Identitätsprüfung – Identitätsbestätigung und Identitätsschutz
Während es mehrere Jahre dauern kann, um ein Unternehmen erfolgreich am Markt zu platzieren, genügt bereits ein einziger Fehltritt, um dessen guten Ruf innerhalb weniger Stunden ernsthaft zu beeinträchtigen. Die Anzahl möglicher Risiken sind vielfältig, da auch die Schnelllebigkeit der Digitalisierung ihren Beitrag leistet: Verzögerte Lieferungen, ein Shitstorm in den sozialen Netzwerken oder negative Äusserungen in Online-Bewertungsportalen können Gründe für schlechte Presse sein. Noch tiefgreifender sind jedoch die Folgen von Cyberattacken – denn sie bedrohen im schlimmsten Fall die langfristige Reputation des Unternehmens. Der Grund: Das Vertrauen in das Unternehmen ist erstmal weg, sowohl bei Shareholdern als auch den Kunden. Wie sich das auf den Erfolg eines Unternehmens auswirken kann, lesen Sie hier.
Cyberattacken sind das grosse Gefahrenthema, das im Jahr 2022 Unternehmen verschiedenster Branchen zittern lässt. Denn unabhängig von der Unternehmensgrösse machen sich immer mehr Hacker einen Spass daraus, die minutiös geplanten Lieferzeiten durch DDoS- oder Ransomeware-Angriffe aufzuwirbeln und schlimmstenfalls einen gesamten Branchenzweig ins Wanken zu bringen. Mit der Folge, dass Informations- und Produktionssysteme blockiert, Daten abgezweigt und Geldzahlungen erpresst werden. Das bestätigt auch die repräsentative Studie des Digitalverbandes Bitkom. So haben sich die Schäden durch Ransomeware 2021 im Vergleich zu den Vorjahren 2018/2019 vervierfacht. In Zahlen ausgedrückt bedeutet das: Jährlich erlebt die deutsche Wirtschaft einen Verlust von 223 Milliarden Euro durch kriminelle Cyberattacken. Ein neuer Spitzenwert, sodass neun von zehn Unternehmen 2020/2021 mindestens einmal Opfer von Hackerangriffen wurden. Das Problem: Die Cyberattacken sind erst der Anfang. Denn danach geht die Arbeit für Unternehmen erst los.
Hackerangriff geglückt – Was zuerst retten?
Aus betriebswirtschaftlicher Sicht scheint die Wiederaufnahme der Produktion nach einem Hackerangriff erstmal die wichtigste Priorität zu sein. Dabei ist der durch die Cyberattacke ausgelöste Vertrauensverlust in das Unternehmen viel gravierender: Wird hier unvollständig oder verzögert mit den Betroffenen gesprochen oder sogar auf eine Kommunikation vollständig verzichtet, sodass der Angriff erst durch die Medien ans Licht kommt, ist das Vertrauen der Öffentlichkeit verloren und die Reputation negativ beeinträchtigt.
Dabei sind die Folgen von Reputationsschäden nach Cyberattacken vielfältiger und komplexer, als zuerst vermutet. Denn neben dem verloren Vertrauen kann das Unternehmen im schlimmsten Fall sogar wichtige Geschäftspartner verlieren und seine Wettbewerbsfähigkeit gefährden. Doch wieso ist die Reputation so ein heikles Thema für Unternehmen?
Reputation – Das denkt die Gesellschaft vom Unternehmen
Die Reputation steht für den Ruf, den ein Unternehmen bei seinen Interessengruppen wie den Mitarbeitern, den Kunden, Aktionären und der Öffentlichkeit besitzt. Sie ist die Summe aller über das Unternehmen verfügbaren Meinungen und kombiniert sowohl vergangene Erfahrungen als auch zukünftige Aspekte. Dabei basiert sie auf den Kriterien der Glaubwürdigkeit und des Vertrauens, weshalb sie massgeblich für den Erfolg eines Unternehmens verantwortlich ist und zum symbolischen Kapital zählt. Im Kaufprozess kann sie sogar darüber entscheiden, ob ein Produkt gekauft wird, wenn die Qualität nicht auf den ersten Blick erkennbar ist.
Die Brisanz von Reputationskrisen
Die Ursachen für eine bedrohte Reputation sind vielfältig: Angefangen mit einer Cyberattacke, über Angriffe auf Datenbestände oder die IT-Infrastruktur, Probleme im Bereich der Arbeitsbedingungen oder mit der Produktqualität bis zur notwendigen Rückrufaktion. Alle diese Faktoren können dazu führen, dass das Ansehen eines Unternehmens schwindet und das Vertrauen Schaden nimmt.
Mit der Folge, dass es zu einem irreparabler Reputationsverlust kommt, der sich auch auf den Unternehmenserfolg sowie den Aktienkurs auswirkt. In jedem Falle sorgt er schnell für Überforderung, was angesichts der Geschwindigkeit und Tragweite einer solchen Reputationskrise nicht verwunderlich ist. Als wichtiger Teil des unternehmerischen Risikos sollte der Schutz der Reputation daher Chefsache sein.
5 gravierende Folgen eines Reputationsverlusts
- Zeitlicher Aufwand
Der zeitliche Aufwand nach einem Reputationsverlust ist für Unternehmen enorm hoch und wird häufig unterschätzt: Denn neben der meist langwierigen Kommunikation mit allen Ansprechpartnern und der Öffentlichkeit, gilt es intern eine umfassende Prüfung vorzunehmen. Wie konnten die Hacker ins System gelangen, was wurde beschädigt oder entwendet, wie könnten die IT-Lücken geschlossen werden und wie kann das Sicherheitslevel weiter erhöht werden? - Geschädigter Ruf
Ist der Ruf eines Unternehmens erst einmal geschädigt, schwindet sehr schnell das Vertrauen der Geschäftspartner und Kunden. Diese Loyalität muss in nächster Zeit mühsam wieder aufgebaut werden. Doch das ist gar nicht so einfach angesichts des Imagesverlusts und der damit verbunden Umsatzeinbussen. Es braucht Zeit und eine ehrliche und transparente Kommunikation, um mit der Zielgruppe wieder ins Gespräch zu kommen und sie zurückzugewinnen – Geduld ist hier gefragt. - Finanzielle Konsequenzen
Neben sofortigen finanziellen Konsequenzen durch den Datenverlust müssen sich Unternehmen auch mit langfristigen betrieblichen Einbussen auseinandersetzen, die durch Reputationsschäden entstehen. Denn neben den Kosten der Betriebsunterbrechungen kommen auch neue Zusatzkosten auf die Unternehmen zu. So wird nach einem Imagesverlust häufig mit externen Beratern oder spezialisierten Agenturen zusammengearbeitet, die beim Bewältigen der Krise unterstützen. Auch das Einstellen neuer IT-Spezialisten, um das Sicherheitslevel auf eine neue Stufe zu heben, kann häufig beobachtet werden. Grössere Konzerne können solche Zusatzkosten noch stemmen. Doch für KMU, die über weniger Ressourcen verfügen, kann die Bewältigung der Rufschädigung existenzbedrohend werden. - Langzeitschäden
Was Krisen vor allem so kompliziert machen, ist auch die Unvorhersehbarkeit: Es kann nur sehr schwer eingeschätzt werden, wann eine Krise eintrifft und wann sie letztendlich überwunden ist. So können auch Monate oder Jahre nach einem Hackerangriff noch gestohlene Daten im Netz auftauchen oder Erpressungsversuche erfolgen. Die Angst der betroffenen Unternehmen vor solch einem Szenario wird daher immer bestehen bleiben. - Loylitätsverlust
Das Netz vergisst nie – ein alter Spruch, doch bewahrheitet er sich, wenn Unternehmen mit schlechter Presse und Datenskandalen konfrontiert werden. Denn wird die Cyberattacke auf ein Unternehmen erst einmal öffentlich, breitet sich die Nachricht in Windeseile aus. Den Bezug von Marke und Hackerangriff wird das Unternehmen nicht so schnell wieder los. Nur mit aktiver Kommunikation, einem Austausch mit den relevanten Stakeholder-Gruppen und vor allem transparentem Agieren können die negativen Assoziationen durch positive ersetzt werden.
Höhere Cybersicherheit – Geringeres Reputationsrisiko
Eines bleibt klar: Cybersicherheit sollte in Unternehmen die höchste Priorität haben. Zu gravierend sind die Folgen eines Hackerangriffs für die Wirtschaftlichkeit, das Ansehen des Unternehmens und damit dessen langfristigen Erfolg. Natürlich kann nicht allen Reputationsrisiken vollständig vorgebeugt werden, was hinsichtlich der vielen Einflussfaktoren auch gar nicht machbar ist. Doch bereits eine offene und transparente Kommunikation, ergänzt um weitreichende Schutzmassnahmen der IT-Sicherheit, kann helfen, ein positives Bild in der Öffentlichkeit zu verankern. Das schafft eine solide Basis in puncto Glaubwürdigkeit und Vertrauen, die dann auch im Falle einer möglichen Reputationskrise nicht mehr derart in Mitleidenschaft gezogen wird, wie es ohne eine solche Vorbereitung der Fall wäre.
