Digitale Attacken verursachen Jahr für Jahr enorme wirtschaftliche Schäden. Rund 223 Milliarden Euro treffen Unternehmen in Deutschland allein durch unmittelbare Auswirkungen wie Datenverlust, Systemausfälle oder Erpressungsversuche – so die Bitkom-Erhebung. Doch diese Summe bildet nur den sichtbaren Teil ab. Die tatsächlichen Folgekosten durch Vertrauensverlust, abwandernde Kundschaft und gestörte Geschäftsbeziehungen tauchen darin noch gar nicht auf.
Der Angriff selbst ist selten das Hauptproblem. Die zweite, oft teurere Welle entsteht durch schlechte oder unklare Kommunikation.
Wenn plötzlich alles stillsteht
Ein Moment der Dunkelheit: Systeme sind blockiert, Daten nicht zugänglich, Telefone schweigen. Während die IT versucht, Lage und Schaden einzuordnen, improvisiert der Krisenstab. Entscheiderinnen und Entscheider warten auf belastbare Informationen. Dieses Szenario ist längst kein Ausnahmezustand mehr – es trifft Betriebe aller Größen in immer kürzeren Abständen.
Technische Schäden wie Wiederherstellung, Forensik oder mögliche Lösegeldzahlungen sind nur der Auftakt. Der eigentliche wirtschaftliche Druck baut sich meist über die anschließende Kommunikation auf – oder genauer: durch deren Versäumnisse.
Der kommunikative Schaden – der oft größere
Zu spätes oder widersprüchliches Handeln, verharmlosende Formulierungen, fehlende Transparenz gegenüber Belegschaft und Partnern: Diese Muster finden sich nach vielen Angriffen immer wieder. Sie führen zu Kundenverlust, regulatorischen Problemen, wachsendem Misstrauen und längeren Ausfällen. Studien zeigen klar: Die indirekten Schäden übertreffen häufig die Kosten der technischen Wiederherstellung.
Ob eine Organisation nach einem Angriff Vertrauen erhält oder verliert, entscheidet sich an der Art der Kommunikation – nicht an der Komplexität des Angriffs.
Wo Kommunikation nach Cyberangriffen scheitert
-
Schweigen: Unternehmen warten aus Unsicherheit oder internen Abstimmungsproblemen viel zu lange.
-
Jargon statt Klartext: Begriffe wie „Sicherheitsvorfall“ oder „technische Irregularitäten“ erzeugen Abstand statt Vertrauen.
-
Widersprüchliche Botschaften: Abteilungen und Führungskräfte kommunizieren nicht kohärent.
-
Kaum Umgang mit Medien: Die Dynamik öffentlich diskutierter Vorfälle wird unterschätzt.
Die Folge ist fast immer dieselbe: Das Vertrauensloch wird größer, nicht kleiner.
Drei Fälle aus Deutschland – und was man daraus lernt
Continental (2022):
Der Angriff und die mutmaßlich abgeflossenen 40 Terabyte Daten dominierten die Schlagzeilen. Die späte und unklare Kommunikation erschütterte das Vertrauen nachhaltig. Die Erpresser sollen rund 50 Millionen US-Dollar gefordert haben.
Rheinmetall (2023):
Der Angriff auf die zivile Sparte verursachte Schäden in zweistelliger Millionenhöhe. Die Kommunikation war relativ offen, doch der Fall zeigt deutlich: Transparenz allein reicht nicht – Vorbereitung ist entscheidend.
Landkreis Ludwigslust-Parchim (2021):
Über Tage blieben verlässliche Informationen aus. Bürgerinnen, Bürger und Medien reagierten verärgert. Der Imageschaden fiel entsprechend groß aus.
Warum unzureichende Kommunikation teuer wird
IBM bringt es klar auf den Punkt: Fehlkommunikation erhöht die Schadenssumme massiv. Reputationsverlust, Druck durch Aufsichtsbehörden und der Verlust von Kundinnen und Kunden treiben die Gesamtkosten nach oben – teils stärker als technische Schäden. Die Weltbank bestätigt diesen Befund: Die indirekten Belastungen eines Angriffs wiegen häufig ebenso schwer wie die unmittelbaren Schäden.
Ein neues Risiko verlangt neue Kompetenzen
Im Buch „Wir sind Fake!“ von Dr. Nikolai A. Behr und seinem Autorenteam wird deutlich, wie sehr sich die Logik von Krisen verändert hat. Die Geschwindigkeit, mit der sich Gerüchte, Deepfakes und manipulierte Inhalte verbreiten, macht Kommunikation zu einem zentralen Risikofaktor.
Unternehmen brauchen deshalb neue Fähigkeiten, um Cyberkrisen professionell zu steuern:
-
Szenarien trainieren: Rollen, Abläufe, Botschaften – alles muss vorab definiert und geübt werden.
-
Kommunikationskompetenz erweitern: Spezifische Trainings für Vorstände, Kommunikationsteams und IT-Fachleute.
-
Wahrnehmung aktiv steuern: Nicht warten, sondern bewusst führen und erklären.
Das neue Buch: „Wir sind Fake“ jetzt im Handel
Klartext: Der Angriff kommt. Die Wirkung bestimmen Sie.
Cyberrisiken sind kein hypothetisches Zukunftsthema mehr. Entscheidend ist nicht, ob ein Angriff passiert, sondern wie man kommunikativ darauf vorbereitet ist. Wer erst handelt, wenn alles stillsteht, zahlt doppelt: Erst durch technische Schäden, dann durch verlorenes Vertrauen.
Die zentrale Frage lautet:
Gibt es einen klaren Kommunikationsplan für den Ernstfall? Wer spricht nach außen, wenn interne Systeme ausfallen?
„Die Zeit vor dem Angriff ist Ihre wichtigste Ressource.“
Mehr als 600 Unternehmen – von Mittelstand bis DAX – setzen bereits auf das Coaching und die Trainingsprogramme des Deutschen Instituts für Kommunikations- & Medientraining (DIKT GmbH).
Kontakt:
📞 0700 CALL-BEHR
📧 office[at]medientraining-institut.de
Foto: DIKT GmbH
Ihr
Nikolai A. Behr
