Krisenkommunikation im Marketing: Der richtige Umgang mit Hackerangriffen
©
Großangelegte Cyberangriffe wie die Ransomware-Attacke WannaCry oder auch der spektakuläre Datenklau bei Yahoo vergangenen September haben uns die Verletzlichkeit unserer IT-Systeme einmal mehr vor Augen geführt. Cybervorfälle wie diese zeigen uns immer wieder, dass die Sicherheit unserer sensiblen Daten fragil ist und die Entschlüsselung und der Diebstahl personenbezogener Informationen oftmals nur eine Frage der Zeit sind. Sind die Daten einmal gestohlen, müssen die Betroffenen aktiv werden – und zwar schnell.
Nach einem Hackerangriff herrscht in den betroffenen Unternehmen meist eine Art Ausnahmesituation, denn in kürzester Zeit müssen viele Entscheidungen getroffen und viele Prozesse gestartet werden. Neben der Eindämmung des Angriffs, Schadensbegrenzung und forensischer Beweissicherung gehören dazu auch die Information und Benachrichtigung der Öffentlichkeit. Hier ist das Geschick der Marketing- und Kommunikationsabteilung gefragt, denn eine durchdachte Krisenkommunikations-Strategie ist dann äußerst wichtig.
Verspieltes Vertrauen bei den Kunden
Wie eine Untersuchung des Ponemon Instituts ermittelt hat, kosten Cyberangriffe deutsche Unternehmen durchschnittlich 6,6 Millionen Euro. Bezieht man langanhaltende Reputationsverluste und Kundenrückgänge mit ein, dürfte der Schaden jedoch weit höher sein. Tatsache ist, dass Unternehmen, die aufgrund eines Hackerangriffs mit schlechter Presse zu kämpfen hatten, bei Kunden auch langfristig schlechte Karten haben, insbesondere wenn das Unternehmen beim Schutz personenbezogener Kundendaten, z.B. Kreditkarteninformationen, versagt hat. Das zeigt auch eine Studie des Marktforschungsdienstleister Semafone aus dem Jahr 2015. Demnach wollen rund 87 Prozent der Verbraucher mit einem von Datendiebstahl betroffenen Unternehmen zukünftig keinesfalls bzw. nur sehr ungern Geschäfte machen.
Warum Transparenz so wichtig ist
Bedenkt man die Auswirkungen auf die eigene Marke und das Vertrauen der Kunden, scheint es verständlich, dass Unternehmen Cybervorfälle gerne möglichst diskret intern regeln und die Öffentlichkeit so gut es geht außen vor lassen. Letztlich ist es oft jedoch genau dieses Verschweigen, was Unternehmen das Genick bricht, denn mit dem Publikmachen eines Cyberangriffs auf das eigene Netzwerk haben betroffene Unternehmen auch die Chance, Transparenz und Verantwortung gegenüber ihren Kunden, Mitarbeitern, der Wirtschaft und der Politik zu demonstrieren.
Damit diese Strategie jedoch aufgeht, bedarf es einer gut geplanten Krisenkommunikation. Hier ist der Marketing- und Kommunikationsverantwortliche gefragt: Er muss für den Fall eines Cyberangriffs einen dezidierten Krisen-Plan ausarbeiten, um im Ernstfall schnell und professionell reagieren zu können. Hierbei ist es wichtig zeitnah und umfassend über die Geschehnisse und mögliche Konsequenzen für Kunden oder die Öffentlichkeit zu informieren und verständliche Statements abzugeben. Dies setzt voraus, dass sich auch die Marketingmitarbeiter im Vorfeld mit möglichen Bedrohungsszenarien auseinandersetzen und die Cybersicherheitsstrategie des eigenen Unternehmens kennen. Denn nur wenn sie die Hintergründe eines Angriffs und mögliche Schwachstellen in der Unternehmens-IT kennen und verstehen, können sie die Funktion eines sachverständigen Ansprechpartners für die Medien übernehmen.
Nach einem Hackerangriff herrscht in den betroffenen Unternehmen meist eine Art Ausnahmesituation, denn in kürzester Zeit müssen viele Entscheidungen getroffen und viele Prozesse gestartet werden. Neben der Eindämmung des Angriffs, Schadensbegrenzung und forensischer Beweissicherung gehören dazu auch die Information und Benachrichtigung der Öffentlichkeit. Hier ist das Geschick der Marketing- und Kommunikationsabteilung gefragt, denn eine durchdachte Krisenkommunikations-Strategie ist dann äußerst wichtig.
Verspieltes Vertrauen bei den Kunden
Wie eine Untersuchung des Ponemon Instituts ermittelt hat, kosten Cyberangriffe deutsche Unternehmen durchschnittlich 6,6 Millionen Euro. Bezieht man langanhaltende Reputationsverluste und Kundenrückgänge mit ein, dürfte der Schaden jedoch weit höher sein. Tatsache ist, dass Unternehmen, die aufgrund eines Hackerangriffs mit schlechter Presse zu kämpfen hatten, bei Kunden auch langfristig schlechte Karten haben, insbesondere wenn das Unternehmen beim Schutz personenbezogener Kundendaten, z.B. Kreditkarteninformationen, versagt hat. Das zeigt auch eine Studie des Marktforschungsdienstleister Semafone aus dem Jahr 2015. Demnach wollen rund 87 Prozent der Verbraucher mit einem von Datendiebstahl betroffenen Unternehmen zukünftig keinesfalls bzw. nur sehr ungern Geschäfte machen.
Warum Transparenz so wichtig ist
Bedenkt man die Auswirkungen auf die eigene Marke und das Vertrauen der Kunden, scheint es verständlich, dass Unternehmen Cybervorfälle gerne möglichst diskret intern regeln und die Öffentlichkeit so gut es geht außen vor lassen. Letztlich ist es oft jedoch genau dieses Verschweigen, was Unternehmen das Genick bricht, denn mit dem Publikmachen eines Cyberangriffs auf das eigene Netzwerk haben betroffene Unternehmen auch die Chance, Transparenz und Verantwortung gegenüber ihren Kunden, Mitarbeitern, der Wirtschaft und der Politik zu demonstrieren.
Damit diese Strategie jedoch aufgeht, bedarf es einer gut geplanten Krisenkommunikation. Hier ist der Marketing- und Kommunikationsverantwortliche gefragt: Er muss für den Fall eines Cyberangriffs einen dezidierten Krisen-Plan ausarbeiten, um im Ernstfall schnell und professionell reagieren zu können. Hierbei ist es wichtig zeitnah und umfassend über die Geschehnisse und mögliche Konsequenzen für Kunden oder die Öffentlichkeit zu informieren und verständliche Statements abzugeben. Dies setzt voraus, dass sich auch die Marketingmitarbeiter im Vorfeld mit möglichen Bedrohungsszenarien auseinandersetzen und die Cybersicherheitsstrategie des eigenen Unternehmens kennen. Denn nur wenn sie die Hintergründe eines Angriffs und mögliche Schwachstellen in der Unternehmens-IT kennen und verstehen, können sie die Funktion eines sachverständigen Ansprechpartners für die Medien übernehmen.