André Wester | Kommunikationsberater, Medientrainer & Krisenkommunikation

André Wester

Kommunikationsberater | Krisenkommunikation | Medientrainer

Schützen Sie Ihr Business - lassen Sie Ihre Teams schulen.

Krisenprävention bei Cyberangriffen

Ein Cyberangriff trifft Unternehmen häufig unerwartet. Was jedoch nicht überraschend sein sollte, ist die Notwendigkeit, auf einen solchen Ernstfall vorbereitet zu sein – technisch ebenso wie kommunikativ.

Dennoch verfügen viele Unternehmen noch immer über keine oder nur unzureichende Konzepte für Krisenkommunikation. Dabei ist gerade in den ersten Stunden nach einem Sicherheitsvorfall schnelles, strukturiertes und glaubwürdiges Handeln entscheidend. Behörden, Kunden, Mitarbeitende, Geschäftspartner und gegebenenfalls die Öffentlichkeit müssen zeitnah und rechtssicher informiert werden.

In der Praxis zeigt sich jedoch häufig ein anderes Bild: Erst wenn der Schaden bereits eingetreten ist, beginnt die Suche nach geeigneten Formulierungen für Stellungnahmen und Informationen. Entwürfe müssen kurzfristig abgestimmt, juristisch geprüft und von der Geschäftsführung oder dem Vorstand freigegeben werden. Wertvolle Zeit geht verloren – und mit jeder Stunde steigt das Risiko von Spekulationen, Vertrauensverlusten und Reputationsschäden.

Hinzu kommt ein weiteres Problem: Viele Unternehmen beschäftigen sich erst im Krisenfall mit der Frage, über welche Kommunikationskanäle sie ihre Kunden, Mitarbeitenden oder andere Betroffene überhaupt erreichen können.

Stellen Sie sich vor, nach einem Cyberangriff müssen Sie kurzfristig 100.000 Kunden oder Patientinnen und Patienten darüber informieren, dass personenbezogene Daten kompromittiert wurden. Gleichzeitig sind Ihre IT-Systeme, ERP-System, Kundendatenbanken und E-Mail-Server verschlüsselt und nicht mehr verfügbar. Ohne vorbereitete Prozesse, alternative Kommunikationswege und einen belastbaren Krisenplan wird aus einem IT-Sicherheitsvorfall schnell auch eine Kommunikationskrise.

Aktuelle Kennzahlen

  • Nach Angaben des Bundeskriminalamts wurden im Jahr 2023 mehr als 134.000 Fälle von Cybercrime registriert. Das entspricht einem anhaltend hohen Niveau der Cyberkriminalität in Deutschland. 
  • Der Digitalverband Bitkom beziffert den jährlichen wirtschaftlichen Schaden durch Cyberangriffe, Datendiebstahl und Wirtschaftsspionage inzwischen auf rund 267 Milliarden Euro. 
  • Kleine und mittlere Unternehmen (KMU) gehören inzwischen zu den häufigsten Angriffszielen. Cyberkriminelle suchen gezielt nach Unternehmen mit geringerer personeller und technischer Sicherheitsausstattung. 
  • Größte Schwachstelle moderner IT-Sicherheit ist nach wie vor der Mensch. Phishing, Social Engineering und andere Formen der Manipulation gehören weiterhin zu den erfolgreichsten Angriffsmethoden. Deshalb sind die Sensibilisierung der Mitarbeitenden und eine gelebte Sicherheitskultur wesentliche Bausteine einer wirksamen Cyber-Resilienz.

So unterstütze ich Ihr Unternehmen

Gemeinsam entwickeln wir Maßnahmen, mit denen Sie Ihre organisatorische und kommunikative Widerstandsfähigkeit gegenüber Cybervorfällen nachhaltig stärken.

Mein Leistungsangebot umfasst unter anderem:

  • Entwicklung individueller Konzepte zur Krisenprävention und Krisenkommunikation
  • Erstellung praxisnaher Krisenleitfäden, Notfallhandbücher und Kommunikationspläne
  • Aufbau standardisierter Kommunikationsbausteine für die schnelle Erstreaktion im Krisenfall
  • Beratung bei der Planung alternativer Kommunikationswege für den Ausfall kritischer IT-Systeme
  • Schulungen zur Sensibilisierung der Mitarbeitenden (Security und User Awareness)
  • Medientrainings für Krisensituationen, einschließlich Interview-, Statement- und Kameratraining
  • Begleitung Ihres Krisenteams bei Übungen sowie im Ernstfall

Kein Unternehmen kann einen Cyberangriff mit absoluter Sicherheit ausschließen. Mit einer guten Vorbereitung lassen sich jedoch Risiken deutlich reduzieren, Schäden begrenzen und die Handlungsfähigkeit Ihres Unternehmens entscheidend verbessern. Genau das ist das Ziel einer wirksamen Krisenprävention und gelebten Cyber-Resilienz.

Absolute IT-Sicherheit gibt es nicht. Entscheidend ist deshalb nicht, OB ein Unternehmen angegriffen wird – sondern WIE GUT es auf diesen Moment vorbereitet ist.

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.