Als der Autozulieferer Continental im August des vergangenen Jahres Opfer einer Cyberattacke wurde, war zunächst in einer kurzen Pressemitteilung nur die Rede von einem abgewendeten Cyberangriff. Später kam heraus: Es wurde eine enorme Menge an Daten – nämlich über 40 Terabyte – gestohlen. Die Daten wurden im Darknet für 40 Millionen US-Dollar zum Kauf angeboten. Der Reputationsschaden war enorm.
Wie kam es dazu, dass Continental den Angriff anfangs scheinbar heruntergespielt hat? „Ich kann mich nicht konkret zu Continental äußern, aber es ist in vielen Fällen von Cyberattacken so, dass Unternehmen anfangs selbst nicht wissen, welches Ausmaß die Attacke hat“, erläutert Manuel Bach vom Bundesamt für Sicherheit in der Informationstechnik (BSI). „Meist haben Unternehmen keine eigenen IT-Forensiker und müssen nach einer solchen Attacke erst einmal externe Berater beauftragen, die das Ausmaß feststellen.“ Doch wie sieht die ideale Kommunikationsstrategie nach einer Cyberattacke aus?
500+ exklusive Artikel pro Jahr
6 neue Ausgaben pro Jahr – inklusive Archiv seit 2014
Alles, was Finanzentscheider wissen müssen
