CYBER-RISIKEN SIND CHEFSACHE –
WAS ORGANE UND KOMMUNIKATIONSCHEFS JETZT WISSEN SOLLTEN

Herausforderungen für Krisenkommunikation

Berichte des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA) zeigen , dass Deutschland im Fokus der Cyberkriminalität steht. Dabei sind es nicht nur große Konzerne, die zu Opfern werden – auch KMU, Behörden und kritische Infrastruktur sind vielfach betroffen. Besonders beachtlich ist die Bandbreite: Versicherer, Elektronikhändler, Flugkontrolle, Statistikbehörden, Automobilzulieferer – das Risiko ist branchenübergreifend – immer mit hohem Reputations- und Vertrauensverlust für Betroffene, fast immer auch mit hohen wirtschaftlichen Schäden.

Laut Bundeskriminalamt (BKA) gab es im Jahr 2024 allein 950 gemeldete Ransomware-Angriffe auf Unternehmen und Institutionen in Deutschland. Die Schäden wurden auf 178,6 Milliarden Euro geschätzt – ein Anstieg von 30,4 Milliarden Euro im Vergleich zum Vorjahr.

Warum Krisenkommunikation und Krisenmanagement entscheidend sind

Für Vorstände und Kommunikationschefs geht es in solchen Situationen nicht um technische Details, sondern um zentrale Fragen der Unternehmensführung:

• Wie sichern wir die Betriebsfähigkeit, wenn plötzlich Systeme ausfallen?
• Welche Krisenpläne und Prozesse sind vorbereitet, um handlungsfähig zu bleiben?
• Wie kommunizieren wir mit Mitarbeitern, Kunden, Partnern und Investoren?

Eine fehlende, zu späte oder von Unsicherheit geprägte Kommunikation kann dann schnell zu Gerüchten, Kontrollverlust und Reputationsschäden führen. Professionelle Krisenkommunikation erzeugt dagegen Klarheit, garantiert Handlungsfähigkeit und schafft Vertrauen.

Systemische Verwundbarkeit – Lehren aus bekannten Fällen

Experten sind sich einig: In den allermeisten Fällen hätte ein Angriff abgewehrt werden können. Ein erfolgreicher Cyber-Angriff deckt häufig tieferliegende Ursachen auf, die über viele Jahre entstanden und auf gewachsene Strukturen, einen laxen Umgang mit Zugangsdaten oder mangelhafte Prozesse zurückzuführen sind.

Im Blick auf bekannte Fälle der letzten Jahre wird deutlich:

• Auch Mittelständler sind gefährdet – oft sogar stärker als globale Konzerne.
• Ein Cybervorfall führt nicht nur zu IT-Problemen, sondern kann Produktion, Lieferketten und Reputation massiv beeinträchtigen und finanzielle Schäden bis hin zur Insolvenz hervorrufen.

Cyber-Risiken sind Chefsache

Krisenmanagement und Kommunikation gehören heute auf die Agenda sowohl des Vorstands als auch des Aufsichtsrats. Produktionsausfälle, rechtliche Haftungsfragen oder Reputationsschäden sind strategische Risiken. Für Aufsichtsräte wird es entscheidend, dass Unternehmen Notfallübungen, Incident-Response-Pläne und ein Krisenkommunikationskonzept nachweisen können.

Sicherheit als Wettbewerbsvorteil

Investitionen in Krisenprävention und Resilienz lohnen sich doppelt:

• Sie schützen das Unternehmen im Ernstfall.
• Sie zahlen auf das Vertrauen von Kunden, Partnern und Investoren ein.

Krisenmanagement und Krisenkommunikation dienen damit nicht nur der operativen Abwehr einer akuten Cyberattacke, sondern sind zugleich strategische Instrumente der Gefahrenabwehr, aber auch der Reputationssteuerung und Corporate Governance. Wer vorbereitet ist, stärkt nicht nur seine Sicherheit, sondern auch seine Marke und trägt zum Werterhalt des Unternehmens bei.

Fazit – unsere Handlungsempfehlung

Cyber-Sicherheit ist kein reines Technologie-Thema, sondern eine strategische Führungsaufgabe. Der aktuelle Fall zeigt einmal mehr: Entscheidend ist nicht, ob man betroffen sein könnte – sondern wie gut man vorbereitet ist, wenn es passiert.

Wir unterstützen Unternehmen dabei, ihre Krisenkommunikation und ihr Krisenmanagement so aufzustellen, dass sie auch in einer Cyber-Krise handlungsfähig bleiben – von der Simulation über das Krisenhandbuch bis zur operativen Unterstützung im Ernstfall.