Wenn der Ernstfall eintritt – Kommunikation in der Cyberkrise
Ob Datendiebstahl, Hacker-Angriff, Phishing-Attacke: Cybersicherheit ist längst kein reines IT-Thema mehr. Im Ernstfall stehen Organisationen auch kommunikativ unter hohem Druck: Entscheidungen müssen schnell getroffen werden, Informationen sind unvollständig, Vertrauen – und mitunter die Zukunft des Unternehmens – stehen auf dem Spiel.
Wie Kommunikation unter diesen Bedingungen gelingen kann, hat Isabelle Ewald Mitte Februar 2026 in einer einstündigen virtuellen Denkfabrik der BdKom-Landesgruppe Hessen / Rheinland-Pfalz / Saarland erläutert. Sie ist Managerin Information Security Awareness bei der BDO AG Wirtschaftsprüfungsgesellschaft (BDO), Co-Moderatorin des Podcasts „Mind the Tech: Cyber, Crime, Gesellschaft” und Co-Autorin des 2025 erschienenen Fachbuchs „Kommunikation in der Cyberkrise: Sprach- und handlungsfähig im IT-Ernstfall“.
Gleich zu Beginn macht Ewald deutlich: „Cybersicherheit betrifft uns alle. Wir können diesem Thema nicht aus dem Weg gehen. Heutzutage geht es nicht mehr darum, ob ein Unternehmen angegriffen wird, sondern wann.“ Augenzwinkernd schlägt sie daher vor, den Begriff „verleugnen“ im Duden um die Erklärung zu ergänzen, man gestehe sich nicht ein, jederzeit Opfer einer Cyberkrise werden zu können.
Cyberkrise als Dreiklang: Unsicherheit akzeptieren – Orientierung geben – Kurs halten
Ein Cybervorfall beschreibt Ewald als Drama in drei Akten. Im ersten Akt dominieren Chaos und Unsicherheit: Organisationen müssen klären, wie umfassend ein Angriff ist – ob lediglich einzelne Systeme gestört sind, zentrale Anwendungen eingeschränkt laufen oder Kernprozesse ausfallen. Je größer die Auswirkungen, desto wichtiger ist es, durch Krisenkommunikation Orientierung zu schaffen und Reputationsschäden vorzubeugen, von regulatorischen Aufgaben ganz zu schweigen.
Diesen zweiten Akt bezeichnet sie als Phase der „Orientierung und Weichenstellung“. Gute Vorbereitung ist hier entscheidend: „Kommunikationsverantwortliche brauchen Notfallpläne, idealerweise für verschiedene Szenarien. Wer vorbereitet ist, kommuniziert nicht reaktiv, sondern kann den Schaden durch gezielte Kommunikation begrenzen.“ Kommunikationsfachleute übernehmen dabei eine zentrale Rolle: „Sie werden in Cyberkrisen zu Architektinnen und Architekten der Entscheidungsfähigkeit.“ Ihre Aufgabe reicht weit über klassische PR-Arbeit hinaus – sie sichern Informationsflüsse, wirken im Krisenstab mit, berücksichtigen Stakeholder-Bedürfnisse und bereiten Informationen so auf, dass fundierte Entscheidungen möglich werden.
Ist die akute Phase bewältigt, gilt es, den Kurs zu halten – der dritte Akt. Erfolgreiche Krisenkommunikation zeigt sich auch daran, ob Organisationen aus Vorfällen lernen: Werden Prozesse angepasst? Agiert das Unternehmen vertrauenswürdig? Wirkt es resilienter? Im Idealfall geht das betroffene Unternehmen gestärkt aus der Krise hervor, so Ewald. Klar sei jedoch: „Der Weg zu digitaler Resilienz ist kein Sprint, sondern ein Dauerlauf, bei dem man zwischendurch stolpert, aber genau dabei besser wird.“
Vier Tipps für den kommunikativen Ernstfall
Wie bereiten sich Kommunikationsverantwortliche am besten auf einen solchen Marathon vor? Die Expertin gab konkrete Praxistipps:
- Beziehungen pflegen und Know-how aufbauen:
Vernetzung mit IT, Compliance und Business Continuity Management ist zentral. Sie schafft Verständnis für mögliche Szenarien und liefert im Ernstfall belastbare Kontakte und Entscheidungsgrundlagen. - Kommunikationspläne speziell für Cyberkrisen entwickeln:
Notfallstrategien sollten klar definierte Stakeholder, Kanäle und Zuständigkeiten enthalten. Ebenso wichtig: alternative Kontaktwege, falls digitale Kommunikation ausfällt – etwa analog verfügbare Telefonnummern. - Krisennarrative vorbereiten:
Professionelle Kommunikation erfordert Vorbereitung auf unterschiedliche Szenarien. Gerade zu Beginn fehlen oft belastbare Informationen. Dann gilt es, Handlungsfähigkeit und Ernsthaftigkeit zu vermitteln, ohne unsicher zu wirken. - Krisensimulationen und -übungen nutzen:
Simulationen unter realistischen Bedingungen – idealerweise mit externer Unterstützung – helfen, Prozesse zu testen und zu verbessern. Erkenntnisse daraus sollten genutzt werden, um Kommunikationsstrukturen gezielt weiterzuentwickeln.
Die Tipps verdeutlichen: Ohne systematische Vorbereitung kann ein Cybervorfall schnell zum Reputations- und Geschäftsrisiko werden. Der kommunikative Umgang damit gewinnt daher zunehmend an Bedeutung und wird zu einem festen Bestandteil organisationaler Resilienz.