Abwehr unfreundlicher Angebote

Business, technology, internet and networking concept. Young busDie Gefahren durch Netzkriminalität wachsen. Und immer häufiger stehen dabei Erpressungsversuche im Vordergrund. Vor den Folgen können sich Unternehmen schützen.

Das Leben ist manchmal wie ein Krimi. Nichts ahnend kann jeder Unternehmer in eine Situation geraten, in der Kriminelle unfreundliche Angebote machen. Beispielhaft sei diese neue Betrugsmasche vorgestellt: Ein Unbekannter meldet sich und bietet  dem Unternehmen an, interne Unternehmensinformationen gegen Bezahlung einer hohen „Gebühr“ vollständig zurückzugeben. Informationen, die ihm zugespielt worden sein sollen: Die Alternative wäre eine Weitergabe an interessierte Kreise, die sich durch die Daten Wettbewerbsvorteile erhoffen. Oder die Veröffentlichungen von sensiblen Interna in den Medien, die für das Unternehmen ein erhebliches Schadenspotential darstellen.

Wer mit einer solch dreisten Attacke keine Erfahrung hat und erst recht keine Präventionsmaßnahmen zur Gefahren- oder  Krisenbewältigung geplant oder unternehmensweit implementiert hat, läuft Gefahr falsch zu reagieren. Verständlich. Die Folge: Manche zahlen, in anderen Fällen wird die Familie bedroht, Verdächtigungen in der Firma kursieren oder die Informationen gelangen tatsächlich in falsche Hände.

Hat das Unternehmen aber ein Krisenmanagement zur Abwehr krimineller Angriffe implantiert, dann steht am Ende einer solchen Bedrohung ein Personenzugriff durch die Polizei aufgrund einer vorliegenden Beweislage. Bei der Durchsuchung der Privat- und Firmenräume des Verdächtigen können die Beamten Unterlagen des betroffenen Unternehmens auf Festplatte und DVDs sicherstellen und der Staatsanwaltschaft eine umfassende Falldokumentation zur Verfügung stellen.

Wie kann ein solches Krisenmanagement im akuten Fall aussehen? Dazu engagiert das Unternehmen einen erfahrenen Krisenmanager. Auf Basis der bestehenden Daten aus den schriftlichen Kontakten und einem einzigen Telefonat mit dem Erpresser, führt dieser forensische Ermittlungen durch. Die Ergebnisse aus den Ermittlungen können so brisant sein, dass ein interner Krisenstab für die koordinierte und professionelle Abarbeitung der Bedrohung notwendig wird. Oft kann das Problem nur im Zusammenspiel zwischen dem Unternehmen, öffentlichen Stellen und dem Krisenmanager gelöst werden.

Besser indes ist die Prävention. In der Regel bestehen bei Unternehmen lediglich Fragmente von Präventionsmaßnahmen. Es fehlt die Einbindung in ein durch Experten erstelltes und durch die Geschäftsführung getragenes Krisenmanagement, das alle Gefahrenquellen für ein Unternehmen identifiziert, diese bewertet und auf dieser Basis Maßnahmen zur Krisenprävention erarbeitet und umsetzt. Der Managementprozess selbst muss natürlich für das Unternehmen angemessen sein und darf nicht zu einer Überlastung führen.

Eine große Gefahrenquelle ist nur in seltenen Fällen der Datendiebstahl durch frustrierte Ex-Kollegen. Die Regel ist der Datendiebstahl durch Netzkriminalität. Abwehrprogramme laufen dem Erfindungsreichtum der Hacker meist hinterher. Umso wichtiger ist es, dass das Unternehmen im Falle eines Angriffs schnell reagieren kann. Dazu hilft ein speziell für mittelständische Unternehmen konzipierter Basis-Notfallplan, der insbesondere  eine 24/7 Hotline jederzeit und sogar weltweit bereithält. So kann das Unternehmen im Notfall sofort und zielgerichtet Krisenberater, Kommunikationsexperten oder IT Sicherheits-Experte zu den unterschiedlichsten Anforderungen einschalten.

Kontakt:

Lars UngerBild Lars Unger
Senior Berater
CORPORATE TRUST- Business Risk &
Crisis Management GmbH
Graf-zu-Castell-Straße 1
81829 München

Telefon: 089 599887580
Fax: 089 5998875820
E-Mail: info@corporate-trust.de
Web: www.corporate-trust.de