Die Bedrohung durch Cyberangriffe ist mittlerweile in allen Vorstandsetagen angekommen. Doch bei Krisenprävention und -bewältigung wird häufig eine kritische Komponente übersehen: die Kommunikation. Der Schutz der Unternehmensreputation ist jedoch eine strategische Aufgabe, die die Unternehmenskommunikation für jede Cyber-Taskforce unentbehrlich macht.
Kommunikationsexperten bringen eine entscheidende Perspektive in eine Cyber-Taskforce ein: die Sichtweise der Öffentlichkeit.
(Bild: DigitalMagicVisions - stock.adobe.com)
Laut Allianz Risk Barometer 2025 halten internationale Führungskräfte Cybervorfälle für das Geschäftsrisiko Nummer 1. Unternehmen weltweit investieren Milliarden in IT-Sicherheit, um ihre Daten und Systeme vor Angriffen zu schützen. Im Fokus stehen hierbei – verständlicherweise – vor allem technische Abwehrmaßnahmen.
Nach einem Cyberangriff fokussieren sich Unternehmen zumeist auf die unmittelbaren, klar messbaren Folgen – insbesondere wirtschaftliche und rechtliche Konsequenzen. Die Wiederherstellung des operativen Betriebes und der Schutz sensibler Daten unter Einbindung von Spezialisten aus IT und Recht haben oberste Priorität.
Die Auswirkungen auf die Reputation werden häufig nur als Nebenthema betrachtet. Dabei können gerade diese langfristigen Reputationsschäden ungleich gravierender sein als kurzfristige Auswirkungen einer Attacke. Laut der Bitkom-Studie „Wirtschaftsschutz 2024“ belaufen sich die Schäden durch negative Berichterstattung und Imageschäden bei Kunden oder Lieferanten infolge von Cybervorfällen für deutsche Unternehmen im Jahr 2024 auf mehr als 20 Milliarden Euro.
Reputationsmanagement darf nicht stiefmütterlich behandelt werden
Genau an diesem Punkt kommen Kommunikationsexperten ins Spiel und bringen eine entscheidende Perspektive in eine Cyber-Taskforce ein: die Sichtweise der Öffentlichkeit. Sie wissen, wie die verschiedenen Stakeholder auf Nachrichten reagieren, welche Befürchtungen und Erwartungen sie haben und wie sich die Dynamiken medialer Öffentlichkeit entfalten können. Diese Aspekte von Anfang an mit zu berücksichtigen ist entscheidend, um die Kommunikation gezielt zu steuern, die Informationshoheit während eines Cyberangriffs zu wahren und eine weitere Eskalation einzudämmen, damit die Reputation bestmöglich geschützt werden kann.
Cyberangriffe bringen zahlreiche kommunikative Herausforderungen mit sich, die es zu bewältigen gilt.
(Bild: FGS Global)
Eine Cyber-Taskforce, die ausschließlich aus IT-Experten und Juristen besteht, löst mit Sicherheit die technischen Probleme und hat rechtliche Pflichten und Risiken im Blick, die Art und Weise, wie Informationen fließen und an die Öffentlichkeit gelangen tritt dabei jedoch in den Hintergrund – mit häufig fatalen Auswirkungen. Die Kommunikatoren fungieren als eine Art „Übersetzer“, der technische Details verständlich vermittelt – sowohl innerhalb des Unternehmens als auch nach außen.
Diese Aufgabe ist essenziell: Im Falle eines Cyberangriffs benötigen Unternehmen eine präzise und klar verständliche Kommunikation, um das Vertrauen der Öffentlichkeit aufrechtzuerhalten. Kunden und Partner wollen wissen, was passiert ist, ob ihre Daten sicher sind und welche Maßnahmen das Unternehmen ergreift. Diese Fragen sind zu Beginn eines Cybervorfalls schwierig zu beantworten, während das berechtigte Interesse und der einhergehende Druck enorm hoch sind. Das kann schnell zu Fehlern in der Kommunikation führen. Sind fehlerhafte Informationen erst mal nach draußen gelangt, können diese nur schwer wieder eingefangen werden. Unklare, inkonsistente Kommunikation führt dabei schnell zu einem Vertrauensverlust und befeuert Spekulationen und Gerüchte, die die Krise weiter verschärfen.
Es ist ein Fehler, das Kommunikationsteam erst in den Krisenmodus zu versetzen, wenn das Kind bereits in den Brunnen gefallen ist – bzw. die Daten in Hände der Hacker. Stattdessen sollten sie von Anfang an in die Präventionsarbeit, die Cyberabwehr, integriert sein. Die Einbindung ermöglicht es dem Unternehmen, gezielt Kommunikationsstrategien und -materialien für den Ernstfall zu entwickeln.
Hierzu zählen vorbereitete Holding Statements, die im Fall eines Angriffs zeitnah veröffentlicht werden können, um den Informationsfluss zu steuern, Erwartungen zu managen und Unsicherheit zu reduzieren. Ebenso wichtig sind Q&A-Dokumente, die Fragen antizipieren, die Kunden und Partner möglicherweise stellen werden, selbst wenn der Erkenntnisstand noch gering ist. Wenn solche Dokumente bereits im Vorfeld erstellt werden, kann das Unternehmen im Ernstfall schneller reagieren und gerät nicht in die unangenehme Lage, hektisch nach Antworten suchen zu müssen.
Ein weiterer wichtiger Aspekt der Präventionsarbeit ist die Schulung. Kommunikationsverantwortliche können sicherstellen, dass alle Mitarbeiter wissen, wie sie sich in der Krise verhalten sollten und welche Informationen nur durch die Presseabteilung nach außen kommuniziert werden dürfen. Diese Schulungen sind essenziell, um Informationslecks zu vermeiden, die zu unkontrollierten Spekulationen führen könnten. Pressesprecher können die Arbeit von Sicherheitsexperten somit gewinnbringend unterstützen.
Auch Profis brauchen Training – deshalb empfiehlt es sich, den Ablauf eines Cyber-Krisenfalls regelmäßig in Simulationen zu üben. Nur so kann sichergestellt werden, dass die IT-, Rechts- und Kommunikationsexperten, sprich die Taskforce, im Ernstfall reibungslos zusammenarbeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Krisenkommunikation: Mehr als nur Pressearbeit
Die Unternehmenskommunikation übernimmt im Falle eines Cyberangriffs eine Reihe wichtiger Aufgaben.
(Bild: FGS Global)
Oft wird Krisenkommunikation fälschlicherweise nur als externe Aufgabe betrachtet, die sich ausschließlich auf Presse und Öffentlichkeit richtet. Ein guter Kommunikator weiß jedoch, dass interne Kommunikation ebenso wichtig ist.
Gerade in Krisenzeiten sind die eigenen Mitarbeiter verunsichert und haben Fragen. Wenn das Unternehmen intern nicht transparent und offen kommuniziert, führt dies zu Gerüchten und Verunsicherung, die sich negativ auf die Produktivität und die Zufriedenheit der Mitarbeiter auswirken können. Ein erfahrener Kommunikator sorgt dafür, dass auch die internen Stakeholder informiert bleiben und Ruhe bewahren. Im Falle eines Cyberangriffs muss daher eine Balance zwischen technischer Präzision und verständlicher Information gefunden werden. Mitarbeiter sollten beispielsweise wissen, ob ihre eigenen Daten betroffen sind oder wie sie mit Kundenfragen umgehen sollen.
Es hat sich immer wieder gezeigt, dass die Bewältigung einer IT-Krise maßgeblich von der Unterstützung der Mitarbeiter abhängt. Fühlen sich die Mitarbeiter „mitgenommen“, packen sie mit an und kompensieren die ausgefallenen IT-Systeme durch ihr Engagement. Fühlen sie sich im Stich gelassen, machen sie ihrem Unmut Luft, erhöhen intern den Druck und geben im Worst Case auch Informationen an Öffentlichkeit und Medien weiter.
Appell an CIOs: Kommunikationsverantwortliche in die Cyber-Taskforce integrieren
Jeder Vorfall erfordert situative Entscheidungen – die folgenden Tipps bieten Orientierung für die Kommunikation.
(Bild: FGS Global)
Die Zeiten, in denen Cyberangriffe alleinige Angelegenheiten der IT-Abteilung waren, sind längst vorbei. Cybersecurity ist eine multidisziplinäre Herausforderung, die neben technischer, betriebswirtschaftlicher und juristischer Expertise auch ein durchdachtes Kommunikationskonzept benötigt. Ein Kommunikationsprofi ist kein Luxus, sondern ein essenzieller Bestandteil einer funktionierenden Cyber-Taskforce. CIOs und Vorstände müssen sich dessen bewusstwerden und der Unternehmenskommunikation einen Platz am Tisch geben – und zwar bevor die Krise akut wird.
Über den Autor: Till Valentin Staschik ist Berater in der Crisis and Issues Management Practice von FGS Global. In der Vergangenheit hat er eine Vielzahl europäischer Unternehmen – vom Scale-Up bis zum DAX-Konzern – bei der Prävention und ad-hoc-Bewältigung von reputationskritischen Cyberangriffen begleitet. Staschik ist Co-Autor des Buchs “Professionelle Krisenkommunikation” (Springer Gabler, 2024).
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b3/1e/b31e791d4c257b0945020420074d287e/0122481168v2.jpeg "Die Sorge vor Extremwettern, Naturkatastrophen und daraus resultierenden Betriebsunterbrechungen steigt in Unternehmen – hinsichtlich des Klimawandels zurecht. (Bild: rfassets - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/18/0118bda3aac854c87322e896f99563aa/0118614255.jpeg "Unternehmen sollten sich dem Thema Cyber-Krisenmanagement annähern, denn traditionelles Krisenmanagement bietet keinen angemessenen Schutz vor Cyberangriffen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/e3/4ee3d698dc2625be14f65b5097f13b73/0122735338v2.jpeg "Um eine konsistente und schnelle Krisenkommunikation zu garantieren, ist eine klare kommunikative Verantwortungsstruktur wichtig. (Bild: Visions-AD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/5f/095f2b5648373d8fb05aa36a06b33da8/0118951777v2.jpeg "Ein effektiver Krisenstab ist unerlässlich, um Unternehmen vor Cyber-Angriffen zu schützen und gestärkt aus Krisen hervorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/7d/337d437bd76fdf5815e0594017f6a2ed/0124427422v2.jpeg "Neben den technischen Herausforderungen ist der Ernstfall eines Cyberangriffs auch immer eine kommunikative Zerreißprobe für Unternehmen. (Bild: Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/31/fc31a6b03fc269e18c9c7ac47364b22c/0126586207v2.jpeg "Krisenkommunikation entscheidet im Ernstfall: Bei Cyberangriffen kommt es auf schnelle, klare und vertrauensbildende Botschaften an. (Bild: © lucadp - stock.adobe.com)")