Blog-MACHER: Cybercrime-Special (3/3)

Blog-MACHER: Cybercrime-Special (3/3)

Homeoffice bestimmt derzeit den Berufsalltag. Die verkündeten Maßnahmen der Bundesregierung waren tiefgreifend und erforderten schnelles Handeln seitens der Unternehmen – eine Herausforderung für die IT-Sicherheit. Denn: Kriminelle nutzen die neuen Rahmenbedingungen im Homeoffice für verstärkte Angriffe auf Firmennetzwerke. Cybersecurity-Experte und Krisenmanager Cornelius Granig von Grant Thornton klärt im Blog-MACHER über die aktuelle Lage auf.

Teil 3: Krisenmanagement und Fake News

„Ein umsichtiges Krisenmanagement sollte auch den Kampf gegen Fake News beinhalten. In einer Zeit, in der die Mitarbeiter kaum persönliche soziale Kontakte haben, findet der zwischenmenschliche Austausch, in dem sich auch Meinung bildet, nicht wie gewohnt statt. Daher sollten Unternehmen und Organisationen ihre Mitarbeiter über die wichtigsten Falschnachrichten und Gerüchte informieren, die in die Welt gesetzt werden, um Menschen zu verunsichern oder zu manipulieren“, erklärt Granig, der den „Digitalen Beratungsstab“ des Bundeskanzlers bei der Bekämpfung solcher Falschnachrichten unterstützt.

Das Motiv zur Verbreitung von Fake News findet man häufig in der Motivation einzelner Personen, die ihre Bekanntheit steigern möchten, oder eine bestimmte soziale, wirtschaftliche oder politische Agenda verfolgen (z. B. den EU-Austritt). In vielen Fällen werden zur Verbreitung betrügerische Wege eingeschlagen – wie illegales Microtargeting oder die Verwendung von im Darknet zugekauften Social Bots , die automatisiert Hunderttausende Likes und Follower für die Fake News generieren.

„Derzeit sind alle möglichen Fake News über das Coronavirus im Umlauf – von Chemtrails oder dem 5G-Einsatz in China als Auslöser bis hin zu Argumenten, dass die NATO das Virus verbreitet, also wirklich bizarre Theorien.“ Dabei gäbe es eine einfache Möglichkeit viele Fake News zu entlarven: „Die Europäische Union sammelt und veröffentlicht in ihrer Fake-News-Datenbank laufend alle Fehlinformationen. Aktuell wurden schon über 150 Fake News zum Thema Coronavirus registriert. Diese können alle auf der Website von EUvsDisinfo eingesehen werden.“

„Unternehmen
unterschätzen die Wirkung von Fake News auf ihre Mitarbeiter.“

Cornelius Granig Cybersecurity-Experte und Krisenmanager, Grant Thornton

5 Tipps zum Krisenmanagement in Unternehmen

  • 1: Krisenmanager

Tipp_ „Es ist ganz wichtig, dass Unternehmen schnell einen Krisenmanager einsetzen, der innerhalb der Organisation bekannt ist und dem vertraut wird. Mitarbeiter benötigen ein Gesicht, mit dem sie gesetzte Maßnahmen assoziieren können. Wichtig ist auch, für den Krankheitsfall des Krisenmanagers und von Mitarbeitern des Krisenteams vom Beginn an geeignete Vertreter vorzusehen.“

  • 2: Regelmäßige Kommunikation und maximale Transparenz

Tipp_ „Mitarbeiter periodisch und zu fixen Zeitpunkten informieren – Wie ist die aktuelle Lage? Was bedeutet das fürs Unternehmen? Welche Maßnahmen werden gesetzt? Welche Fachleute wurden für die Entscheidungen eingebunden? Und ganz wichtig: Welche Fehlinformationen sind über die Krise im Umlauf?“

  • 3: Personalmanagement und Logistik

Tipp_ „In einer Liste verwalten, wer krank und gesund ist – im Büro oder im Homeoffice. Die Liste zusätzlich mit Kommentaren versehen, welcher Mitarbeiter im Krankheitsfall die Vertretung übernimmt. Dabei dürfen keine wechselseitigen Vertretungskreisläufe entstehen, also: A vertritt B und B vertritt A. Überdies sollte die Logistik überlegt werden, mit der Schutzmasken, Schutzhandschuhe, Desinfektionsmittel oder Medikamente an Mitarbeiter organisiert weitergegeben werden können, falls das notwendig wird.“

  • 4: Teleworking und Coaching

Tipp_ „Funktionierende und gesicherte IT-Systeme sowie regelmäßige Backups sind ein absolutes Muss! Neben der technischen Überprüfung der Cyber Security ist es notwendig, die Mitarbeiter über betrügerische Angriffe zu informieren – beispielsweise den ‚Chef Betrug‘ , bei dem Betrüger sich als Führungskräfte ausgeben und Geldabflüsse veranlassen, die zu einer dramatischen Verschlechterung der Liquidität des Unternehmens führen können. Aber auch die psychische Gesundheit der Mitarbeiter darf nicht außer Acht gelassen werden. Eine Möglichkeit wäre beispielsweise ein Buddy-System innerhalb der Organisation, sodass alle Mitarbeiter und Mitarbeiterinnen eine vertraute Ansprechperson haben, mit der sie jeden Tag kommunizieren können.“

  • 5: Infrastruktur und kritische Engpässe

Tipp_ „Die gesamte Infrastruktur des Unternehmens muss laufend im Hinblick auf die Sicherheit, Energieversorgung und Zugänglichkeit bewertet werden. Man sollte sich überdies Gedanken über kritische Engpässe machen, die es im Unternehmen geben kann und dahingehend auch die Notfallpläne überarbeiten. Außerdem sollten die Mitarbeiter über die aktuelle Ernährungssituation auf dem Laufenden gehalten werden. Dazu gehört auch eine Checkliste mit Lebensmitteln, die man für eine längerfristige Versorgung benötigt, um nicht öfter als nötig einkaufen gehen zu müssen. Leider habe ich das in Österreich bisher noch nicht in vielen Organisationen gesehen. Das wäre aber ganz wichtig, um die Ansteckungsgefahr, die beim Einkaufen besteht, zu senken!“