Sie sorgen vermehrt für spektakuläre Schlagzeilen: Angriffe professioneller Cyberkrimineller und Hacker. Jüngste spektakuläre Fälle: Diebstahl von Personendaten der 2800 Mitarbeitenden der Kantonspolizei Bern, Cyberangriff mit Datendiebstahl bei der IT-Firma Xplain mit einer unbekannter Anzahl sensibler Sach- und Personendaten aus der Bundesverwaltung, Hackerangriffe auf die NZZ und CH-Media, Cyberattacke auf den Berner IT-Dienstleister Unico Data. Die direkt und indirekt betroffenen Opfer-Organisationen kommunizierten jeweils sehr unterschiedlich nach aussen, in den meisten Fällen äusserst defensiv und häppchenweise. Eine Übersicht bietet die NZZ hier zum Jahresende 2023.

Wir haben verschiedene Cyber-Vorfälle betreut und teilen unsere Erfahrung dazu, beschränkt auf einige wesentliche Punkte. Dabei gilt es zu bedenken, dass die Fall- und Schadensabwicklung im Hintergrund teilweise sehr komplex verläuft. Wir fokussieren die Empfehlungen deshalb auf wesentliche Aspekte zur Glaubwürdigkeit und Vertrauenssicherung:

Pragmatische Vorbereitung spart Zeit im Krisenmanagement

Wir empfehlen im Rahmen des Risk Managements eine praxistaugliche Vorbereitung, um bei einem Cybervorfall auch kommunikativ rasch handeln zu können und somit Reputationsrisiken zu minimieren.