〈   Betriebskontinuität
Betriebskontinuität in einem Unternehmen: theoretische Grundlagen

Chapter 1.5

Krisenkommunikation


Derzeit ist der Trend zu beobachten, dass sich Medien und soziale Netzwerke in Krisensituationen bereits in einem sehr frühen Stadium zu Wort melden und Informationen verbreiten, ohne dass dies vom betroffenen Unternehmen gewollt ist. Eine diffuse Kommunikationslage kann zu Unruhe bei Kundinnen und Kunden oder Geschäftspartnern führen. Bei der Vermeidung einer solchen geschäftsschädigenden «Kakophonie» kann ein Krisenkommunikationsplan eine sehr wichtige Rolle spielen. Im Rahmen eines solchen Plans muss zunächst die Person bestimmt werden, die für die Kommunikation nach aussen zuständig ist. Um eine kohärente Kommunikation zu gewährleisten, wird immer an diese Person verwiesen.

Auch die Kommunikation innerhalb des Unternehmens spielt eine wichtige Rolle. In der Krisensituation selbst, aber natürlich auch im Vorfeld. Übungen und Simulationen können hier sehr hilfreich sein. Diese Trainings sollten mindestens einmal jährlich stattfinden, anhand eines ganz konkreten Szenarios und in einer relativ ruhigen Zeit.

Hier sollte man das Hinzuziehen einer externen Beratungsperson in Erwägung ziehen, die das Szenario entwirft und die Übung unter möglichst realitätsnahen Bedingungen plant. Ihre Aufgabe besteht darin, sicherzustellen, dass die in Betracht gezogenen Lösungen realistisch sind, das Training zu begleiten und zu beobachten und die Ergebnisse in einem Bericht festzuhalten. Auf der Grundlage dieses Dokuments können dann Verbesserungen vorgenommen werden

Die 10 Gebote der Krisenkommunikation bei einem Cyberangriff

Auszug aus dem Buch «Les fondamentaux de la gestion de crise cyber» (dt. Übersetzung: Grundlagen des Cyberkrisenmanagements» (Kap. 8, Krisenkommunikation)

  1. Ausarbeitung eines Kommunikationsdispositivs in Form eines einfach zu verinnerlichenden Schemas. Dieses Dispositiv sollte in Absprache mit den Dienstleistern und Stakeholdern der Organisation geschaffen werden. Das ist einer der Schlüssel zum Erfolg. Ce dispositif doit être créé en concertation avec les prestataires et parties prenantes de l’organisation. C’est une des clefs du succès
  2. Erstellung eines Cyberkrisenplans, der auf die Grösse der öffentlichen Organisation (Region, Stadt, Gemeinde) oder der privatrechtlichen Organisation (KMU, Gesellschaft, Stiftung, NGO oder Grossunternehmen) abgestimmt ist.
  3. Berücksichtigung der konkreten Geschäftstätigkeit der Organisation, die möglicherweise auf einen eingeschränkten Modus heruntergefahren werden muss. Es muss also definiert werden, was «eingeschränkter Modus» bedeutet.
  4. Grundlegende Dokumente wie Kontaktlisten (interne und externe Stellen, Dienstleister etc.) sollten immer auf einem USB-Stick oder in Papierformat bereitgehalten werden
  5. Man sollte sich Gedanken machen:
    – über den Totalverlust der IT-Landschaft (Ersatz, Wiederaufnahme der Tätigkeiten, Verlust von Daten usw.),
    – darüber, welche Kommunikationsmittel zum Einsatz kommen können, wenn die Informatiksysteme nicht mehr verfügbar sind.
  6. Man sollte sich immer vor Augen halten, dass das Hauptziel der Krisenkommunikation darin besteht, Sorgen zu zerstreuen und das Image der Organisation oder der Gesellschaft zu schützen.
  7. Rasch handeln, um dem Mediendruck nicht nachzugeben.
  8. Ein von einer Cyberkrise betroffenes Unternehmen hat die Pflicht, seine Version des Problems darzustellen und seine Mitarbeitenden, Partner und die Öffentlichkeit zu beruhigen.
  9. Nicht kommunizieren um des reinen Kommunizierens willen. In Ihrer Krisenkommunikation muss klar zu Tage treten, dass Sie ernsthaft bemüht sind, eine Lösung für die jeweiligen Missstände zu finden.
  10. Hinter einem Angriff kann sich ein weiterer Angriff verbergen: Die systematische Nachbereitung von Cyberangriffen ist daher von entscheidender Bedeutung

2023 © Trust Valley. All rights reserved.