Schaden durch Cyberattacken- auf die Kommunikation kommt es an!

Werden Firmen, Verwaltungen oder andere Organisationen durch sog. „hochtechnisierte Mittel der Informationstechnik“ bedroht oder angegriffen, tut es weh und schadet dem Image. Mittlerweile gibt es sogar sog. Cyberversicherungen auf dem Markt, die den entstandenen Schaden versichern und die Kosten der Wiederherstellung der Reputation übernehmen. Neben der technischen Widerherstellung der beschädigten Bereiche, ist die Kommunikation das wichtigste Instrument der Krise zu begegnen. Doch was tun, wenn die Datenwelt über einem zusammenbricht? Lesen Sie hier die ersten wichtigen Schritte.

Vorgehen im Krisenfall

Zeichnet sich eine Krise ab, ist unsere Empfehlung, schnell zu handeln – auch wenn es noch keine Anzeichen für eine Eskalation in den Medien und der Öffentlichkeit gibt.

Menschen und Organisationen tendieren im Krisenfall entweder dazu, überhaupt nicht zu kommunizieren, oder aber, übereilt und überhastet zu agieren. Beides ist im Interesse einer möglichst weitgehenden Bewahrung oder Wiederherstellung der Reputation falsch. Denn wer nicht professionell kommuniziert, schürt Gerüchte und Spekulationen und begibt sich in die Geißelhaft der Medien. Im Ernstfall zählt jede Minute. Jede Geste und jedes Statement werden interpretiert.

Es kommt vielmehr darauf an, zielgerichtet, besonnen und in der „richtigen“ Geschwindigkeit zu agieren. Hier das richtige Maß zu finden, kann nur gelingen, wenn man entweder über eigene Erfahrungen in der kommunikativen Bewältigung von Krisenfällen verfügt – oder sich von entsprechend erfahrenen Beratern begleiten lässt.

Klare Statements und souveräne Verhaltensweisen fallen nicht vom Himmel. Sie bedürfen einer Vorbereitung: inhaltlich und mental. Hinzu kommt: In puncto Datenschutz rückt die interne Kommunikation mit den Mitarbeitern der Kommune als Präventivfaktor in den Fokus. Das Ziel ist, das Bewusstsein für die Brisanz des Datenschutzes zu schaffen und Wachsamkeit zu fördern. Auch umfasst die Prävention die Kommunikation des Risikomanagements. Dann profitieren Betroffene von einem Vertrauensvorsprung am Tag X.

Wir schlagen deshalb im Krisenfall folgendes Vorgehen vor

– Erstgespräch: Ziel ist es, sich rasch eine Übersicht über die Situation zu verschaffen, mit den relevanten Ansprechpartnern zu sprechen und eine erste Strategie festzulegen. In diesem Erstgespräch empfehlen wir, ob und welche Maßnahmen folgen müssen.

– Jeder Fall bedarf einer Einzelfallprüfung. Wenn nötig, folgen ausgewählte, passende Maßnahmen wie:

  • Medientraining für einen souveränen Auftritt vor der Presse,
  • strategische Beratung und Formulierung des ersten Statements,
  • strategische Beratung hinsichtlich der gezielten Kanalisierung fallklärender Informationen und Begleitung zum Hintergrundgespräch mit einem Leitmedium,
  • Abwägen und Empfehlen möglicher Kommunikationskanäle, -instrumente und weiterer Adressaten,
  • Dramaturgie, Recherche und Redaktion von Hintergrundinformationen, Fallklärung, Chronologie (bisherige Sicherheitsmaßnahmen), Fragen und Antworten, Visualisierungen oder Infografiken zum besseren Verständnis, Konsequenzen aus den Ereignissen, wenn sinnvoll auch klassische Pressetexte, Reden, Organisation von Pressegesprächen,
  • Persönliches Coaching, Konflikt- und Mentalcoaching, um Stress abzubauen und Sicherheit zu vermitteln.

Um zu verstehen, wie Hacker arbeiten und was die in diesem Zusammenhang auftauchenden Fachbegriffe bedeuten, gibt es hier eine kurze Übersicht:
http://www.spiegel.de/netzwelt/netzpolitik/hacking-wie-arbeiten-hacker-eigentlich-a-1180199.html