Cyberangriff – wie kommunizieren?

Eine gute Krisenkommunikation hilft der Behörde, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen.

Gerade bei Cyberangriffen ist dies aufgrund der fachlichen Komplexität und oft unvollständig vorhandenen Informationen ein anspruchsvolles Unterfangen. Im Ereignisfall müssen die Verantwortlichen schnell handeln und in Echtzeit auf sich verändernde Umstände reagieren. Der koordinierte Informationsfluss intern wie extern erfordert regelmässige Absprachen mit allen Anspruchsgruppen. In der Krisenkommunikation sind Sensibilität für Emotionen, Transparenz und die Bereitschaft, Fehler einzugestehen eine wichtige Voraussetzung.

Offenlegung des Vorfalls

Bei einem Cybervorfall muss das Krisenmanagement entscheiden, ob, wann und wie der Vorfall offengelegt werden soll. Grundsätzlich gilt:
Eine frühe, proaktive und transparente Kommunikation mit den Anspruchsgruppen ist zielführender als die Krise auszusitzen oder geheim zu halten. Folgende Punkte sind beim Festlegen des richtigen Zeitpunkts der Offenlegung miteinzubeziehen:

  • Interessen der polizeilichen Ermittlung:
    Gefährdet die Offenlegung des Vorfalls die polizeilichen Ermittlungen und die Forensik?
  • Informationslage:
    Sind die vorhandenen Informationen verifiziert und korrekt?
  • Narrativ und Wahrnehmung - es gelten folgende Grundsätze:
    Interne Kommunikation vor externer Kommunikation, Kanäle der Behörde vor den Medien. Eine frühe Kommunikation hilft, das Bild der Krise in der öffentlichen Wahrnehmung mitzugestalten.

Grundsätze der Krisenkommunikation

  • Im Ereignisfall geben vielfach verschiedene Stellen auf unterschiedlichen Stufen Informationen an die Öffentlichkeit. Damit alle Stellen mit einer Stimme sprechen, müssen allen Beteiligten die wahren Inhalte und die Sprachregelung bekannt sein. Diese Absprache muss erfolgen, bevor die Öffentlichkeit informiert wird.
  • Informieren Sie nur über Tatsachen.
  • Die Öffentlichkeit kennt die genauen Umstände der Krise und die internen Absprachen nicht. Es ist deshalb wichtig, dass die betroffene Behörde rasch und regelmässig kommuniziert und sich als zentrale und vertrauenswürdige Informationsquelle positioniert. So haben Spekulationen, Indiskretionen oder Falschmeldungen keinen Platz.
  • Bei der Information ist auf eine allgemein verständliche Sprache zu achten. Fand der Cyberangriff in einer zweisprachigen Gemeinde/einem zweisprachigen Kanton statt, sollte die Kommunikation in beiden Amtssprachen erfolgen.
  • Die Sorgen bezüglich Sicherheit von Daten, Gütern und Dienstleistungen müssen ernst genommen werden. Es ist wichtig, Empathie zu zeigen und zu korrektiven Massnahmen transparent zu kommunizieren.

Die drei Phasen der Krisenkommunikation

Die Krisenkommunikation im Falle eines Cyberangriffs teilt sich in drei Phasen auf:

Phase 1: Information über den Cyberangriff
Phase 2: Information über die Bewältigung des Cyberangriffs
Phase 3: Information über das Ende der Bewältigung des Cyberangriffs

Die Kernbotschaften sollten über alle drei Phasen gleichbleiben:

  1. Die Gemeinde (NAME) hat die Situation unter Kontrolle und hat entsprechende Massnahmen eingeleitet.
  2. Die Sicherheit und die Integrität der Daten der Bevölkerung, unserer Mitarbeitenden und Partner haben oberste Priorität.
  3. Die Gemeinde (NAME) untersucht den Vorfall und arbeitet mit der Kantonspolizei und dem zuständigen IT-Dienstleister zusammen, um den Ursprung und das Ausmass des Vorfalls zu ermitteln.
  4. Die Gemeinde (NAME) informiert transparent und bei neuen Erkenntnissen zeitnah.

In Zusammenarbeit mit den Kantonen Zürich und Waadt hat das Bundesamt für Cybersicherheit die Vorlagen für die Krisenkommunikation von Gemeinden bei einem Cyberangriff erarbeitet.

Vorlagen für Q&A bei Medienanfragen

Vorlagen für Medienmitteilungen zu Ransomware

Vorlagen für Medienmitteilungen zu DDoS

Brownbag Lunch: Krisenkommunikation

Weiterführende Links:

Letzte Änderung 01.01.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-behoerden/vorfall-was-nun/krisenkommunikation.html