Interne Mail durchgesickert
Hacker legen Hipp lahm
Ein alltäglicher Vorgang, der doch exemplarisch in Sachen Krisenkommunikation ist: Babynahrungsmittelhersteller Hipp kann nicht produzieren, schickt Mitarbeiter nach Hause und arbeitet wohl unter Hochdruck, damit die gehackten IT-Systeme wieder laufen. Öffentlich schweigt Hipp.
Hipp ist gehackt worden. Ein Vorfall, der sich täglich in Unternehmen, Krankenhäusern oder Kommunalverwaltungen ebenso ereignet. Wäre die betroffene Firma unbekannt, die Presse würde wohl kaum Notiz von dem Hackerangriff nehmen. Doch bei Hipp ist das natürlich anders. Der Babynahrungsmittelhersteller aus dem bayerischen Pfaffenhofen an der Ilm ist fast jedem ein Begriff. Hoher Bekanntheitsgrad und nun eine krisenhafte Situation: diese Steilvorlage lassen sich die Medien nicht entgehen und berichteten gestern.
Nicht ausführlich freilich, denn Hipp sagt zum Cybercrime-Vorgang erst einmal nichts. Krisenplan vorhanden? Vermutlich, denn intern wurden die Mitarbeiter informiert und auf der Webseite befindet sich der Hinweis an die Kunden, dass der Elternservice per Telefon und E-Mail derzeit nicht erreichbar sei. Man wird auf den Chat und über die Privat-Nachrichtenfunktion auf Facebook verwiesen.
Die interne Mail wurde offenbar Medien zugespielt. So berichtete am Mittwoch der Bayerische Rundfunk, dass Hipp Mitarbeiter nach Hause schicken musste, weil Verwaltung und Produktion vom Hackerangriff betroffen wären. Die Rede ist auch von Sofortmaßnahmen: Betroffene Systeme seien vom Netz genommen worden.
Die Frage stellt sich: Soll man als Firma den Vorfall, den man ohnehin Behörden melden muss, aktiv kommunizieren oder lieber die Öffentlichkeit außen vor lassen? Gibt es einen Plan, wer, wann, wem offiziell etwas dazu sagen soll?
Noch immer gibt es Firmen, die die Gefahren eines Hackerangriffs unterschätzen, sich darauf nicht vorbereiten. Bricht nach einem Cybercrime-Vorfall Panik aus, stehen viele Geschäftsführer und ihr Pressestab – sofern es einen gibt – ratlos da. Teils sind sie handlungsunfähig und würden am liebsten den Krisenfall nur zu gerne einem Sündenbock in die Schuhe schieben (Mitarbeiter oder IT-Dienstleister), wie Kira Groß-Bölting, Incident-Response-Koordinatorin bei G Data, berichtet.
Heft des Handels in der Hand?
In ähnlichen Fällen von Cybercrime wie beispielsweise im Juli 2021 bei Kaseya, wurde aktiv kommuniziert. Da die Schäden so offensichtlich waren (Kassensysteme der Kunden funktionierten nicht), ließ sich die Krise auch gar nicht unter den Tisch kehren. Man hatte indes auch nie den Eindruck, dass Kaseya gemauert hatte. Schweigen hätte man wohl auch als Verschweigen gedeutet, nach dem Motto: da waren wir in unseren Security-Maßnahmen wohl nachlässig.
Hipp und allen anderen Unternehmen kann man bewährte Strategien aus der PR-Krisenkommunikation ans Herz legen: Wer kommuniziert, zeigt, dass er das Heft des Handels in der Hand hat (siehe Kaseya). Vielleicht hat es das Hipp auch? Es wäre dann erst recht ein Grund, offen einen Hackerangriff zuzugeben und Mitarbeiter, Zulieferer und nicht zuletzt Kunden zu beruhigen.
Lesen Sie mehr zum Thema
