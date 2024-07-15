Kommunikation in Cybersicherheitskrisen: Vorgehensweise

Autoren

Jennifer Gregory

Cybersecurity Writer

Cybersicherheitsexperten weisen Unternehmen darauf hin, dass die Frage nicht lautet, ob sie zum Ziel eines Cyberangriffs werden, sondern wann. Häufig liegt der Schwerpunkt der Reaktionsbereitschaft auf den technischen Aspekten – wie kann man die Sicherheitsverletzung stoppen, Daten wiederherstellen und den Geschäftsbetrieb wieder aufnehmen? Obwohl diese Aufgaben kritisch sind, übersehen viele Unternehmen einen wichtigen Teil der Reaktionsbereitschaft: die Krisenkommunikation.

Da der Ruf einer Marke oft erheblich beeinträchtigt wird, kann ein Cyberangriff den zukünftigen Erfolg und Umsatz des Unternehmens erheblich beeinträchtigen. Eine effektive Krisenkommunikation trägt jedoch dazu bei, das Vertrauen der Kunden in die Fähigkeit Ihres Unternehmens zu stärken, das Problem zu beheben und zu bewältigen. Durch die Vorbereitung auf die Krisenkommunikation vor einem Vorfall und die anschließende Umsetzung eines soliden Plans können Sie Ihr Unternehmen sicher durch die Krise führen.

Wie Sie Ihre Krisenkommunikation im Bereich Cybersicherheit planen

Eine erfolgreiche Krisenkommunikation beginnt bereits lange vor dem Auftreten eines Cybersicherheitsvorfalls. Einige Unternehmen integrieren die Krisenkommunikation im Bereich Cybersicherheit in ihren allgemeinen Notfallwiederherstellungsplan, während andere Unternehmen einen eigenständigen Plan haben.

Melanie Ensign ist Gründerin und Geschäftsführerin von Discernible, einem multidisziplinären Kompetenzzentrum für Kommunikation für Sicherheits-, Datenschutz- und Risikoteams. Ensign erklärt, dass viele Unternehmen das Thema Sicherheit vernachlässigen, bis ein Problem auftritt, und dann versuchen, in einem ungünstigen Umfeld einen Vorteil zu erlangen.

Was würden Sie sich wünschen, dass es wahr wäre, was Sie als Antwort auf diesen Vorfall sagen könnten? Was wünschen Sie sich, dass es wahr wäre, was Sie als Antwort auf diesen Vorfall sagen könnten?" sagt Ensign. „Sie sagen mir, wie sie sich als Unternehmen präsentieren wollen, welche Werte und Eigenschaften sie ausdrücken wollen. Anschließend bemühen wir uns, all diese Dinge zu verwirklichen, denn wenn sie nicht zutreffen, können wir sie nicht behaupten.

Hier sind drei Schlüssel zum Aufbau der notwendigen Grundlagen für ein erfolgreiches Krisenmanagement.

1. Bilden Sie ein Krisenkommunikationskomitee

Stellen Sie ein Team von Mitarbeitern zusammen, das für die Zusammenarbeit innerhalb des Unternehmens und die Verwaltung der gesamten Kommunikation im Falle eines Angriffs verantwortlich ist. Dadurch wird sichergestellt, dass die Kommunikation nicht ins Leere läuft und die Verbreitung von Fehlinformationen reduziert wird. Bilden Sie ein Team, das Mitglieder aus allen Bereichen des Unternehmens umfasst, die an der Cyber-Reaktion beteiligt sind, wie beispielsweise die Rechtsabteilung, die Cybersicherheit, die Geschäftsleitung und die Öffentlichkeitsarbeit.

2. Erstellen Sie einen Krisenkommunikationsplan

Nach der Zusammenstellung des Ausschusses besteht eine der ersten Prioritäten darin, alle Aufgaben detailliert zu beschreiben und festzulegen, wer nach einem Cybersicherheitsvorfall für die gesamte Kommunikation verantwortlich ist. Ensign betont, dass es von entscheidender Bedeutung ist, alle wichtigen Entscheidungsträger im Voraus zu informieren und ihre Zustimmung einzuholen, da sie andernfalls wahrscheinlich ihren eigenen Plan entwickeln werden, sobald sie sich während des Vorfalls unwohl fühlen. Sie betont außerdem, dass ein Plan unerlässlich ist, um eine Strategie bereitzustellen, falls ein wichtiger Entscheidungsträger während eines Angriffs nicht verfügbar ist, sodass ein anderer Führungskraft problemlos einspringen kann.

Da Cyberangriffe viele verschiedene Formen annehmen können, von Ransomware bis hin zu Datenverstößen, sollte der Plan so viele Szenarien wie möglich identifizieren und dann für jedes einzelne einen geeigneten Entwurf detailliert beschreiben. Der Plan sollte auch Kommunikationspunkte mit anderen Abteilungen sowie die verwendeten Kanäle umfassen, darunter E-Mail, Website und soziale Medien.

„Sie müssen in der Lage sein, den Aufsichtsbehörden zu zeigen, dass Sie einen Plan hatten und diesen befolgt haben. Manchmal müssen Sie möglicherweise von diesem Plan abweichen. Wir lernen aus Situationen, in denen wir unseren Plan anpassen müssen, weil er nicht genau unseren Anforderungen entsprach, und ein Plan hilft dabei, all diese Abweichungen zu rechtfertigen“, erklärt Ensign.

3. Führen Sie Verstoßsimulationen für das gesamte Team durch

Während viele Unternehmen Cyber-Reaktionen mit ihrem technischen Team proben, sollten Sie auch die Krisenkommunikation in die Simulation einbeziehen. Da ein tatsächlicher Angriff für alle Mitarbeiter des Unternehmens sowie für externe Stakeholder sehr belastend ist, trägt das Üben der Reaktion dazu bei, Spannungen, Ängste und potenzielle Fehler zu reduzieren.

Maßnahmen während einer Cybersicherheitskrise

Sobald ein Cybersicherheitsangriff erkannt wird, ist es an der Zeit, Ihren Krisenkommunikationsplan in die Tat umzusetzen. Da reale Situationen häufig von Plänen abweichen und Emotionen hochkochen können, ist es von entscheidender Bedeutung, bei jedem Schritt die folgenden Punkte zu beachten.

1. Kommunizieren Sie schnell und mit größtmöglicher Transparenz

Je schneller Sie kommunizieren, desto weniger Gerüchte und Spekulationen werden aufkommen. Sobald Sie über grundlegende Informationen zum Angriff und dessen Auswirkungen verfügen, veröffentlichen Sie bitte eine erste Stellungnahme, in der Sie klar darlegen, was geschehen ist und welche Änderungen sich für die Geschäftsprozesse ergeben. Sollte der Angriff auf einen Fehler eines Mitarbeiters oder des Unternehmens zurückzuführen sein, übernehmen Sie bitte die Verantwortung. Bitte erläutern Sie, wie das Unternehmen Aktualisierungen kommunizieren wird, beispielsweise über soziale Medien oder eine spezielle Webseite, und legen Sie einen Zeitplan für zukünftige Aktualisierungen vor. Die erste Mitteilung sollte auch alle Maßnahmen enthalten, die potenziell betroffene Personen ergreifen sollten, wie beispielsweise das Ändern von Passwörtern oder die Überwachung ihrer Konten.

2. Richten Sie einen Prozess ein, über den Verbraucher zusätzliche Informationen erhalten können

Bitte informieren Sie betroffene Kunden darüber, wie sie zusätzliche Informationen zu ihrer spezifischen Situation erhalten können, beispielsweise über eine Telefon-Hotline oder eine spezielle E-Mail-Adresse. Bitte stellen Sie sicher, dass diese Kanäle kontinuierlich überwacht werden und dass Fragen umgehend beantwortet werden. Nach dem jüngsten Datenleck bei Change Healthcare richtete das Unternehmen eine spezielle Website für Informationen ein, die auch eine Telefon-Hotline umfasste.

3. Regelmäßige Aktualisierung der Kommunikation

Da sich die Situation bei einem Cyberangriff ständig weiterentwickelt, können Sie das Vertrauen wiederherstellen, indem Sie regelmäßig mit allen betroffenen Parteien in Kontakt bleiben. Durch die Bereitstellung von Updates zeigen Sie Ihren Kunden, dass Sie die Situation ernst nehmen und Maßnahmen ergreifen. Change Healthcare erstellte eine detaillierte Webseite, auf der der Status aller Geschäftsfunktionen sowie das voraussichtliche Datum ihrer Wiederherstellung angegeben waren. Diese Informationen wurden während der Hochphase der Wiederherstellung täglich aktualisiert.

„Ihre Kunden und die von dem Vorfall betroffenen Personen werden sich weitaus länger damit beschäftigen als die Medien“, erklärt Ensign. „Nur weil es nicht mehr in den Medien ist, bedeutet das nicht, dass es nicht wichtig ist, die Kommunikation fortzusetzen.

4. Bitte erläutern Sie, wie das Unternehmen Risiken in Zukunft reduzieren wird

Nach dem Angriff auf SolarWinds holte das Unternehmen Alex Stamos, ehemaliger Sicherheitschef bei Facebook und Yahoo und derzeit Professor an der Stanford University, sowie Chris Krebs, ehemaliger Direktor der Cybersecurity and Infrastructure Security Agency (CISA), als unabhängige Berater für die Wiederherstellung von SolarWinds an Bord, was das Vertrauen in die zukünftige Cybersicherheit des Unternehmens stärkte. SolarWinds hat außerdem wesentliche Änderungen an seinen Sicherheitsebenen vorgenommen, um zukünftige Risiken zu minimieren, und dies der Öffentlichkeit mitgeteilt.

Erstellen Sie einen Kommunikationsplan

Ein Cyberangriff birgt viele Unbekannte und stellt eine komplexe Situation dar. Mit einem soliden Plan und einem Team, das die Kommunikation verwaltet, können Sie problemlos Änderungen entsprechend der jeweiligen Situation vornehmen. Durch effektive Krisenkommunikation kann Ihr Unternehmen einen Cyberangriff erfolgreich bewältigen und aufgrund Ihrer Reaktion und Kommunikation sogar noch mehr Vertrauen bei Ihren Kunden gewinnen.

„Es ist von entscheidender Bedeutung, dass alle Kommunikationspläne, Programme, Assets, Materialien und Beziehungen vorhanden sind, bevor ein Vorfall eintritt“, erklärt Ensign. „Wenn dieser Tag kommt, denn wir alle wissen, dass dieser Tag kommen wird, stehen Ihnen all diese Möglichkeiten zur Verfügung, und Sie können sich tatsächlich so präsentieren, wie Sie es wünschen.“

Die Berater von IBM X-Force Cyber Crisis Management unterstützen Kommunikationsteams bei der Erstellung eines maßgeschneiderten, robusten Krisenkommunikationsplans („Playbook“), der auf die Reaktion auf schwerwiegende Cyberangriffe und die Präferenzen Ihres Unternehmens in bestimmten Szenarien zugeschnitten ist. Das Team kann Ihnen dabei behilflich sein, den Kommunikationsfluss in Ihren Cyber-Krisenplan zu integrieren oder veraltete Pläne zu aktualisieren und sicherzustellen, dass sie den aktuellen Branchenstandards entsprechen. Darüber hinaus können die Berater von X-Force Cyber Crisis Management eine immersive Simulation durchführen, an der Ihr Kommunikationsteam teilnimmt, um im Vorfeld einer potenziellen Cyberkrise Muskelgedächtnis aufzubauen.

Um mehr über unsere Dienstleistungen im Bereich Cyber-Krisenmanagement zu erfahren, klicken Sie bitte hier.

Nachdem wir nun besprochen haben, was in Bezug auf die Kommunikation in einer Krise zu tun ist, lesen Sie die nächste Geschichte in dieser Serie, Krisenkommunikation: Was NICHT zu tun ist.
