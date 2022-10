Expertenrunde. Wie kommuniziert in der Ausnahmesituation eines Hackerangriffs ein Unternehmen richtig mit Cyberkriminellen und den Medien, die ihren Informationsauftrag erfüllen?

Auf Einladung von PwC Österreich in Kooperation mit KSV 1870 Holding kamen vergangene Woche rund 60 CEO/CFO zum alljährlichen Erfahrungsaustausch in den DC Tower nach Wien. Unter dem Motto: „Wer alles sagt, setzt alles auf’s Spiel!“ wurden Szenarien nach einem Hackerangriff in der Kommunikation mit der Presse und vor allem mit den Erpressern diskutiert. Der Gastgeber, PwC-Cyberleader Georg Beham, berichtete zunächst von einem fiktiven Horror-Szenario für jeden CEO, wenn es Samstag nachts plötzlich zu einem Hackerangriff kommt. Am Sonntag wird der Schaden erkannt, Montagfrüh versammelt sich die Unternehmensspitze zum ersten Krisenmeeting. Was sagt man in so einem Fall den Mitarbeitern? Wie lange wird der Angriff dauern? Wie kommuniziert man richtig mit der Öffentlichkeit? Und vor allem wer steckt hinter dem Cyberangriff und was wollen die Verbrecher? Diese Fragen gab Beham an vier Experten weiter, die Lösungsansätze in Impulsreferaten lieferten.

ZIB-1-Anchorman Tarek Leitner, erzählte einen Fall aus der Sicht des Fernsehredakteurs. Konkret handelte es sich um einen Angriff auf die Kärntner Landesregierung, bei der rund 80.000 digitale Stammdatenblätter erbeutet wurden. „Zunächst geht es um eine journalistische Beurteilung des Ereignisses“, sagte Leitner, „Wie relevant ist der Vorfall? Für Kärntner Medien ist es eine größere Geschichte, für überregionale Medien ist es möglicherweise eine Spur weniger interessant.“ Für ein Unternehmen habe der Vorfall eine ganz andere Relevanz, weil es hier um einen großen Schaden in Verbindung mit viel Geld ginge. Eine andere journalistische Relevanz bekomme das Ereignis dann, wenn ein Missstand vermutet werde. Leitner: „Normalerweise wird dann das Unternehmen/die Organisation kontaktiert, um einen O-Ton einzuholen. Wenn niemand von der Geschäftsleitung etwas sagen will, bemühen wir uns aber um andere Personen.“ Zu beachten sei allerdings, dass in einem zweiminütigen Beitrag der ZIB, der O-Ton aus dem Unternehmen nur sieben bis 15 Sekunden dauern wird. Ist das ausreichend Zeit, um seine Botschaft zu transportieren?

Minutiöse Vorbereitung

Wie sollte man am besten mit Medien umgehen, wollte Moderatorin Eva Komarek (Styria Media Group) im Anschluss von Kommunikationsexpertin Iris Zeppezauer wissen. Die Geschäftsführerin von „Sekunde eins“ empfiehlt minutiöse Vorbereitung auf Notfalls-Szenarien. Laut Zeppezauer steuern viele Unternehmen ihre Kommunikation nicht aktiv, es gebe kein Krisenhandbuch: „Folgende Fragen sind zu klären: Welche Schlüsselpersonen müssen in der Firma eingebunden werden? Wer muss 24 Stunden erreichbar sein? Wer ist der Ansprechpartner für die Medien? Oft wird dies der CEO sein.“ Zu einer professionellen Krisenkommunikation gehöre auch herauszufinden, in welcher Sendung ein allfälliges Interview ausgestrahlt werde. Das habe Einfluss darauf, unterschiedliche Zielgruppen und Interessen zu bedienen. Zeppezauer: „Wieviel möchte das Unternehmen mitteilen? Immerhin hören dies auch Hacker, die Geld erpressen wollen.“ In jedem Fall müsse wahrheitsgemäß informiert werden, da Unwahrheiten durch mikromimische Anzeichen im TV-Interview durchschaubar seien. Der Repräsentant des Unternehmens sollte integer und authentisch wirken, Kleidung und Körpersprache Vertrauenswürdigkeit vermitteln. „Der Mensch sucht nach zwei Dingen: Sicherheit und Vertrauen. Das muss in der Krisenkommunikation berücksichtigt werden.“ Beim Interview mit elektronischen Medien empfiehlt Zeppezauer darauf zu achten, dass man weder zu schnell noch zu hoch spreche. Besser wäre es, vor der Antwort durchzuatmen, um den sogenannten Mikromann-Effekt zu vermeiden. Mit dem Statement: „Zuseher suchen im Interview immer unbewusst den Menschen, der dahinter steht“, schloss Zeppezauer ihr Impulsreferat.

Radioprofi und Medientrainer Jürgen Kulcsar von Intomedia brachte zum Einstieg seines Beitrags ein Beispiel, wie ein Unternehmen im Krisenfall nicht kommunizieren sollte: „Nach dem misslungenen Elch-Test der A-Klasse, ließ sich Mercedes fünf Tage Zeit um darauf mittels Presseaussendung zu reagieren!“ Dabei sei es gerade in der Krise ein Gebot der Stunde, Farbe zu bekennen. Kulcsar empfiehlt daher auch in einer ersten, hoch emotionalisierten Phase Interviewanfragen nicht abzulehnen. „Anfangs zählen nicht Daten und Fakten, gefragt ist die Anteilnahme. Realitäten sollten anerkannt werden.“ Erst die zweite Phase nach dem Ereignis widmet sich der Analyse („Das haben wir getan, um den Schadensfall zu verhindern“) und zeigt einen Weg zur Lösung. Interviews können laut dem Medientrainer gesteuert werden. Man sollte aber nicht enttäuscht sein, wenn der Interviewte nur kurz im Bild vorkommt. Kulcsar: „Deshalb sind Botschaften erforderlich, die in 15 Sekunden vermittelt werden können. Das braucht Methodik und Übung, um Kontrolle über die eigenen Aussagen zurückzuerobern.“

Kommunikation mit Hackern

Es lag an Marcell Nedelko, Threat Intelligence Manager von PwC, über den kommunikativen Umgang mit Hackern zu berichten. Zunächst sollte abgeklärt werden, wer die Gesprächspartner sind. Mittlerweile sind dies hochprofessionelle Organisationen, die den idealen Zeitpunkt abwarten, um zuzuschlagen. Als Folge dessen kann das gehackte Unternehmen nicht mehr arbeiten, weil die IT verschlüsselt ist. Es funktioniert weder der Zugriff auf Datenbanken, noch können E-Mails versandt oder Überweisungen von den eigenen Konten durchgeführt werden. Daher muss das Unternehmen für die Verhandlungen hochgradig vorbereitet sein. „Das Wichtigste ist zu Beginn Zeit zu gewinnen, um Entscheidungen zu treffen“, erklärte Nedelko. „Wie lange brauchen wir, bis unsere Daten wieder entschlüsselt sind? Kann das System neu aufgebaut oder sollte eventuell doch mit den Verbrechern ein Deal gesucht werden?“ Das gehackte Unternehmen weiß allerdings nicht, ob die Kriminellen ihr Wort halten und ob jene Lösung, die zur Verfügung gestellt wird, funktioniert. So eine Verhandlungsführung erfordert Profis, da Kriminelle häufig nach dem Motto „Zuckerbrot und Peitsche“ agieren. Fazit: Grundsätzlich wollen kriminelle Hacker schnell Geld machen. Um auf diese Situation richtig reagieren zu können, muss man bestmöglich vorbereitet sein.