Tipps für die Vorbereitung
nach Fladung, M. & Christ, J. (13.11.2022). Cyber Attacke! 8 Takeaways für die Praxis) [Referat]. Vogel IT-Akademie. IT-Security Virtual Conference ISXQIV/22
-
- Alternative Verbindungswege suchen
-
- Wichtige Kontakte ausdrucken
-
- Externe Kommunikation vorbereiten (was kann und muss ich nach aussen kommunizieren)
-
- Löschen von Logos beobachten (Werden Logdateien gelöscht, um Spuren zu verwischen?)
-
- Protokoll schreiben (Wer erinnert sich nach Monaten noch an alle Details?)
-
- Bring das Team zusammen (Nutzen wir alle Ressourcen bestmöglich?)
-
- Backup deaktivieren (Wann werden Backups überschrieben? Von wann ist der letzte bekannte “saubere” Backup-Stand?)
Tipps für die Vorbereitung (Elemente des Krisenplans)
nach der Agentur Plexus, 2023
- Vorbereitung, Vorbereitung, Vorbereitung: Wenn Sie bisher noch keine Öffentlichkeitsarbeit gemacht haben, ist jetzt der richtige Zeitpunkt dafür!
- Integrieren Sie Cyberangriffe oder Datenlecks als mögliche Ereignisse in einen Krisenreaktionsplan (z. B. Teil von QM, EHS, Unternehmenskommunikation); Entwicklung eines Krisenkommunikationsplans/-handbuchs (siehe Krisenplan)
- Stellen Sie einen Krisenstab für Cyber-Ereignisse zusammen, bestehend aus Vertretern des Managements, der IT, der Kommunikation, der Rechtsabteilung und möglicherweise externer Unterstützung
- Möglichst schnell den Sachverhalt klären (ggf. Fachkraft für IT-Forensik einbeziehen)
- Gleichzeitig Krisenstab einberufen / ggf. Aufsichtsbehörde informieren
- Anforderungen an die Erstkommunikation: zeitnah („unverzüglich“), wahrheitsgemäß; umfassend; nur bewiesene Tatsachen; keine Vermutungen oder Schuldzuweisungen
- Informationskaskade: erst intern (Mitarbeiter ggf. Kapitalgeber), dann extern (Kunden, Lieferanten, Medien)
- Betonen Sie die direkte Kommunikation (Mail an Mitarbeiter/Mitarbeiterversammlung versus Hinweis im Intranet; direkte Kundenkommunikation per E‑Mail/Brief statt Benachrichtigung auf der Website oder im Kundenportal)
- Definierte Ansprechpartner für Rückfragen (ggf. nach Anspruchsgruppen)
- Nachkommunikation bei neuen, gesicherten Erkenntnissen und zum Abschluss: umgesetzte Präventionsmassnahmen (kein Lippenbekenntnis!)
Best Practice bei erfolgten Cyberangriffen (nach Schmitz, 2021)
-
- «Immer erreichbar sein (für Rückfragen seitens der Kunden und Medien);
-
- Sofort auf Anfragen reagieren (damit erst gar keine Gerüchte aufkommen);
-
- Kommunikation steuern (schlechte Nachrichten sollte das Unternehmen immer selbst verkünden und nicht darauf warten, dass andere zuerst darüber berichten);
-
- Die Zielgruppen im Auge behalten (welche Informationen müssen, wie für welche Zielgruppen verarbeitet werden);
-
- Ehrlich und offen kommunizieren; Agieren, nicht reagieren
-
- Zuerst die Mitarbeiter informieren, danach umgehend die Kunden und danach die Medien (nicht, dass es die Betroffenen aus der Zeitung erfahren müssen).”
Quellen und weiterführende Informationen
Stormshield:Caberattack; when communication becomes a tactical crisis management tool