Gastkommentar ••• Von Eva Mandl
WIEN. Guten Tag, mein Name ist Dr. Maria Garcia Sanchez. Ich bin internationale Rechtsanwältin und damit beauftragt, Ihnen ein anonymes Erbe in Millionenhöhe zu überweisen …
Die meisten Menschen werden so einen plumpen Versuch sofort als Phishing-Attacke erkennen und in den Spam-Ordner verschieben. Aber mittlerweile haben auch die Cyberkriminellen dazugelernt. Täuschend echte E-Mails der Hausbank, vermeintliche SMS des Chefs oder Anrufe mit KI-generierten Stimmen erschweren die Identifikation von Cyberattacken zunehmend. Im Visier der Angreifenden stehen oft Agenturen und Kommunikationsabteilungen. Denn sie arbeiten täglich mit sensiblen Kundendaten, entwickeln wertvolle Kreativ-Konzepte und verantworten erhebliche Budgets. Diese Daten machen Agenturen zu einem attraktiven Ziel für Ransomware-Angriffe. Vereinfacht gesagt stehlen Kriminelle Daten, um im Anschluss Lösegeldforderungen zu stellen. Dabei wird das Spektrum immer größer: Cyberangriffe, Erpressungsversuche, Phishing, CEO-Fraud, Datendiebstähle und Deep-Fakes sind erst der Anfang.
Mehr als nur IT-Thema
Gestützt von den Möglichkeiten der KI, werden die Angreifenden immer professioneller. Die gute Nachricht: Der Gesetzgeber reagiert auf die zunehmende Bedrohung mit Regulatorien wie NIS-2. Die heimischen IT-Abteilungen arbeiten auf Hochdruck und sind in der Regel gut aufgestellt. Trotzdem fehlt oft das Verständnis dafür, dass Cybersicherheit längst kein reines IT-Thema mehr ist, sondern als Querschnittsmaterie vom Management bis zur Kommunikation alle Abteilungen betrifft.
Kommunikation ist essenziell
Cyberkriminelle nutzen Sprache, Tonalität und psychologische Trigger, um Vertrauen herzustellen und damit ihre Opfer zu überzeugen. Deshalb muss die interne Kommunikation neben den technischen Vorbereitungen in jeder Cybersecurity-Strategie eine entscheidende Rolle spielen. Mit verständlichen Richtlinien können Mitarbeitende sensibilisiert und effektiv auf Angriffe vorbereitet werden. Interne Regelungen wie ein Vier-Augen-Prinzip schützen zusätzlich vor Betrugsversuchen. Cybersicherheit sollte in der Unternehmenskultur verankert sein. Denn Angriffe gelingen meist nicht wegen technischer Schwächen, sondern menschlichem Vertrauen.
Kommunikation gegen Krisen
Ein technischer Angriff bleibt ein technisches Thema. Das klingt zwar logisch, ist aber falsch. Denn ein erfolgreicher Angriff ist immer ein öffentlicher Krisenfall, der das gesamte Unternehmen betrifft. Der eigentliche Schaden einer Attacke entsteht oft erst durch die falsche Kommunikation danach.
Cybersicherheitsstrategien, die umfangreiche Krisenkommunikationskonzepte beinhalten, die sofort greifen, wenn der Angriff erfolgt, schützen effektiv. Wer sich erst in einer akuten Stresssituation mit der Kommunikation auseinandersetzt, riskiert einen nachhaltigen Reputationsschaden. Vorbereitung ist alles – sowohl technisch als auch kommunikativ. Denn Firewalls schützen unsere Systeme. Aber es braucht die strategische Kommunikation, um das Vertrauen in Marken und Unternehmen zu schützen.
Eva Mandl ist Gründerin und Geschäftsführerin der Agentur Himmelhoch.
