Ein Klick, ein verschlüsseltes System – und plötzlich steht Ihr Unternehmen still. Der Ernstfall ist da. Ransomware-Angriffe treffen längst nicht mehr nur internationale Konzerne. Auch mittelständische Betriebe oder kleinere Organisationen geraten immer häufiger ins Visier. Die Folge: Von jetzt auf gleich geht wenig bis gar nichts mehr.
Produktionsanlagen stehen still, Lieferketten reißen ab, Rechnungen können nicht gestellt und Gehälter nicht ausgezahlt werden. Selbst die Telefone bleiben bei einem massiven IT-Sicherheitsvorfall stumm. Dieser Kontrollverlust ist für jedes Unternehmen ein Schock. Und er zwingt die oberste Leitung, innerhalb kürzester Zeit hochrelevante Entscheidungen zu treffen. In dieser Situation ist eines entscheidend: eine klare, strukturierte Kommunikation von Informationen – nach innen wie nach außen. Notfallkommunikation.
„Krise ist, wenn andere denken, dass Krise ist.“ Dieser Satz bringt es auf den Punkt: Ob Mitarbeitende, Kunden, Zulieferer oder die Öffentlichkeit – alle haben bei einem Sicherheitsvorfall Erwartungen an Ihr Unternehmen. Werden diese enttäuscht, ziehen interessierte Parteien Konsequenzen: Mitarbeiter denken über Kündigungen nach, Stakeholder zweifeln an der Zusammenarbeit, Kunden wenden sich ab.
Der Vorwurf lautet dann schnell: „Dieses Unternehmen hat die Lage nicht im Griff.“ Ob das wirklich stimmt, spielt zunächst keine Rolle – entscheidend ist die Wahrnehmung: „Bei denen gibt es keinen Kommunikationsplan.“
Genau hier setzt Krisenkommunikation an: Sie reduziert Unsicherheit, schafft Orientierung und signalisiert Handlungsfähigkeit. Wer widersprüchliche Botschaften vermeidet und konsistent kommuniziert, kann selbst in einer Ausnahmesituation Vertrauen erhalten.
Cyberangriff – und plötzlich steht alles still. Jetzt entscheidet Ihre Kommunikation über Vertrauen oder Vertrauensverlust. Im Seminar lernen Sie, wie Sie im Ernstfall klar, souverän und handlungsfähig kommunizieren.
Seien Sie vorbereitet, bevor es kritisch wird.
Bei Ransomware-Angriffen ist Fingerspitzengefühl gefragt. Zu viele technische Details oder Aussagen über mögliche Lösegeldzahlungen an Angreifer verunsichern und schaffen Angriffsfläche. Schweigen wiederum wirkt wie Verschleierung. Offenheit bedeutet daher nicht, alles preiszugeben – sondern glaubwürdig zu zeigen, dass die Lage unter Kontrolle ist und die richtigen Schritte laufen.
Ein Zeitplan ist in der Krise Gold wert. Auch wenn anfangs keine belastbaren Prognosen möglich sind, schafft ein grober Fahrplan Transparenz. Lieber etwas vorsichtiger kalkulieren und regelmäßig kleinere Updates geben, als zu optimistisch auftreten und Erwartungen enttäuschen. Ein ehrliches „Wir prüfen noch und melden uns später mit weiteren Informationen“ ist oft glaubwürdiger als vorschnelle Zusagen. Hilfreich sind feste Briefings für interne Teams, definierte Zeitfenster für Presseupdates und abgestimmte Kommunikationskanäle. So bleibt der Informationsfluss kontrollierbar.
Unterstützen Sie Ihre Kollegen durch klare Hilfsmittel: vorbereitete FAQs, Mustertexte, Holding Statements oder Sprechzettel. In der akuten Phase spart das wertvolle Zeit und sichert ein einheitliches Wording – intern wie extern.
Die wichtigste Erkenntnis: Krisenkommunikation beginnt nicht erst, wenn der Ransomware Angriff läuft. Wer Strukturen und Abläufe im Vorfeld etabliert, gewinnt im Ernstfall wertvolle Zeit.
Unternehmen, die diese Grundlagen regelmäßig testen, reagieren im Ernstfall nicht panisch, sondern planvoll.
Schaffen Sie Bewusstsein und Reaktionssicherheit in Ihrer Organisation. Vermeiden Sie Unsicherheiten. Strukturieren Sie Meldewege, Verantwortlichkeiten und externe Kommunikation mit klaren Anforderungen aus der Norm ISO 27001 – gerade bei sicherheitsrelevanten Themen wie Informationssicherheitsvorfällen.
Ein Ransomware-Angriff ist ein Ausnahmezustand, der schnell zur Existenzfrage werden kann. Gute Krisenkommunikation ist in diesem Moment kein „nice to have“, sondern überlebenswichtig. Sie schafft Orientierung, verhindert Vertrauensverlust und gibt dem Unternehmen Handlungsspielraum.
Die gute Nachricht: Krisenkommunikation bei Ransomware-Angriffen lässt sich vorbereiten. Wer Strukturen, Vorlagen und Zuständigkeiten im Vorfeld etabliert, gewinnt im Ernstfall das Wertvollste überhaupt – Zeit, Klarheit und Verlässlichkeit. Unternehmen, die regelmäßig Krisenszenarien durchspielen, bauen nicht nur technische Resilienz auf, sondern auch kommunikative Stärke.
Unser Praxistipp: Die bekannte Norm für Informationssicherheitsmanagement ISO 27001 fordert explizit, dass Organisationen verbindlich festlegen, was, wann, wie und mit wem kommuniziert wird – intern wie extern (Abschnitt 7.4). Besonderes Augenmerk liegt dabei auf sicherheitsrelevanten Themen: Sicherheitsvorfälle, deren Meldung, Behandlung und Nachbereitung unterliegen klar dokumentierten Anforderungen (Anhang A 5.24 - 5.26).
So hilft ISO 27001 nicht nur bei der Risikosteuerung, sondern stellt sicher, dass auch in kritischen Momenten alle wissen, was zu tun ist.
Ransomware-Angriffe lassen sich nicht vollständig verhindern. Doch wie Ihr Unternehmen kommuniziert, entscheidet darüber, ob aus einem Angriff eine existenzielle Krise oder eine bewältigbare Herausforderung wird. Wer die Krisenkommunikation bei Ransomware-Angriffen professionell vorbereitet, kann Vertrauen erhalten, die Handlungsfähigkeit sichern und gestärkt aus der Krise hervorgehen.
Eine strukturierte Herangehensweise an die Krisenkommunikation bietet die Norm ISO 27001. Sie fordert von Organisationen, Kommunikationsprozesse im Sicherheitskontext klar zu definieren – inklusive Zuständigkeiten, Meldewegen und Eskalationspfaden. So entsteht ein belastbarer Rahmen, der im Ernstfall Orientierung gibt und die Handlungsfähigkeit sichert.
Wir sind für Sie da.
Mit welchem Aufwand müssen Sie für eine Zertifizierung nach ISO 27001 rechnen? Wir informieren Sie gerne.
Kontaktieren Sie uns. Ganz unverbindlich und kostenfrei.
Die DQS ist Ihr Spezialist für Audits und Zertifizierungen – für Managementsysteme und Prozesse. Mit unserer Erfahrung aus über 40 Jahren und dem Know-how von weltweit 3000 Auditoren sind wir Ihr kompetenter Zertifizierungspartner rund um Informationssicherheitsmanagement.
Fachkompetenz ist unser Leistungsversprechen: Unsere DQS-Auditoren kennen die täglichen Herausforderungen aus ihrer eigenen langjährigen Berufserfahrung. Gesammelt in Organisationen jeder Größe und jeder Branche. Bei dieser Vielfalt ist garantiert, dass sich Ihr Auditor in Ihre individuelle Unternehmenssituation und Führungskultur hineindenken wird. Nehmen Sie uns beim Wort. Wir freuen uns auf den Kontakt mit Ihnen!
Unsere Texte und Broschüren werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail: [email protected].
Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.
Gemeinsam mit ihrem Team unterstützt sie Organisationen dabei, sich auf Ausnahmesituationen vorzubereiten und diese durch kluge Entscheidungen und professionelle Kommunikation zu meistern. In interdisziplinär besetzten Krisenstäben bei Cyber Incidents ist sie für die strategische Beratung sowie die Konzeption und Umsetzung kommunikativer Maßnahmen verantwortlich. Als Speakerin und Trainerin erläutert sie u.a. CISOs, CIOs und CEOs anhand anschaulicher Praxisbeispiele, was gute Krisenkommunikation bewirken kann – und was passiert, wenn sich Organisationen nicht ausreichend auf Ausnahmesituationen wie Cyberangriffe vorbereiten. Zudem ist Janka im Dialogkomitee des Dialog für Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv und arbeitete am Workstream „Cyberresilience-Framework. In IT-Krisen schneller agieren.“ mit.
Die gebürtige Thüringerin studierte Journalistik und Anglistik an der Universität Leipzig und arbeitete u.a. für PR- und Marketing-Agenturen, in der Technischen Dokumentation sowie in der Unternehmenskommunikation. Knapp drei Jahre lang fuhr sie als Offizierin auf Kreuzfahrtschiffen zur See – eine gute Basis für ihre heutige Arbeit, bei der sie Organisationen mit strategischem Weitblick und kommunikativer Expertise durch stürmische Zeiten begleitet.
