Rund 48 Prozent der Unternehmen in Deutschland sind nicht oder nicht ausreichend darauf vorbereitet, im Krisenfall souverän, schnell und schadenbegrenzend zu kommunizieren. Behörden, Kunden, Lieferanten, Partner und die Öffentlichkeit müssen ggfls. schnell informiert werden. Doch erst wenn das sprichwörtliche Kind in den Brunnen gefallen ist, wird hektisch um rechtssichere und souveräne Formulierungen für Texte und Statements gerungen. Die Veröffentlichung verzögert sich oft noch weiter, weil alles vorher noch von der Rechtsabteilung und der Geschäftsführung oder dem Vorstand freigegeben werden muss. Sehr häufig wird auch erst im Schadenfall darüber nachgedacht, über welche Kanäle die Betroffenen und die Öffentlichkeit informiert werden können.

Stellen Sie sich vor, Sie müssen 100.000 Kunden oder Patienten informieren, dass deren personenbezogene Daten bei einem Hackerangriff auf die IT Ihres Unternehmens erbeutet wurden. Dummerweise sind aber die Kundendatenbanken und Ihre Systeme durch die Hacker verschlüsselt und damit komplett lahmgelegt. E-Mail funktioniert also auch nicht. Wer hier nicht vorgesorgt und keine Krisenpläne hat, ist aufgeschmissen.

"Es trifft uns ja eh nicht. An kleinen und mittelständischen Unternehmen haben solche Hacker doch gar kein Interesse..."   

Im Jahr 2023 wurden allein in Deutschland mehr als 134.000 Hackerangriffe bei den Polizeidienststellen registriert. Und in der Mehrzahl hat es kleinere und mittelständische Unternehmen getroffen. Der dabei entstandene Gesamtschaden in den Unternehmen lag bei über 200 Milliarden Euro (Datenquelle: statista). Laut der Studie eines international tätigen IT-Sicherheitsunternehmen sind weltweit jeden Tag rund 5 Milliarden Phishing-E-Mails in Umlauf. 

Und die größte Schwachstelle für unsere IT-Systeme? 

... ist der Mensch! 

Google und die University of California berichten in einer gemeinsamen Studie, dass etwa 45 Prozent aller Internet-User bereits einmal auf Phishing-E-Mails hereingefallen sind.

Wie kann ich Ihnen helfen, um Ihre Risiken zu mindern?

• Bewährte Krisenpräventionsmaßnahmen und Strategien mit Ihnen gemeinsam erarbeiten.
• Unterstützung leisten beim Erstellen von individuellen Krisenleitfäden und Handbüchern.
• Spezielle Schulungen und Maßnahmen zur Steigerung der User Awareness bei den Mitarbeitenden durchführen.
• Medientrainings für Krisenfälle (Interview-Trainings, Kamera-Trainings etc.) durchführen.
• Erstellen von standardisierten Textbausteinen, die im Krisenfall eine schnelle Erstreaktion gewährleisten.

Mit diesen Maßnahmen und Schulungen bannen Sie zwar nicht die Gefahr eines Cyber-Angriffs, aber Sie reduzieren das Risiko und die Möglichkeiten für die Hacker erheblich, in Ihr IT-System einzudringen. Und wenn es doch passiert, sind Sie vorbereitet, die Situation souverän zu handhaben (Cyber Resilienz stärken).