Reputationsmanagement und IT-Security: "Das Ansehen eines Unternehmens ist sein wichtigstes Kapital"

Was können Unternehmen im Vorfeld tun?

Natürlich gibt es Antiviren- und Schutzprogramme, die Angriffe blockieren. Die Installation eines umfassenden und individuell angepassten Sicherheitspakets ist daher obligatorisch.

Es gibt jedoch immer wieder neue Muster und Bandbreiten von DDoS-Attacken, die sich zum Teil täglich ändern und somit eingerichtete Schutzmechanismen umgehen. Wirklich wichtig ist es daher, sich im Vorfeld um Notfallpläne zu kümmern, um im Krisenfall den Schaden so gering wie möglich zu halten. Hier greift das Reputationsmanagement.

Was genau bedeutet Reputationsmanagement?

Reputationsmanagement befasst sich grundlegend mit der Überwachung und Beeinflussung des Rufs einer Person, einer Organisation oder eines Produkts – und das betrifft natürlich auch die Kommunikation und Aktivität in den digitalen Medien.

Das Ansehen eines Unternehmens ist sein wichtigstes Kapital, denn letztendlich sichert eine positive Außendarstellung und -wahrnehmung den Bestand eines Unternehmens und fördert seine Entwicklung.

Systematische Negativbewertungen, der Ausfall von Webseiten und Online-Diensten sowie Systemübergriffe schaden also nicht nur dem Ruf, sondern ziehen in der Folge auch wirtschaftlichen Schaden nach sich.

Beim Reputationsmanagement geht es im Prinzip darum, entsprechende Vorkehrungen zu treffen und im Schadenfall schnell zu handeln, um den wirtschaftlichen Verlust sowie einen möglichen Rufschaden so gering wie möglich zu halten.

Welche Maßnahmen sind dabei notwendig?

Eine schnelle Reaktion auf auffällige Veränderungen erfordert die Erfassung und Bewertung sämtlicher reputationsrelevanter Daten im Vorfeld. Bei verdächtigen Vorfällen im Zusammenhang mit IT-Systemen geht es letztendlich darum, die Ursachen schnell zu klären, um mögliche Angriffe zeitnah zu erkennen und zu stoppen.

Durch eine ausführliche und unternehmensspezifische Risikoanalyse sollte präventiv ein detailliertes Bedrohungsbild formuliert werden. Daraus lassen sich entsprechende Schutzmaßnahmen ableiten und bereits ein Teil des Krisenpotenzials eliminieren.

Ein implementiertes Krisenmanagement schafft die notwendigen Strukturen, um im Schadenfall die richtigen Schritte einzuleiten und die interne sowie externe Kommunikation gezielt zu steuern.

Wie sehen Ermittlungen im Schadenfall aus? 

Jeder, der sich im Netz bewegt, hinterlässt Spuren. Da die Angriffe bei einer DDoS-Attacke in der Regel von mehreren gekaperten Rechnern im Verbund ausgehen, ist es sehr aufwendig festzustellen, woher die Angriffe tatsächlich kommen.

Hier sind Experten gefragt. Sogenannte IT-Forensiker, mit denen auch unser Unternehmen zusammenarbeitet, untersuchen verdächtige Vorfälle durch die genaue Erfassung, Sicherung, Analyse und Auswertung digitaler Spuren.

Um den Tätern auf die Schliche zu kommen, müssen sowohl das Angriffsziel als auch der genaue Zeitraum sowie der Umfang und die Ursache ermittelt werden.