dann \u00fcber Norsk Hydro als leuchtendes Beispiel<\/a> in der Kommunikation von Cyberangriffen.<\/p>\n <\/p>\n Dieser Schulfall wird bis heute aus Sicht des Krisenmanagements als Beispiel angef\u00fchrt. Wie ist es also zu erkl\u00e4ren, dass manche Opfer es stattdessen vorziehen, sich diskreter zu verhalten?<\/p>\n \u201eF\u00fcr ein Unternehmen ist es nat\u00fcrlich schwierig, zuzugeben, dass es Opfer eines Cyberangriffs geworden ist<\/em>\u201c, erkl\u00e4rt Yannick Duverg\u00e9 <\/strong>, CEO und Gr\u00fcnder von Exemplary, einem Unternehmen, das auf Krisenkommunikation spezialisiert ist. \u201eDas ist so, als w\u00fcrde man zugeben, dass man Schw\u00e4chen hat, was schwerwiegende Folgen f\u00fcr das Gesch\u00e4ft haben kann.<\/em> \u201c Aus Image-Gr\u00fcnden und somit auch aus gesch\u00e4ftlichen Gr\u00fcnden ist es \u00fcblich, Strategien zu verfolgen, die darauf abzielen, die Folgen eines Angriffs zu verschleiern oder zu minimieren. Ein weiteres Argument gegen die Kommunikation: die Bef\u00fcrchtung, dass es zu einem Mitnahmeeffekt kommen k\u00f6nnte<\/strong>. Andere Personen mit b\u00f6sen Absichten k\u00f6nnten die Zeit zwischen der Entdeckung des Cyberangriffs und dem Patch, der die ausgenutzte Softwareschwachstelle behebt, nutzen, um ihrerseits eine Reihe von \u00dcbeltaten zu begehen. Es ist daher von entscheidender Bedeutung, den Grad der \u00f6ffentlich kommunizierten technischen Details genau zu dosieren, sowohl um eine verst\u00e4ndliche Botschaft zu vermitteln als auch um das Opferunternehmen zu sch\u00fctzen\u201c, erkl\u00e4rt St\u00e9phanie Ledoux<\/strong>, Gr\u00fcnderin und CEO von Alcyconie, einer Firma, die sich mit dem Management und der Kommunikation von Cyberkrisen befasst. \u201eWenn eine Software-Schwachstelle ausgenutzt wurde, kann die Kommunikation mit Kollegen in der Branche auch verhindern, dass der Angriff andere Organisationen trifft, die die gleiche Software verwenden<\/em>.\u201c<\/p>\n F\u00fcr ein Unternehmen ist es nat\u00fcrlich schwierig, zuzugeben, dass es Opfer eines Cyberangriffs geworden ist. Dies ist gleichbedeutend mit dem Eingest\u00e4ndnis, Schw\u00e4chen zu haben, was schwerwiegende Folgen f\u00fcr das Gesch\u00e4ft haben kann.<\/em><\/p>\n Parallel dazu regeln Gesetzestexte einen Teil der \u00c4u\u00dferungen von Unternehmen<\/strong>\u00a0\u2013 von denen einige gezwungen werden k\u00f6nnen, nicht zu kommunizieren. Bei gerichtlich verhandelten F\u00e4llen \u201eist es h\u00e4ufig so, dass die Unternehmen ihren Krisenkommunikationsplan erst dann in dem von ihnen gew\u00fcnschten Tempo umsetzen k\u00f6nnen, wenn die Ermittler ihre Arbeit getan haben<\/em>\u201c, erinnert Pierre-Yves Hentzen<\/strong>, CEO von Stormshield. Auf der Seite der gef\u00e4hrdeten Unternehmen, seien es Betreiber von vitaler Bedeutung (OIV<\/a>) auf franz\u00f6sischer Ebene oder Betreiber wesentlicher Dienste (OSE) auf europ\u00e4ischer Ebene, sind sie an ein strenges Kommunikationsprotokoll gebunden<\/strong>. Andererseits schreiben andere Gesetzestexte den Unternehmen eine gewisse Kommunikation vor, diesmal nicht \u00f6ffentlich, sondern um die zust\u00e4ndigen Beh\u00f6rden \u00fcber den erlittenen Cyberangriff zu informieren. Artikel 33 der Datenschutz-Grundverordnung (DSGVO)<\/a>) verpflichtet Unternehmen, die mit den personenbezogenen Daten von EU-B\u00fcrgern umgehen, Warnprotokolle zu befolgen, die in den L\u00e4ndern gelten, in denen sie t\u00e4tig sind; beginnend mit der \u201eBenachrichtigung der Aufsichtsbeh\u00f6rde<\/em> \u00fcber eine Verletzung der personenbezogenen Daten<\/em>\u201c. <\/em>Das Unternehmen, das Opfer eines Cyberangriffs wurde, muss die Beh\u00f6rden sp\u00e4testens 72 Stunden nach Entdeckung des Datenlecks alarmieren. Dar\u00fcber hinaus verpflichtet Artikel 34 derselben DSGVO diese Unternehmen, die betroffenen Personen \u00fcber ein Datenleck zu informieren. Die Frist f\u00fcr die Mitteilung ist jedoch ungenau und liegt im Ermessen des Unternehmens, das Opfer des Cyberangriffs geworden ist, und\/oder der Justizbeh\u00f6rden, im Falle einer Untersuchung. Personenbezogene<\/a>, sensible, kritische oder auch lebenswichtige Daten; auch das Vokabular kann zu Verwirrung f\u00fchren. Wie dem auch sei, St\u00e9phanie Ledoux erinnert daran, dass \u201ediese Unternehmen oft vertraglich verpflichtet sind, ihre Stakeholder oder Kunden zu informieren<\/em>. Deshalb ist es wichtig, von einer kompetenten Rechtsabteilung begleitet zu werden, um genau zu wissen, was in der jeweiligen Situation zu tun oder zu sagen ist<\/em>.\u201c<\/p>\n Diese Unternehmen sind oft vertraglich verpflichtet, ihre Stakeholder oder Kunden zu informieren. Deshalb ist es wichtig, von einer kompetenten Rechtsabteilung begleitet zu werden, um genau zu wissen, was in der jeweiligen Situation zu tun oder zu sagen ist.<\/em><\/p>\n Aber auch wenn diese Faktoren das Schweigen einiger Unternehmen erkl\u00e4ren k\u00f6nnen, sind sich die Experten dennoch einig, dass die Kommunikation im Falle eines Cyberangriffs eine Notwendigkeit ist.<\/p>\n <\/p>\n So stellt St\u00e9phanie Ledoux die Kommunikation als \u201eein taktisches Instrument im Dienste des Krisenmanagements dar<\/em>\u201c. Wenn sie effektiv durchgef\u00fchrt wird, tr\u00e4gt sie wesentlich zu einer positiven Aufl\u00f6sung bei, wie der Fall von Anthem unterstreicht. Am 27. Januar 2015 wurde diese US-amerikanische Krankenversicherung (eine der gr\u00f6\u00dften auf dem Markt in den USA), Opfer eines Cyberangriffs. Am 4. Februar ver\u00f6ffentlichte das Unternehmen seine erste Mitteilung, in der es zugab, Opfer einer \u201ehochentwickelten Aktion<\/em>\u201c geworden zu sein. Und schlimmer noch: Die Daten von mehreren zehn Millionen Kunden fielen in die H\u00e4nde von Cyberkriminellen. In den folgenden Tagen sendet Anthem pers\u00f6nliche Nachrichten an alle betroffenen Kunden und r\u00e4t ihnen, welche Ma\u00dfnahmen sie ergreifen sollten. Obwohl die Situation f\u00fcr das Image des Unternehmens katastrophal sein k\u00f6nnte, wird die Strategie von Anthem, \u00e4hnlich wie die von Norsk Hydro, immer wieder als seri\u00f6ses und transparentes Beispiel herangezogen.<\/p>\n Die positiven und nachhaltigen Auswirkungen eines transparenten Ansatzes in der Krisenkommunikation w\u00fcrden sich gr\u00f6\u00dftenteils durch eine bessere Sensibilisierung der breiten \u00d6ffentlichkeit erkl\u00e4ren lassen. In der Vergangenheit konnte diese die Unternehmen, die Opfer von Cyberangriffen wurden, belasten, doch dies w\u00e4re nicht mehr der Fall, da \u201esie wei\u00df, dass Cyberangriffe immer h\u00e4ufiger vorkommen und jedes Unternehmen treffen k\u00f6nnen, selbst die am besten vorbereiteten<\/em>\u201c, sagt S\u00e9bastien Viou<\/strong>, Direktor f\u00fcr Produktsicherheit und Cyber-Spezialist bei Stormshield. Wenn ein Fall eines Cyberangriffs in den Medien bekannt wird, w\u00e4re der erste Reflex der \u00d6ffentlichkeit eher, \u201emehr dar\u00fcber in Erfahrung zu bringen, wie das Unternehmen die Krise bew\u00e4ltigt und mit seinen Schwierigkeiten umgeht<\/em>\u201c, analysiert St\u00e9phanie Ledoux. Die \u00d6ffentlichkeit l\u00e4sst sich nicht mehr t\u00e4uschen. Wenn ein Unternehmen versucht, die Auswirkungen eines Cyberangriffs zu verschleiern, alarmiert sie das umso mehr<\/em>\u201c. Aus Angst vor dem Zorn der \u00f6ffentlichen Meinung nicht zu kommunizieren, w\u00e4re daher unsinnig geworden.<\/p>\n Die breite \u00d6ffentlichkeit wei\u00df, dass Cyberangriffe immer h\u00e4ufiger vorkommen und jedes Unternehmen treffen k\u00f6nnen, selbst die am besten vorbereiteten.<\/em><\/p>\n Pierre-Yves Hentzen betont seinerseits, dass die meisten Argumente gegen transparente Kommunikation auf einen gemeinsamen Nenner gebracht werden: Angst<\/strong>, insbesondere die Angst, den eigenen Gesch\u00e4ftsbeziehungen zu schaden. Nun \u201eist es genau das, wozu Krisenkommunikation dient: zu beruhigen. Je nach Situation ist das Unternehmen nicht verpflichtet, sofort die \u00d6ffentlichkeit zu alarmieren, aber es muss seine Mitarbeiter, Stakeholder und Kunden beruhigen! Die Folgen der Krise k\u00f6nnen f\u00fcr sie genauso wichtig sein, und diese Tatsache zu leugnen, wird dem Ruf des angegriffenen Unternehmens wahrscheinlich mehr schaden<\/em>.\u201c<\/p>\n Die ANSSI h\u00e4lt die Sch\u00e4digung des Markenimages eines Unternehmens f\u00fcr eine der vier Hauptmotivationen f\u00fcr Cyberangriffe.. Die franz\u00f6sische Agentur best\u00e4tigt damit, dass die h\u00e4ufigsten Cyberangriffe \u201ehaupts\u00e4chlich darauf abzielen, das Image ihres Ziels zu sch\u00e4digen<\/em>\u201c. Au\u00dferdem erinnert S\u00e9bastien Viou daran, dass \u201eCyberkriminelle nach ihren Vergehen nicht selten Kommunikationsma\u00dfnahmen in sozialen Netzwerken durchf\u00fchren, um den Datenbestand, den sie im Darknet weiterverkaufen wollen, zu bewerben und\/oder das Markenimage des Opfers zu sch\u00e4digen<\/em>\u201c.<\/em> Das Unternehmen kann sich noch so sehr bem\u00fchen, die Auswirkungen des Cyberangriffs zu verschleiern oder herunterzuspielen, es ist sehr wahrscheinlich, dass jemand die Informationen f\u00fcr das Unternehmen durchsickern l\u00e4sst<\/strong>. \u201eEs ist besser, sofort eine transparente Haltung einzunehmen, um zu zeigen, dass man das Feld besetzt; dass man nicht wegl\u00e4uft<\/em>\u201c, schlie\u00dft St\u00e9phanie Ledoux.<\/p>\n \u00a0<\/strong>\u00a0<\/strong><\/p>\n F\u00fcr Unternehmen, die kommunizieren m\u00f6chten, bleibt die Frage, wie sie dabei vorgehen sollen. Der erste Ratschlag ist, \u201eschnell zu handeln<\/em>\u201c, unterstreicht Yannick Duverg\u00e9. Wie bereits erw\u00e4hnt, muss das Unternehmen davon ausgehen, dass fr\u00fcher oder sp\u00e4ter Informationen durchsickern werden. Wenn der Unternehmenskommunikation jedoch mehr oder weniger konkrete Ger\u00fcchte vorausgehen, k\u00f6nnen die Auswirkungen auf das Vertrauen, das die \u00d6ffentlichkeit der Marke entgegenbringt, verheerend sein<\/strong>. Zwischen November und Dezember 2013 wurde das amerikanische Unternehmen Target Opfer eines Cyberangriffs, der dazu f\u00fchrt, dass die Bankdaten von etwa zehn Millionen Kunden im Internet verbreitet werden. Das Unternehmen zieht es vor, nicht zu kommunizieren. Keine Chance: Eine externe Quelle informiert die \u00d6ffentlichkeit als Erste. Diese Strategie bringt Target den Vorwurf ein, den Angriff und seine m\u00f6glichen Folgen f\u00fcr die \u00d6ffentlichkeit verschleiert zu haben. Die Auswirkungen auf das Markenimage sind verheerend, und die Wahrnehmung der Verbraucher erreicht einen historischen Tiefstand. Laut S\u00e9bastien Viou werden Informationen, die von \u201eexternen\u201c Quellen an das Unternehmen weitergegeben werden, immer h\u00e4ufiger von Cyberkriminellen genutzt. \u201eSie sehen darin eine M\u00f6glichkeit, die betroffenen Unternehmen zu L\u00f6segeldzahlungen (z.\u00a0B. bei Ransomware-Angriffen) zu zwingen oder die gestohlenen Daten bei m\u00f6glichen K\u00e4ufern anzupreisen.<\/em> \u201eUm nicht das gleiche Schicksal wie Target zu erleiden, wird den Unternehmen daher empfohlen, als Erste zu kommunizieren. Ein Prinzip, das oft mit \u201estealing thunder <\/em>\u201c bezeichnet wird: Die Kommunikation von Unternehmen soll Cyberkriminellen den Wind aus den Segeln nehmen<\/strong>.<\/p>\n Aber an wen sollen die ersten Nachrichten gerichtet werden? Aus Erfahrung wei\u00df Pierre-Yves Hentzen, dass es unbedingt notwendig ist, die Phase der Krisenkommunikation mit den Mitarbeitern des Unternehmens zu beginnen. Sie sollten so weit wie m\u00f6glich informiert werden, aber vor allem eine beruhigende Haltung in Bezug auf \u201eden Zustand des Unternehmens und ihre Zukunft<\/em>\u201c einnehmen. Dies ist auch der ideale Zeitpunkt, um ihnen das Verhalten zu vermitteln, das von ihnen w\u00e4hrend der gesamten Krise erwartet wird, insbesondere in Bezug auf die Vertraulichkeit. \u201eSie werden von der Presse oder externen Akteuren angesprochen und m\u00fcssen sich an den festgelegten Kommunikationsplan halten. Sie einzubeziehen hilft daher sehr bei der positiven L\u00f6sung der Krise.<\/em>\u201c St\u00e9phanie Ledoux betont ihrerseits, wie wichtig es ist, \u201ekeine kalte, technische oder gar schuldbewusste Haltung einzunehmen<\/em>\u201c, da dies die Scham verst\u00e4rken k\u00f6nnte, die Mitarbeiter empfinden, die unfreiwillig zur Verbreitung des Cyberangriffs beigetragen haben. \u201eSie sind die ersten Opfer von Cyberkriminellen und solange keine Beweise f\u00fcr eine Verletzung der Sicherheitsregeln vorliegen<\/strong>, sollten sie auch als solche behandelt werden<\/em>\u201c, erg\u00e4nzt S\u00e9bastien Viou. Die Meinung der Experten stimmt mit den Empfehlungen der Europ\u00e4ischen Agentur f\u00fcr Netz- und Informationssicherheit (ENISA) und den verschiedenen europ\u00e4ischen CERT \u00fcberein. Beide Institutionen raten dazu, die verschiedenen Zielgruppen in dieser Reihenfolge anzusprechen: Mitarbeiter, Stakeholder (oder Aktion\u00e4re), Wirtschaftspartner (und Auftragnehmer), Kunden und schlie\u00dflich die Presse.<\/p>\n Die Mitarbeiter werden von der Presse oder externen Akteuren angesprochen und m\u00fcssen sich an den festgelegten Kommunikationsplan halten. Sie einzubeziehen hilft daher sehr bei der positiven L\u00f6sung der Krise.<\/em><\/p>\n Es muss jedoch noch sichergestellt werden, dass die Qualit\u00e4t der \u00fcbermittelten Informationen gew\u00e4hrleistet ist<\/strong>. In den Stunden nach der Entdeckung eines Cyberangriffs ist es jedoch sehr schwierig, genau zu wissen, was passiert ist, und sich daher eine Kommunikationsma\u00dfnahme zu diesem Thema vorzustellen. Je nach Fall und Schwere des Angriffs kann das Unternehmen potenziell auf die Hilfe der zust\u00e4ndigen Beh\u00f6rden zur\u00fcckgreifen. In Frankreich kann die ANSSI technische Untersuchungen veranlassen, um den gesch\u00e4digten Unternehmen zu helfen, die Aspekte des Angriffs einzuordnen. Bedeutet dies, dass keine Nachricht \u00fcbermittelt werden darf, solange der Modus Operandi<\/em> des Cyberkriminellen nicht bekannt ist? \u201eDas Unternehmen kann damit beginnen, den Angriff einzugestehen, ohne sich in Mutma\u00dfungen zu ergehen. Es kann auch erkl\u00e4ren, inwiefern dies das reibungslose Funktionieren beeintr\u00e4chtigt. Das hat den Vorteil, dass es transparent ist und zeigt, dass die Unternehmensleitung sich dem Thema stellt und Verantwortung \u00fcbernimmt<\/em>\u201c, <\/em>erkl\u00e4rt St\u00e9phanie Ledoux. Dieses Gef\u00fchl kann \u00fcbrigens noch verst\u00e4rkt werden, wenn die Unternehmenskommunikation \u201evon einem leitenden Angestellten oder sogar dem Gesch\u00e4ftsf\u00fchrer des Unternehmens verk\u00f6rpert wird<\/em>\u201c, f\u00fcgt Yannick Duverg\u00e9 hinzu. \u201eDieses Verfahren vermenschlicht die Kommunikation. Dadurch wird das Vertrauensverh\u00e4ltnis zur \u00d6ffentlichkeit viel leichter aufgebaut.<\/em> \u201eWenn ein Unternehmen der Meinung ist, dass es noch nicht die M\u00f6glichkeit hat, au\u00dferhalb seiner Organisation zu kommunizieren, kann es dennoch von bestimmten privaten Einrichtungen und Clubs wie den Clubs f\u00fcr vernetzte Informationssicherheit (Clusir) profitieren. Die Mitglieder erhalten so einen relativ vertraulichen Raum f\u00fcr den Austausch von bew\u00e4hrten Verfahren und Erfahrungen im Bereich der Cybersicherheit<\/strong>.<\/p>\n Was kommt nach der Cyberattacke? <\/strong>Mehrere Monate nach einem Cyberangriff ziehen einige Unternehmen eine detaillierte Bilanz ihrer Missgeschicke. Diese Art der Kommunikation hat den Vorteil, dass auch andere von diesem Feedback profitieren k\u00f6nnen. S\u00e9bastien Viou erkl\u00e4rt, dass Cybersicherheitsunternehmen wie Stormshield besonders an Berichten interessiert sind, die den Ablauf von Cyberangriffen und die Kompromittierungsindizes der inkriminierten L\u00f6sungen detailliert beschreiben: \u201edas erm\u00f6glicht uns, st\u00e4ndig das Ohr am realen Geschehen zu haben<\/em>\u201c. Au\u00dferdem: \u201eWenn das Unternehmen seine Kommunikation fortsetzt und sich diesmal auf die von ihm durchgef\u00fchrten Ma\u00dfnahmen und die daraus gewonnenen Erfahrungen konzentriert, k\u00f6nnte es sehr wohl aufgewertet daraus hervorgehen<\/em>\u201c, erkl\u00e4rt Yannick Duverg\u00e9. Dieser transparentere Ansatz half Target, sich aus seiner anf\u00e4nglichen Flaute zu befreien. Im Jahr nach dem Angriff setzte die neue F\u00fchrung zahlreiche Baustellen f\u00fcr die Cyber-Resilienz in Gang, die insgesamt fast 17 Millionen US-Dollar kosteten. Indem sie die \u00d6ffentlichkeit st\u00e4ndig \u00fcber diese Entwicklungen informierte, gelang es ihr, ihr Image wieder aufzupolieren und das Quartal auf dem gleichen Niveau wie vor dem Cyberangriff zu beenden.<\/p>\n <\/p>\n Ein Beweis daf\u00fcr, dass die \u00d6ffentlichkeit versteht und sogar einen Sicherheitsmangel verzeihen kann. Vorausgesetzt, dass die Kommunikation gute Argumente wertsch\u00e4tzt.<\/p>\n","protected":false},"excerpt":{"rendered":" Wenn sie Opfer eines Cyberangriffs werden, entscheiden sich einige Unternehmen daf\u00fcr, nicht oder nur wenig \u00fcber das Thema zu kommunizieren. Dennoch ermutigen nationale Sicherheitsagenturen und CERT (Computer Emergency Response Teams) dazu, so transparent wie m\u00f6glich zu kommunizieren. Das Ziel? Verbesserung der allgemeinen Zusammenarbeit angesichts der…<\/p>\n","protected":false},"author":27,"featured_media":101242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[4367],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[],"class_list":["post-270361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-erste-schritte"],"acf":[],"yoast_head":"\nWarum entscheiden sich manche Unternehmen f\u00fcr Diskretion?<\/h2>\n
Yannick Duverg\u00e9, <\/strong>CEO und Gr\u00fcnder von Exemplary<\/pre>\n<\/blockquote>\n
St\u00e9phanie Ledoux<\/strong>, Gr\u00fcnderin und CEO von Alcyconie<\/pre>\n<\/blockquote>\n
Warum empfehlen Experten eine transparente Krisenkommunikation?<\/h2>\n
S\u00e9bastien Viou<\/strong>, Direktor f\u00fcr Produktsicherheit und Cyber-Spezialist bei Stormshield<\/pre>\n<\/blockquote>\n
Wie kommuniziert man w\u00e4hrend eines Cyberangriffs?<\/h2>\n
Pierre-Yves Hentzen<\/strong>, Vorstandsvorsitzender von Stormshield<\/pre>\n<\/blockquote>\n