Neuigkeiten und Blogs

Krisenkommunikation bei Cyberkriminalität

Cybercrime wird für den Kommunikationsspezialisten, der sich mit Krisenkommunikation befasst, eine interessante Herausforderung darstellen. Die Zahl der Fälle, in denen Organisationen mit gezielten Denial-of-Service-Angriffen, Ransomware oder Hacks konfrontiert werden, wächst zunehmend. Darüber hinaus gibt es unzählige andere ICT-bezogene Vorfälle, wie Kinderpornografie, Datenlecks, falsche Nachrichten und Beleidigungen oder Drohungen über soziale Medien, die Unternehmen Probleme bereiten können. Gerade in der Kategorie der "Attacken", die den Organisationen enormen Schaden zufügen können, versuchen die Opfer, Cyberkriminalität so schnell wie möglich zu verschleiern. Denn die Firmen wollen nicht den Eindruck vermitteln, dass sie es, trotz eines Millionen-Etats für die ICT, nicht schaffen ihre ICT-Systeme zielsicher zu schützen.

foto blog cybercrime ThS.jpg

Die Cyberverbrechen, die jetzt die Aufmerksamkeit der Medien auf sich ziehen, sind hauptsächlich Fälle, in denen wichtige und häufig besuchte Webseiten oder Applikationen außer Betrieb gesetzt werden, wodurch Unternehmen schwer geschädigt werden oder mehr oder weniger delikate Informationen oder Bilder veröffentlicht werden. Was veröffentlicht wird, ist leider nur die Spitze des Eisbergs. Da keine Meldepflicht für diese Vorfälle besteht, wird nicht ausreichend veranschaulicht, dass das Problem um ein Vielfaches größer ist, als jeder denkt.

Gleiche Methode

Eine interessante Frage ist, ob die Krisenkommunikation im Fall von Cyberkriminalität dem gleichen Muster folgt, wie dem der "üblichen" Krisen. Die Antwort lautet "Ja" und "Nein". Die Methode ist im Wesentlichen die gleiche wie in anderen Krisenfällen: Wir identifizieren, was passiert ist, was die Konsequenzen sein können und was getan werden sollte, um das Problem zu lösen und die negativen Folgen so gering wie möglich zu halten. Darüber hinaus beobachten wir die Medien und die öffentliche Meinung und versuchen, über die Ereignisse möglichst sachlich zu informieren.

... mit einigen Unterschieden.

Es gibt auch ein paar wesentliche Unterschiede. Eine Cyber-Krise entsteht fast aus dem Nichts und kann sich rasend schnell verbreiten. Wegen der enormen Abhängigkeit vom Internet und die starke gegenseitige Verflechtung von ICT-Systemen, es ist extrem schwierig, ein klares Bild über den Umfang und die Folgen des Problems zu erhalten. Was als ein kleiner Vorfall beginnt - zum Beispiel ein Standardfall von Ransomware – kann als ernsthafte Bedrohung für wichtige, öffentliche Infrastrukturen enden. Und wenn Sie bereits wissen (oder verstehen), was genau passiert ist, wie erklären Sie dies der Öffentlichkeit in normaler Sprache? Dies beinhaltet in der Regel komplexe Technologien, bei denen nur Experten aussagekräftige Informationen liefern können. Die normalen Sprecher haben in der Regel keine Ahnung.

Darüber hinaus sind Software, Applikationen, IT-Systeme und die ’Cloud‘ sehr abstrakte Konzepte, von denen Menschen kaum eine spezifische Bedrohung erahnen oder emotionale Verbundenheit fühlen und so fast immer per Definition den Ernst der Lage unterschätzen. Es sei denn die Internetverbindung schlägt fehl, das selbstfahrende Auto bleibt stehen, der Geldautomat im Supermarkt funktioniert nichtmehr oder sensible, private Informationen werden online veröffentlicht.

Aber dann sind die Folgen in Bezug auf Ruf- oder Umsatzverluste nicht zu übersehen. Selbst relativ harmlose Vorfälle werden in den Medien ausführlich berichtet und sind aufgrund mangelnder Kenntnisse von Journalisten selten richtig. Die öffentliche Empörung (oder böswillige Freude) ist groß und es werden selbst Fragen im Bundestag gestellt.

Cyberkriminalität ist ein großes Problem und wird nur noch schlimmer, weil die ICT wirklich alle Aspekte des täglichen Lebens durchdringt. Und wo die Bedrohung zunimmt, nimmt die Widerstandskraft ab, weil es praktisch unmöglich ist, jedes ICT-Gerät und jede Software zu sichern. Die Unterstützung von Unternehmen, die aufgrund von Cyber-Kriminalität oder IT-Problemen in eine Krise geraten sind, ist eine große Herausforderung für den Kommunikationsprofi durch die Flüchtigkeit des Phänomens, wie wir selbst mehrmals erlebt haben. Eine Voraussetzung für mich ist Transparenz, sowie wir es bei einem unserer Kunden getan haben, der bei der Polizei Anzeige erstattet hat und die ganze Geschichte mit Hilfe eines Videos haargenau erklärt hat. Wenn bekannt wird, wie viele Unternehmen heute mit Internet-Kriminalität zu tun haben, nimmt das Verständnis für die Opfer vielleicht zu, wird die Schuld eher bei den Tätern gesucht und wird die Regierung hoffentlich dazu bewogen mehr Priorität an Prävention, internationale Untersuchung und angemessene Strafe zu geben.

Theo Snijders

      Lassen Sie Ihren Kommentar