Eine gute Krisenkommunikation hilft derDiese Vorlagen wurden nun für Unternehmen und Organisationen angepasst., sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen.
Gerade bei Cyberangriffen ist dies aufgrund der fachlichen Komplexität und oft unvollständig vorhandenen Informationen ein anspruchsvolles Unterfangen. Im Ereignisfall müssen die Verantwortlichen schnell handeln und in Echtzeit auf sich verändernde Umstände reagieren. Der koordinierte Informationsfluss intern wie extern erfordert regelmässige Absprachen mit allen Anspruchsgruppen. In der Krisenkommunikation sind Sensibilität für Emotionen, Transparenz und die Bereitschaft, Fehler einzugestehen eine wichtige Voraussetzung.
Offenlegung des Vorfalls
Bei einem Cybervorfall muss das Krisenmanagement entscheiden, ob, wann und wie der Vorfall offengelegt werden soll. Grundsätzlich gilt:
Eine frühe, proaktive und transparente Kommunikation mit den Anspruchsgruppen ist zielführender als die Krise auszusitzen oder geheim zu halten. Folgende Punkte sind beim Festlegen des richtigen Zeitpunkts der Offenlegung miteinzubeziehen:
- Interessen der polizeilichen Ermittlung:
Gefährdet die Offenlegung des Vorfalls die polizeilichen Ermittlungen und die Forensik? - Informationslage:
Sind die vorhandenen Informationen verifiziert und korrekt? - Narrativ und Wahrnehmung - es gelten folgende Grundsätze:
Interne Kommunikation vor externer Kommunikation, Kanäle der Unternehmung/Organisation vor den Medien. Eine frühe Kommunikation hilft, das Bild der Krise in der öffentlichen Wahrnehmung mitzugestalten.
Grundsätze der Krisenkommunikation
- Im Ereignisfall geben vielfach verschiedene Stellen auf unterschiedlichen Stufen Informationen an die Öffentlichkeit. Damit alle Stellen mit einer Stimme sprechen, müssen allen Beteiligten die wahren Inhalte und die Sprachregelung bekannt sein. Diese Absprache muss erfolgen, bevor die Öffentlichkeit informiert wird.
- Informieren Sie nur über Tatsachen.
- Die Öffentlichkeit kennt die genauen Umstände der Krise und die internen Absprachen nicht. Es ist deshalb wichtig, dass die betroffene Unternehmung/Organisation rasch und regelmässig kommuniziert und sich als zentrale und vertrauenswürdige Informationsquelle positioniert. So haben Spekulationen, Indiskretionen oder Falschmeldungen keinen Platz.
- Bei der Information ist auf eine allgemein verständliche Sprache zu achten. Fand der Cyberangriff in einer zweisprachigen Gemeinde/einem zweisprachigen Kanton statt, sollte die Kommunikation in beiden Amtssprachen erfolgen.
- Die Sorgen bezüglich Sicherheit von Daten, Gütern und Dienstleistungen müssen ernst genommen werden. Es ist wichtig, Empathie zu zeigen und zu korrektiven Massnahmen transparent zu kommunizieren.
Die drei Phasen der Krisenkommunikation
Die Krisenkommunikation im Falle eines Cyberangriffs teilt sich in drei Phasen auf:
Phase 1: Information über den Cyberangriff
Phase 2: Information über die Bewältigung des Cyberangriffs
Phase 3: Information über das Ende der Bewältigung des Cyberangriffs
Die Kernbotschaften sollten über alle drei Phasen gleichbleiben:
- Die Unternehmung/Organisation (NAME) hat die Situation unter Kontrolle und hat entsprechende Massnahmen eingeleitet.
- Die Sicherheit und die Integrität der Daten der Bevölkerung, unserer Mitarbeitenden und Partner haben oberste Priorität.
- Die Unternehmung/Organisation (NAME) untersucht den Vorfall und arbeitet mit der Kantonspolizei und dem zuständigen IT-Dienstleister zusammen, um den Ursprung und das Ausmass des Vorfalls zu ermitteln.
- Die Unternehmung/Organisation (NAME) informiert transparent und bei neuen Erkenntnissen zeitnah.
In Zusammenarbeit mit den Kantonen Zürich und Waadt hat das Bundesamt für Cybersicherheit die Vorlagen für die Krisenkommunikation von Gemeinden bei einem Cyberangriff erarbeitet. Diese Vorlagen wurden nun für Unternehmen und Organisationen angepasst.
Vorlagen für Q&A bei Medienanfragen
Vorlagen für Medienmitteilungen zu Ransomware
Vorlagen für Medienmitteilungen zu DDoS
Weiterführende Links:
Letzte Änderung 01.01.2024