Kommunikation und Rechtsschutz gegen Cyber-Crime gehen Hand in Hand

Hubert Becker. Quelle: Instinctif

Eine gute Abstimmung von Krisenkommunikation und rechtlichen Maßnahmen optimiert die Chancen, Unternehmenskrisen durch Hacker-Attacken ohne Reputationsverlust zu überstehen. Durch eine geeignete Vorbereitung sowie eine schnelle und gezielte Reaktion im Krisenfall können Unternehmen auch unter Druck die Kontrolle behalten.

„Durch die zunehmende Digitalisierung wächst das Risiko, Opfer krimineller Angriffe zu werden. Nach wie vor sind interne Schwachstellen und fehlende Sensibilisierung der Mitarbeitenden gefährliche Einfallstore für Attacken und Schadsoftware“, sagt Peter Vahrenhorst, zuständig für Präventionsthemen im Bereich Cybercrime des Landeskriminalamts Nordrhein-Westfalen.

Risiken nehmen rasant zu

Wie stark die Relevanz von Cyber-Vorfällen wächst, ist messbar. Laut einer aktuellen Studie bewerten Unternehmen weltweit die Risiken von Hacker-Attacken und Datenschutzverletzungen 2020 erstmals als das insgesamt größte Unternehmensrisiko. Das globale Schadenaufkommen wird nach Einschätzung der Munich Re von 450 Mrd. US-Dollar 2016 auf 6.000 Mrd. US-Dollar im Jahr 2021 wachsen und dabei bei weitem die Schäden durch Naturkatastrophen übersteigen. Zugenommen haben auch die Präventionskosten: Seit 2012 haben sich die durchschnittlichen Aufwendungen für IT-Sicherheit pro Mitarbeiter verdoppelt und liegen inzwischen bei rund 1.200 US-Dollar jährlich.

Parallel dazu führen die europäischen Regeln zum Datenschutz (GDRP bzw. DSGVO) zu mehr Transparenz, machen aber auch Druck durch höhere Bußgelder. So stieg die Zahl der Meldungen zu Datenschutzverletzungen in Deutschland von 13.000 im Startjahr der DSGVO 2018 auf 21.000 im Jahr 2019. Gleichzeitig wuchs die Zahl der verhängten Bußgelder von 40 auf 187.

Gute Vorbereitung zahlt sich aus

Eine gute Vorbereitung ist entscheidend dafür, dass es gelingt, eine Krise unbeschadet ohne massive Wertverluste zu überstehen. Zum Beispiel verfolgt rund die Hälfte der Manager in Deutschland nicht systematisch, was in sozialen Netzen über ihr Unternehmen geäußert wird.

Wer aber nichts weiß, kann auch nicht professionell reagieren, wenn ein Problem auftaucht. Es fehlt der Überblick, welche Daten wo gespeichert sind, es gibt keine Risikoanalyse und keine Krisenpläne. Chaos bei der Reaktion führt dann zu unnötig langen Ausfallzeiten und zum Vertrauensverlust bei Kunden und Geschäftspartnern.

Ob die Reputation des Unternehmens leidet, hängt stark davon ab, wie professionell die Reaktion vor allem in den ersten Stunden und Tagen ist. Dabei sollten eine robuste Verteidigung und eine klare und transparente Kommunikation Hand in Hand gehen. Hierfür bedarf es einer gemeinsamen Strategie aus rechtlicher und kommunikativer Sicht.

Eine wichtige Schnittstelle ist zum Beispiel die Behandlung von Rechtsverletzungen auf Social-Media-Plattformen. „Auch wenn die Täter meist anonym bleiben, besteht im Kontakt mit dem Plattformbetreiber oft die Möglichkeit, schnell und nachhaltig Abhilfe zu schaffen“, erklärt Ruben Hofmann, Fachanwalt für gewerblichen Rechtsschutz bei Heuking Kühn Lüer Wojtek.

Cyber-Krisen erfordern Teamwork

Die Abwehr eines Cyber-Angriffs ist niemals nur ein technisches Problem, sondern braucht Teamwork von IT, Recht und Kommunikation. Dabei werden die Schlussfolgerungen aus den Erkenntnissen der IT und die Abwägung zwischen kommunikativen und juristischen Maßnahmen immer eine Frage des Einzelfalls sein. Eine gute Abstimmung und Erfahrungen aus der Praxis liefern dann auch überzeugende Ergebnisse. So gehen Unternehmen mit einer professionellen Reaktion oft sogar gestärkt aus der Krise hervor.

Autor: Hubert Becker ist Managing Partner der Kommunikationsberatung Instinctif Partners und verantwortlich für das Geschäftsfeld Cyber-Risk & Crisis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

achtzehn + zehn =