Cyberkrisen als Gefahr für die Lebensmittelindustrie

Cyberkrisen in der Lebensmittelindustrie: Wie Sie dem Reputationsrisiko vorbeugen

Cyberkrisen sind eine wachsende Bedrohung für kleine und mittelständische Unternehmen der Lebensmittelindustrie. Eines der Risiken sind Hackerangriffe, wie kürzlich auf den Nachrichtendienst Twitter. Bei den massiven Angriffen auf Accounts von Elon Musk, Barack Obama und Bill Gates warben Unbekannte für einen Bitcoin-Betrug – und sorgten so für einen Schaden von über 100.000 US-Dollar. Aber nicht nur Weltkonzerne aus dem Silicon Valley sind Cyberrisiken ausgesetzt.

Cyberkriminalität – ein wachsendes Problem der Lebensmittelbranche

Wie stark gerade die Lebensmittelindustrie von Cyberkriminalität betroffen ist, zeigt eine Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft. Fast jedes vierte Unternehmen aus der Branche war bereits Opfer erfolgreicher Cyberattacken, sechs Prozent waren sogar mehrfach betroffen. Die Gefahr der Angriffe ist also real, die Auswirkungen können dramatisch sein. Und doch halten viele mittelständige Lebensmittelhersteller das Risiko in ihrer Branche für gering – und in ihrem eigenen Unternehmen sowieso. Weil Betriebe die Bedrohung so stark unterschätzen, sehen sie auch nicht, dass sie auf das erhebliche Schadenspotential nicht ausreichend vorbereitet sind: Drei von vier Unternehmen weisen laut GDV-Umfrage akute Sicherheitslücken auf. Und dass, obwohl die größtenteils digitalisierte Lebensmittelwirtschaft stark von ihrer funktionierenden IT abhängig ist: Fiele diese Technik mehrere Tage lang aus, könnten zwei von drei befragten Unternehmen kaum noch arbeiten.

Krisenprävention: Vorbereitung ist alles, auch auf Cyberrisiken

Neben der richtigen Sicherheitsinfrastruktur ist die kommunikative Krisenprävention essenziell. Denn wenn Hackerangriff & Co. zu Datendiebstählen führen, beschädigt das häufig auch die Reputation. Im Vorfeld muss außerdem klar sein, welche Abläufe im Fall einer Cyberkrise greifen: Wer nimmt welche Rolle im Krisenstab ein? Wer spricht mit den Medien? Gibt es ein Krisen-Protokoll? Ein Krisen-Check-Up überprüft den Status-Quo und identifiziert Risikopotentiale. Eine Krisensimulation erlaubt es, den Hackerangriff oder das Datenleck zu proben und Schwachstellen in der kommunikativen Infrastruktur aufzudecken. Sprachregelungen und Pressemitteilungen sorgen dafür, dass im Ernstfall mehr Zeit für andere Dinge bleibt.

In der Cyberkrise Vertrauen wiederherstellen

Kommt es dann tatsächlich zu einer Krise, zum Beispiel in Form eines Datenlecks, müssen Unternehmen das Vertrauen der Öffentlichkeit aufrechterhalten. Nichts ist fataler als der Eindruck, mit den Daten der Kunden sei unsensibel umgegangen worden. Dies sollte auch in entsprechenden Statements thematisiert werden. An erster Stelle steht allerdings die Ursachenforschung: Wie ist das Datenleck entstanden? Steckt ein Erpressungsversuch dahinter? Wie lange sind die Daten bereits zugänglich? Antworten auf diese Fragen erwarten neben den Kunden und Verbrauchern auch Journalisten. Sobald diese Informationen vorliegen, ist eine offene und transparente Kommunikationsstrategie empfehlenswert. Denn auch das erzeugt ein Gefühl von Sicherheit und Vertrauen, ganz nach dem Motto „Gefahr erkannt, Gefahr gebannt“.