https://www.faz.net/-i58-81gw5
Verlagsspezial

: Gut gewappnet durch die Krise

Bild: BrianAJackson/Thinkstock/Getty Images

Cyberattacken können den Ruf einer Firma gefährden. Mit einer klugen Informationspolitik lässt sich der Schaden begrenzen.

          Eine Meldung erschreckte im April 2014 die Öffentlichkeit: Cyberkriminelle hatten sich Zugang zu weltweit 18 Millionen E-Mail-Konten verschafft. In Deutschland waren drei Millionen E-Mail-Adressen zahlreicher Anbieter betroffen. Datenklau, Datenmissbrauch und allgemeine Hackerangriffe sind nicht nur Themen für Konzerne. Der Wert von Kundendaten ist inzwischen längst erkannt, und es kann jedes Unternehmen treffen. Die Folge ist in der Regel ein spürbarer Wirtschafts- und Reputationsschaden.

          Kann man das Risiko einer missbräuchlichen Verwendung von Daten komplett ausschalten? Nein, aber man kann das Risiko verringern. Krisenmanagement beginnt bereits bei der Prävention, und hierzu gehören neben den technischen Maßnahmen unternehmensspezifische Regeln und Standards, die nicht nur irgendwo aufgeschrieben sind, sondern auch gelebt werden. Wichtig ist, dass in dem Unternehmen, ob groß oder klein, das richtige Bewusstsein bei allen Mitarbeitern geschaffen wird und über die Risiken, die im Rahmen eines Issue-Management-Prozesses identifiziert und auch quantifiziert werden sollten, immer wieder offen gesprochen wird. Die richtige und regelmäßige Kommunikation nach innen wie nach außen darüber, was man macht und vor allem auch, wie man es macht, kann Krisen zwar nicht verhindern, aber Reputationsschäden abmildern.


          Krisenstab klein halten

          Grundsätzlich gilt, dass in der guten Vorbereitung auf eine mögliche Krise der Schlüssel zu einer guten Krisenbewältigung liegt. Nicht umsonst üben auch gute Feuerwehren regelmäßig, damit die Abläufe stimmen und man nicht von einer Situation überrascht wird.

          Zum Standardinstrument einer Krise gehört der Krisenstab. In der Praxis zahlt es sich aus, wenn dieser  nicht zu groß ist. Schließlich sollen hier Entscheidungen getroffen werden. Und Zeit ist ein wichtiger Faktor.

          Dieser Kreis ist es auch, der dafür zu sorgen hat, dass es für die im Rahmen des Issue Management identifizierten möglichen Risiken die entsprechenden Vorbereitungen in der berühmten Schublade gibt und der Ernstfall auch geübt ist. Er erarbeitet auch die Ablaufpläne, in denen klar geregelt ist, wer für was zuständig ist und was im Rahmen der Erstversorgung zu tun ist.

          Im Falle eines Datenmissbrauchs zählt hierzu beispielsweise die unverzügliche Information an die zuständige Aufsichtsbehörde. Daneben sind grundsätzlich die Betroffenen zu informieren – wobei hierbei eine zeitliche Verzögerung hinnehmbar ist, wenn diese Verzögerung entsteht, weil Sicherheitslücken erst noch geschlossen werden müssen. Neben den Betroffenen gilt es, die Mitarbeiter zu informieren und diese im Sinne des Unternehmens als Botschafter einzubinden.


          Twitter richtig nutzen

          Hinzu kommt die breite Öffentlichkeit, die ebenfalls aktiv informiert werden sollte. Jede Zielgruppe hat andere Bedürfnisse, einen anderen Kenntnisstand und ist daher spezifisch regelmäßig anzusprechen, bis die Krise beendet ist. Die neuen Medien erleichtern heute den Zugang zu den Zielgruppen. Botschaften können 1:1 transportiert werden. Tony Fernandes, CEO von AirAsia, ist ein gutes Bespiel, wie man Twitter in der Krise nutzt. Als eine der AirAsia-Maschinen im vergangenen Dezember in einem Unwetter abstürzte, war er es, der die Botschaften des Unternehmens via Twitter bestimmte. Seine Botschaften wurden unmittelbar – und an eine viel größere Öffentlichkeit, als dies über die Unternehmenswebsite oder über die Medien so schnell möglich gewesen wäre – transportiert. Eine smarte Strategie nach Ansicht von Hamish McLean, Professor an der australischen Griffith Universität für Risiko- und Krisenkommunikation.

          Neben der richtigen Vorbereitung, zeitnaher Aktion und Reaktion sowie dem ausreichenden Set an Kommunikationsinstrumenten ist für den Erfolg oder Misserfolg einer Krisenkommunikation vor allem die richtige Steuerung der Erwartung ausschlagegebend. Enttäuschungen in einer Krise wiegen doppelt schwer. Daher gilt es immer, den Worst Case anzunehmen und nichts zu versprechen, was nicht eingehalten werden kann, weder zeitlich noch in der Sache.

          Peter Dietlmaier ist Partner von CCounselors, Strategic Communication Consultant Network.

          Topmeldungen

          : Wie man sich gegen Cyberattacken schützt

          Hacker-Angriffe, Sabotage und Datendiebstahl: Die digitale Revolution hat auch ihre Schattenseiten. Mit fünf Schritten können Firmen für mehr Sicherheit sorgen.

          : Spezialisten dringend gesucht

          IT-Sicherheitsexperten sind gefragt – doch das Angebot an Fachkräften ist begrenzt. Viele Unternehmen setzen deshalb auf Expertise im eigenen Haus.
          Wer im Notfall löscht, hinterlässt manchmal Schäden. Das gilt auch für IT-Experten.

          : Sicherheitspaket für die „IT-Feuerwehr“

          Wenn IT-Dienstleister oder -Berater Fehler machen, kann das für ihre Kunden schwerwiegende Folgen haben. Sie müssen sich daher besonders gegen berufliche Haftpflichtrisiken schützen.
          Auch Manager treffen nicht immer die richtige Entscheidung. Eine D&O-Versicherung kann sie dann schützen.

          : Eine Frage der Existenzsicherung

          Jeder Mensch macht Fehler. Die sogenannten D&O-Versicherungen sind für Manager in Großunternehmen daher längst Standard. Mittlerweile zieht auch der Mittelstand nach.