Krisenkommunikation bei Cyber-Bedrohungen | Leitfaden für sichere Reaktionen

Was ist Krisenkommunikation?

Krisenkommunikation bezieht sich auf die strategischen Protokolle, die ein Unternehmen in Notfällen für die interne und externe Zusammenarbeit anwendet. Eine umfassende Reaktion auf einen Vorfall hilft Unternehmen, genaue Informationen schnell und sicher an die wichtigsten Interessengruppen weiterzugeben, um negative Auswirkungen zu minimieren, die Entscheidungsfindung zu unterstützen und das Vertrauen zu erhalten.

Warum Krisenkommunikation mehr denn je wichtig ist

Moderne Unternehmen arbeiten heute in hypervernetzten, risikoreichen Umgebungen. Sie sind mit einer Vielzahl von Bedrohungen konfrontiert - extreme Wetterereignisse, Unfälle, unethische Handlungen, eskalierende geopolitische Spannungen, wirtschaftliche Störungen, Cyberattacken und Datenschutzverletzungen.

Eine einzige Schwachstelle im Ökosystem eines Unternehmens kann zu einer ausgewachsenen Katastrophe führen, die sich auf den Betrieb auswirkt, den Ruf schädigt und zu hohen Geldstrafen und Bußgeldern führt. Die effektive Bewältigung solcher Situationen ist entscheidend für die Widerstandsfähigkeit und Wiederherstellung. Da die Cyber-Bedrohungen zunehmen und die Vorschriften sich ständig weiterentwickeln, ist die Krisenkommunikation nicht mehr nur eine Aufgabe der Öffentlichkeitsarbeit, sondern eine geschäftskritische Praxis mit Sichtbarkeit auf Vorstandsebene.

Viele neue Vorschriften konzentrieren sich auf Notfallpläne und -prozesse. Die NIS-2-Richtlinie beispielsweise verlangt dokumentierte, prüfbare Aufzeichnungen der Kommunikation bei Sicherheitsvorfällen. Die Reaktion auf einen Vorfall und die Gespräche darüber sind fast ebenso wichtig wie die Maßnahmen, die ergriffen werden, um eine schwierige Situation zu entschärfen, und sichere, zeiteffiziente Kommunikationsstrategien müssen ein integraler Bestandteil von Krisenkommunikationsplänen sein.

Die 5 wesentlichen Bestandteile eines Krisenkommunikationsplans

Ein guter Krisenreaktionsplan muss detailliert sein und alle möglichen Eventualitäten abdecken:

1. Risikobewertung und Plan zur Risikominderung - Ermitteln Sie die wichtigsten Risiken für Ihr Unternehmen, ordnen Sie sie nach ihrer Priorität und erstellen Sie für jedes Risiko einen Aktionsplan.
2. Definition von Rollen und Verantwortlichkeiten - Ein funktionsübergreifendes Notfallteam sollte bereit sein, die Verantwortung zu übernehmen, sobald der Notfall eintritt. Bestimmen Sie die Teammitglieder, weisen Sie ihnen Rollen und Zuständigkeiten zu, legen Sie eine Befehlskette und Kommunikationsprotokolle fest. Schulen Sie jedes Teammitglied darin, was es in einer schwierigen Situation zu tun hat.
3. Sichere Kommunikationskanäle - Ihr Team muss in der Lage sein, miteinander zu sprechen und vertrauliche Dokumente und Informationen auszutauschen, ohne dass es zu Risiken, Lecks oder Hacks kommt. Sie müssen geschützte Kommunikationskanäle einrichten, die Gruppenchats und Rundfunksysteme umfassen. Eine sichere Plattform mit Ende-zu-Ende-Verschlüsselung und Zero-Trust-Architektur ist unerlässlich, um einen sicheren, zeitnahen und nahtlosen Informationsaustausch zu gewährleisten.
4. Informationsfluss in Echtzeit - In einer Krise ist jede Sekunde entscheidend. Das Kernteam sollte in der Lage sein, Entwicklungen und nächste Schritte untereinander zu besprechen, und es muss in der Lage sein, verifizierte Informationen nahezu in Echtzeit mit den Beteiligten auszutauschen.
5. Audit und Dokumentation nach der Krise - Krisenmanagement ist keine einmalige Angelegenheit, sondern eine ständige Lernerfahrung. Die Teams sollten eine ausführliche Nachbesprechung und Analyse der Reaktionsmaßnahmen durchführen und Bereiche mit Verbesserungspotenzial ermitteln. Außerdem müssen sie Kommunikationsprotokolle und -aufzeichnungen aufbewahren, um die Einhaltung von Audits und Vorschriften zu gewährleisten.

Krisenkommunikation im Cybersecurity-Kontext

Im Durchschnitt ist die Welt mit 600 Millionen Cyberangriffen pro Tag konfrontiert, und die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich auf 4,5 Millionen US-Dollar. Interessant ist, dass im Jahr 2024 95 Prozent der Cyberverletzungen durch menschliches Versagen verursacht wurden. Ein Notfall kann sich innerhalb von Sekunden entwickeln, Unternehmenssysteme lahmlegen und erhebliche Schäden verursachen. Eine schnelle und geschützte Kommunikation ist in solchen Momenten unerlässlich. Aber wie sicher sind die Kanäle selbst? Zwei jüngste Vorfälle haben der Welt gezeigt, wie anfällig Sicherheitsmaßnahmen von Unternehmen sein können:

1. Im Oktober 2024 hackte China Telekommunikationsanbieter wie Verizon und AT&T in den USA, um sich Zugang zu nationalen Sicherheitsdaten sowie zu sensiblen Informationen der politischen Führung der USA zu verschaffen. Die Hacker nutzten Schwachstellen in der Informationssicherheitsinfrastruktur und Hintertürportale der Regierung aus, um diesen Angriff auszuführen.
2. Im März 2025 schlossen hochrangige Beamte der Trump-Administration einen Journalisten in eine unzureichend geschützte Messaging-App-Gruppe ein, in der sie hochvertrauliche militärische Pläne diskutierten. In den falschen Händen hätte dies katastrophale Folgen haben können.

Messaging-Apps für Privatanwender und sogar Kanäle für die Zusammenarbeit in Unternehmen sind nicht vollständig verschlüsselt, und ihre Sicherheitsarchitekturen sind grundlegend schwach. Wenn dann noch die Bedrohung durch Insider hinzukommt, steht man vor einer großen Herausforderung, die es zu bewältigen gilt.

Unternehmen benötigen eine sichere Kommunikationsplattform für einen zuverlässigen und nahtlosen Informationsaustausch bei Cybersecurity-Vorfällen. Hier sind drei wichtige Merkmale, auf die Sie achten sollten:

• Fallback-Kommunikation: Out-of-Band-Fallback-Plattformen sind entscheidend, um eine kontinuierliche Zusammenarbeit und Interaktion in Notfällen zu gewährleisten. Sie sollten unabhängig von Unternehmensservern und mobilen Servern betrieben werden können. Sie muss Echtzeit- und asynchrone Nachrichtenübermittlung unterstützen, Teams die Einrichtung privater Gruppen ermöglichen und sicherstellen, dass alle ausgetauschten Daten und Dokumente sicher und nur für die zuständigen Personen zugänglich bleiben.
• Ende-zu-Ende-Verschlüsselung: Sensible Informationen in den falschen Händen können eine Krise noch verschlimmern. Ihre Plattform sollte alle Aktivitäten verschlüsseln - Textnachrichten, Audio-/Videoanrufe, gemeinsam genutzte Dokumente und Dateien, Gruppenchats und mehr. Und sie muss Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsseln. So wird sichergestellt, dass die gesamte Kommunikation geschützt ist, selbst wenn die Plattform gehackt wird.
• Rollenbasierter Zugang: Die Verschlüsselung ist nur ein Teil der Sicherheitsstrategie. Eine Krisenkommunikationsplattform muss auch mit einer Zero-Trust-Null-Wissen-Architektur arbeiten, bei der niemandem und nichts automatisch vertraut wird. Sie muss einen rollenbasierten Zugriff auf Chats, Anrufe, Anrufprotokolle und freigegebene Dateien ermöglichen. Außerdem sollten die Nutzer kontinuierlich überprüft werden, um sicherzustellen, dass alle Informationen sicher bleiben, selbst wenn es Hackern gelingt, auf sie zuzugreifen.

Compliance, Risiko und die Rolle der Regulierung

Die Richtlinie der Europäischen Union über Netz- und Informationssysteme (NIS2-Richtlinie) tritt im Oktober 2024 in Kraft. Sie gilt für Branchen, die als "wesentlich" oder "wichtig" eingestuft werden, wie Energie, Gesundheitswesen, Verkehr und digitale Infrastruktur. Organisationen innerhalb dieser Branchen, die in die folgenden Kategorien fallen, müssen die NIS2-Richtlinie einhalten:

• Große Unternehmen mit mindestens 250 Mitarbeitern oder einem Jahresumsatz von 50 Millionen Euro oder mehr
• Mittlere Unternehmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz und einer Bilanzsumme von mindestens 10 Millionen Euro

Die Nichteinhaltung kann zu Geldstrafen von bis zu 2 Prozent des weltweiten Umsatzes oder 10 Millionen Euro führen, je nachdem, welcher Betrag höher ist.

Die NIS2-Richtlinie konzentriert sich auf vier Schlüsselbereiche:

1. Risikomanagement: Unternehmen müssen Maßnahmen ergreifen, um Cyber-Risiken zu minimieren, wie z. B. Incident Management, stärkere Lieferketten- und Netzwerksicherheit, bessere Zugangskontrolle und Verschlüsselung.
2. Rechenschaftspflicht des Unternehmens: Management und Vorstandsmitglieder müssen die Cybersicherheitsstrategie des Unternehmens überwachen, genehmigen und darin geschult werden. Sie können im Falle von Verstößen bestraft werden.
3. Geschäftskontinuität: Widerstandsfähigkeit und Kontinuität sind ein wichtiger Bestandteil dieser Richtlinie, und die Unternehmen müssen über einen Plan für die Geschäftskontinuität verfügen, um sich nach einem größeren Vorfall erholen zu können.
4. Berichterstattung: Bedeutende Vorfälle und eine Bewertung ihrer Auswirkungen müssen innerhalb bestimmter Fristen gemeldet werden

Anforderungen der NIS2-Krisenkommunikation:

Die NIS2-Richtlinie macht die Krisenkommunikation zu einer Compliance-Verpflichtung, indem sie nachprüfbare Aufzeichnungen über die Kommunikation zur Reaktion auf einen Vorfall während einer Krise vorschreibt. Sie unterstreicht auch die direkte Beteiligung des Vorstands an der Verwaltung der Informationssicherheit. Ein Versäumnis kann zu Strafen, Reputationsschäden und Prüfungsfeststellungen führen. Unternehmen müssen ihre Cybersicherheit verbessern und eine umfassende Strategie mit einer vollständig verschlüsselten Krisenkommunikationsplattform umsetzen.

Erfahren Sie mehr über die Unterstützung der NIS2-Konformität

Die Wahl der richtigen Plattform für krisenfeste Kommunikation

Wie der SignalGate-Skandal gezeigt hat, kann die Verwendung von Consumer-Messaging-Apps für unternehmenskritische Kommunikation schwerwiegende Folgen haben. Leider sind selbst Kommunikations-Apps für Unternehmen wie Slack oder MS Teams nicht völlig sicher. Disney hat aufgrund von Schwachstellen in Slack über 1 TB an sensiblen Daten verloren, während Microsoft Teams mehrere Sicherheitslücken aufweist .

Ihre sichere Kommunikationsplattform sollte über die folgenden Funktionen verfügen:

Ende-zu-Ende-Verschlüsselung: Das bedeutet, dass die Daten auf dem Gerät des Absenders verschlüsselt werden und erst entschlüsselt werden, wenn sie den vorgesehenen Empfänger erreichen. Mit anderen Worten, die Daten können nicht entschlüsselt und von anderen Parteien - einschließlich Hackern, Dienstanbietern und sogar Regierungen - abgerufen werden, während sie übertragen werden oder ruhen. Wire verschlüsselt alle Dateien, Videos, Anrufe, Textnachrichten, Konferenzen und Gruppendiskussionen vollständig, so dass nur die vorgesehenen, autorisierten Personen darauf zugreifen können. Wir verwenden das Proteus-Protokoll, um jede Nachricht mit einem eindeutigen Schlüssel zu schützen, sowie das Messaging Layer Security (MLS)-Protokoll, das die verschlüsselte Sicherheit auf die Gruppenkommunikation ausdehnt.

Zero-Trust- und Zero-Knowledge-Architektur: Wire gewährleistet einen rollenbasierten Zugriff auf Chats, Anrufe, Anrufprotokolle und freigegebene Dateien. Außerdem werden die Benutzer kontinuierlich überprüft, um sicherzustellen, dass alle Informationen auf der Plattform sicher bleiben, selbst wenn sie gehackt werden.

Offline-fähige Fallback-Modi: Was passiert, wenn ein Hack die Netzwerkverbindung unterbricht oder wenn Dienstanbieter selbst von einem bösartigen Angriff betroffen sind? Krisenkommunikationsplattformen müssen über Ausweichmodi verfügen, die es Ihnen ermöglichen, die Zusammenarbeit und die Verbindung sowohl in Echtzeit als auch asynchron fortzusetzen. Die Out-of-Band-Kommunikation von Wire funktioniert unabhängig von Unternehmensdiensten oder mobilen Netzwerken, die möglicherweise gefährdet sind. Sie können weiterhin auf unserer Plattform zusammenarbeiten und koordinieren, ohne sich Gedanken über die Zuverlässigkeit oder Sicherheitslücken machen zu müssen.

Benutzerfreundlichkeit: Regierungen und Unternehmen verwenden für die unternehmenskritische Kommunikation gerne Messaging-Apps für Privatanwender, da diese Tools einfach zu bedienen sind. Sichere Kommunikationsplattformen für Unternehmen müssen ebenfalls benutzerfreundlich sein, damit die Teams nicht auf inoffizielle Anwendungen ausweichen. Die intuitive Benutzeroberfläche von Wire und konfigurierbare Optionen wie geschlossene Benutzergruppen ermöglichen eine einfache Anpassung und eine effektive Nutzung für das Incident Response Management.

Funktionen für Compliance-Reporting und Datenaufbewahrung: Nachvollziehbare Aufzeichnungen der Krisenkommunikation sind heute eine gesetzliche Anforderung. Wire speichert detaillierte Protokolle aller Diskussionen und Dateien im Rahmen des Vorfallsmanagements, die zu Compliance-Zwecken leicht abgerufen werden können.

Hier sehen Sie, wie Wire im Vergleich zu anderen Unternehmenskommunikationskanälen abschneidet:

Schlussfolgerung: Die Zukunft der Krisenkommunikation ist sicher, konform und immer verfügbar

Ein effektives Krisenmanagement ist nicht länger optional - es ist für die betriebliche Widerstandsfähigkeit und die Einhaltung gesetzlicher Vorschriften unerlässlich. Da sich die Risikolandschaft ständig weiterentwickelt, können sich Unternehmen nicht länger auf veraltete Kanäle verlassen oder unsichere Consumer-Tools verwenden, um ihre Reaktion zu koordinieren. Wire ist auf Sicherheit und Zuverlässigkeit in kritischen Situationen ausgelegt und trägt zur rechtzeitigen Verbreitung von Informationen bei, um Vertrauen aufzubauen und den Ruf des Unternehmens zu schützen.

Sorgen Sie dafür, dass Ihr Unternehmen mit einer sicheren, zuverlässigen und konformen Kommunikationsplattform auf die nächste Krise vorbereitet ist.

FAQs zur Krisenkommunikation