Für cyberattacken gewappnet - krisenkommunikation nach plan

Für cyberattacken gewappnet – krisenkommunikation nach plan

Lucas Morel

Die Frage ist Nicht Mehr, OB, Sondern Wann Organisationn von Cyberkriminellen Attackiert Werden. Ein Plan für die krisenkommunikation ist dabei pflicht.

Cyberangriffe Fordn Nicht Nur Cisos dans Punkto Prävention und Krisenbewältigung Heraus. Auch die unternehmenskommunikation ist mit im boot. Sie ist Verantwortlich für den krisenkommunikationsplan, den sie mit dem Ciso Entwickelt und bei cybersicherheitsvorfällen umsetzt.

Eine gute krisenprävention hat aus der perspektive der kommunikation drei elementte und beginnt nicht erst dann, wenn die krise eingetreten ist. Die Folgenden Maßnahmen Sollten Grundsätzlich teil der Unternehmenskommunikation (UK) Sein.

  • Ein KrisenkommunikationsPlan Bereitet Das Unternehmen Optimal Auf Alle Möglichen Krisenszenarien Vor. Dazu Zählen Klare Verhaltens- und KommunikationsRegeln, Vorbereitete inhalte und Sichere Kommunikationskanäle und -Instrustrumere.
  • Ein Internet- zeigt an, wie die Krise dans sozialen netzwerken und medien wahrgenommen wird. RéputationSchädigende Veröffentlichungen Können Frühzeitig Entdeckt und Gegenmaßnahmen Eingeleitet Werden.
  • Eine gute kommunikationsarbeit im Tagegeschäft schafft Etablierte kontakte zu meinungsführern. AUF Gute Beziehungen und Starkes debout Kann Man dans Der Krise Aufsetzen.

Konsistente Aussagen Nach Außen

Um eine konsistente kommunikation und im krisenfall eine schnelle roytion auf alle herausforderungen zu garantier, ist eine klare kommunikative verantwortungsstruktur non paswendig. Während die gesamtverantwortung für korrektes unternehmerisches handeln in der krise bei der geschäftsführung liegt, muss die verantwortung für die krisenkommunikation in Der abteillung Unternehmenskomunikation anreselt werden.

Notfallstäbe Treten Zusammen

Im Krisenkommunikations-NOTFALLSTAB (KKN) Sollten Nur Aktiv an Kommunikationsmentscheidungen Beteiligte Verantwortliche Teilnehmen. Dieses Gremium Wird Nicht Nach Hierarchischen Gesichtspunkten Besetzt.

Parallel Etabliert Sich der Erweiterte Krisenkommunikations-NotfallStab (EKKN). Ihm Gehören Mitglieder Aller Unternehmensbereiche an. Aufgabe des Ekkn ist ES, die gesamtorganisation über den stand Der Dinge zu informieren.

Leitung des Krisenstabs

Neben der Krisenkommunikation Geht es im konkreten handeln, um die krise zu lösen, vor Allen dingen um die koordination Technischer maßnahmen. Im falle einer cyberattacke liegt die die verantwortung bei der it-abteillung. Deshalb führen ein mitglied auus der unternehmenskommunikation und ein mitglied aus der it gemeinsam den kkn.

Zu den aufgaben des Kkn Gehört es, die kommunikationsmaßnahmen auszurollen und die externe berichterstattung zu beobachten. Der Krisenstab Entscheidet Auch Darüber, Maßnahmen und inhalte anzupassen.

Von der Theorie in Die Praxis

Die Planung der Krisenkommunikation Umfasst Viele Praktische Aspekte. Dazu Gehört Zum Beispiel, Zu Definieren, dans Welchem ​​Raum Live-Sitzungen des Krisenstabs Stattfinden Können und Wie en ligne-Meetings Abgehalten Werden.

Dabei muss für den chut einer cyberkrise immer mit bedacht werden, dass gegebenenenfalls kommunikationstools wie e-mail, chat und festnetz- beziehungsweise ip-telefonie nicht verfügbar sind.

Notfall-infrastruktur Frühzeitig Aufbauen

ES MUSS AUCH DAMIT GERECHNET WERDEN, DASS DAS IT-NETZ NICHT ZUGÄNGLICH IST ODER AUS SICHERHEITSGRUDEN ABGESCHALTET WERDEN MUSS. Sämtliche vorbereitete dokumene und kontaktlisten des krisenstabs müssen deshalb zwindend auch ohne zugang zum internet it-netz erreichbar sein.

Dabei Müssen Für die Teammitglieder-Accounts Genutzt Werden, die Unabhängig von der Unternehmens-it funktionieren. Die UK-leitung muss bei der erstellung dieser alternativen kommunikations-infrastruktur für krisenfälle nondingt auf datenschutz- und Datetensicherheit Achten.

Licht ins dunkel mit der darksite

Wo Sollten Betriebe mit der ersten netfall-kommunikation anfangen? Gehen Wir von der Situation Aus, Dass die it Nicht mehr funktionIert unch auch die webseite nicht mehr erreichbar ist. Dann Wird Eine Darksite en ligne Geschaltet.

Dir darksite ist eine vorbereitete Internet-seite mit den wichtigsten informationen für kunden, partenaire und Öffentlichkeit im krisenfall. Die web-Adress Der Home Page Wird über Den Provider Auf Diese Darksite Gelenkt.

Laufende Information Stärkt Das Vertrauen

Auf der Darksite Können Laufend Aktulle Informationen Zur Krise und Zur Krisenbewältigung Veröffentlicht Werden Sowie Kontaktadressesen Für Betroffène, partenaire de Median und. Bereits im vorfeld muss geklärt sein, wer im kkn für die redaktion der darksite verantwortlich ist.

Das vorhalten einer darksite ist nondingt zu emprehlen, da die webseite ein attraktives ziel für cyberkriminelle ist. Sie Beweisen Damit Den Erfolg Ihrer Attacke.

Mehrsfige kommunikation

Entscheidend für eine gute außenkommunikation ist, dass meen und nutzer sozialer netzwerke aus einer hand information werden. Deshalb Muss Geklärt Sein, Dass AUSSCHLIEßLICH DÉFINIERTE MARATBEIREINNEN und Mitarbeiter der Unternehmenskommunikation Mit Erfahrung dans Der öffentlichkeitsarbeit Stellungnahmen Gegenüber Den Median Abgeben.

Alle Abteilungen Müssen Darüber Informiert Sein, Wer Anspartner Für Medien ist. Die Pressearbeit dans Der Krise Erfolgt Grundsätzlich Mehrstifig.

Stellungnahme Bereithalten

Sofort Bei Ausbruch der Krise Muss Ein Vorbereitetes Statement Bereittellellt Werden, Das auf anfrage Herausgegeben Werden Kann. Déclaration de Dieses Kann Noch Keine détaille Zum Vorfall Selbst Enthalten, Muss Aber Die Bereitschaft Zur Offennen Kommuniation Erklären.

Da die meisten cybervorfälle nach dem gleichen rassemblement ablaufen, können die dokumene gut vorbereitet werden. Je Konkreter Das Ausmaß der Krise Intern Bekannt Ist, Desto Konkreter Kann Die Erste Stellungnahme Formuliert Werden.

Erste aktive erklärung

Sobald Ursache und Ausmaß Der Krise Benannt Werden, erfolgt eine aktive information mit kernaussagen. Da die häufigsten formmen von cyberangriffen bekannt Sind, kann auch diese prestemitteilung vorbereitet werden.

Gegebenenfalls Können Noch ergänzende aussagen hinzugefügt werden, die für das verständnis des vorfalls wichtig Sind beziehungsweise die réputation schützen oder zusätzliche insensen für betroffène beinhalten.

Outils alternatifs pour Prestearbeit

Bei der aktiven Kommunikation ist Zu Beachten, Dass Interne Systeme, ETWA Listen Mit Medienkontakten Oder Tools Für den Versand von Presseinfos Nicht Mehr Zur Verfügung Stehen. Cloud-Lösungen Können Hier Abhilfe Schaffen und lassen Sich Meist Auch Im Tagegeschäft Nutzen.

Die wichtigsten daten, zum beispiel private e-mail-addresen und mobilfunk-nummern der mitglieder der krisenstäbe sowie der wichtigsten externet notfallpartner, sollten aber immer auch auf dem sichersten medium der welt gesperichert werden: auf paper!

Laufende Information Gemäß Kenntnisstand

Eine zweite prestemitteilung folgt zeitnah mit ergänzenden informationen zum vorfall und mit einer erläuterung der anti-krisenstragie sowie hinweisen für badroffène. Je nach Krisenverlauf Folgen Weitere Pressemitteillungen.

Die Optionale Vierte Phase Kann Kommunikativ Grundsätzlich Genutzt Werden, Um Vertrauen Aufzubauen: Geschäftsführende und Mitglieder des expertenteams Können Gemeinsam Darüber Berichten, welche wege zurrrta Haucheden Bewältigung Der Krace Geführt.

Das KommunikationShandbuch – Nachschlagwerk für die Krise

Das KrisenkommunikationShandbuch ist Teil des Notfallhandbuchs. Das notfallhandbuch Deckt alle aspekte der krisenbewältigungb ab. Es Kann Für Jede Potenziell von einer Krise Betroffène Fachabteilung Mit Einem Entsprechenden Kapitel Ergänzt Werden. Zusätzlich Sollte Das Notfallhandbuch Weitere Unterlagen umfassen, die eher dem allgemeinen krisenmanagement einer organisation Zuzuordnen Sind.

Das krisenkommunikationshandbuch umfasst zum beispiel folgende élémentaire:

  • Définition Einer Krise
  • Définition von zuständigkeiten
  • Mitgliedslisen der Krisenstäbe mit Allen Kontaktdaten Inklusiv Privater e-mail-Adressen und Privater Telefonnummern
  • Beschreibung der aufgaben der Gremien
  • Définition der Prozesse
  • Définition Aller dans Der Krise Genutzten Kommunikationskanäle (MIT Zielgruppenzuordnung)
  • Définition Aller KommunikationsInstrumere dans Der Krise
  • Définition der Sprecher-Rollen
  • Ablaufdiagramme (vom Feststellen der Krise bis zur Beendigung der Krise)
  • Beschreibung der Kommunikationskultur
  • Vorformulierte dokumene

Ratgeber und Vorlagen von Staatlicher Seite

Das Bundesamt für Sicherheit dans Der InformationStechnik (BSI) EMPFIEHLT SCHON LANGE DIE ESTRELLAND EINES NOTFALDHANDBUCHS UND GIBT AUCH KONKRETE TIPPS, était So Ein Handbuch ALLES ENTHALTEN Sollte. Hilfreich ist auch der „Leitfaden Krisenkommunikation” (PDF), Den Das Bundesmiisterium des Innern Herausgegeben Hat.

Die krisenkommunikation sollte immer ein teil eines notfallhandbuch sein. ES Hilft Auch Nichts, Wenn Ein Unternehmen Technisch Gerettet ist, Aber Die Kunden und partenaire Mangels Kommunikation Weglaufen. Erfahrungsgemäß muss ein handbuch zur krisenkommunikation immer in einem prozess mit geschäftsführung, kommunikationsabteillung, it-abteillung, Sicherheits-experten und betroffenne fachabteilungen eines nonhmens errabeitet werden.

Alle Jahre Wieder – Der Praxistest

Wie Eine Brandschutzübung Wird auch die Krisenkommunikation, Die Durch Eine Cyberattacke Ausgelöst Wurde, Jährlich Geübt. SIE Beginnt mit der Ausrufung der Krise bis Zum Abschlussbericht. Damit Wird überprüft, ob Maßnahmen funktionieren, gremien arbeitsfähig Sind, die prozesse wie gewünscht ablaufen und die vorlagen tauglich sind. (JM)

Lesenipp: Donc Geht Tabletop Exercice

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Stratégie de poker avec Mark Mazmanian: Dans quelle direction allez-vous? Une main d'Archie
Stratégie de poker avec Mark Mazmanian: Dans quelle direction allez-vous? Une main d’Archie
Foxen Family marque le deuxième trophée de l'Open de poker américain 2025
Foxen Family marque le deuxième trophée de l’Open de poker américain 2025
Merger and acquisition
Le moment le plus dangereux pour la sécurité des entreprises? Un mois après une acquisition