Home LänderDeutschland Wie Logistiker im Cybervorfall richtig agieren und kommunizieren
DeutschlandEuropaExpertenrundeLogistiksoftwareSicherheit

Wie Logistiker im Cybervorfall richtig agieren und kommunizieren

von Loginfo24 Redaktion
von Loginfo24 Redaktion
„Krise? Hab ich doch eh die ganze Zeit!“. Weil der Arbeitsalltag in der Logistik grundsätzlich hochvernetzt und extrem dynamisch ist, weil irgendwo in der Lieferkette immer eine Herausforderung lauert, der mit Flexibilität und Geschwindigkeit begegnet werden muss. Weil immer zu viele Probleme gleichzeitig auf eine Lösung warten und viele sowieso schon am Limit arbeiten. Weil nicht genügend Ressourcen da sind, um Erwartungen und Forderungen zu erfüllen, und so weiter und so fort – Sie kennen die Lage. Das hier beschriebene ist meistens allerdings der Normalbetrieb. Krise ist, wenn der Normalbetrieb gar nicht mehr funktioniert – und für das gesamte Unternehmen der Krisenmodus eingelegt werden muss.

Von: Janka Kreißl

(Leipzig) Fakt ist: Ist ein Unternehmen von einem Ransomware-Angriff betroffen, haben alle Krise. Und zwar richtig. Warum das so ist, was dann getan werden kann und muss, und wie sich eine gute Vorbereitung bezahlt macht, erläutert dieser Artikel.

Worst Case Szenario: Stillstand durch Verschlüsselung

Werden Systeme durch Ransomware verschlüsselt, geht plötzlich nichts mehr: Auf wichtige Dateien ist kein Zugriff möglich, das Transportmanagementsystem für die Routenplanung funktioniert nicht mehr, mit der Lagerverwaltung kann nicht gearbeitet werden. E-Mails lassen sich nicht abrufen und versenden, evtl. ist auch die Telefonanlage betroffen und niemand ist per Festnetz erreichbar. Konkret kann das so aussehen: Fahrer sind unterwegs, aber ohne Echtzeit-Tracking und ohne Zugriff auf ihre Lieferpläne. Das Lagerteam hat keine Infos darüber, wann die nächste Lieferung eintrifft, der Vertrieb weiß nicht, was er Kunden und Partnern mitteilen soll: Dass vorerst gar nichts mehr geht, und auch noch nicht klar ist, wie lange das so sein wird? Die drohende Gefahr: Kunden wechseln zur Konkurrenz, Zulieferer kooperieren nicht mehr, verknüpfte IT-Partner kappen die Verbindungen, Mitarbeitende sind frustriert über mangelnde Arbeitsfähigkeit und erwägen einen Wechsel etc…

Dann beginnt die Phase, in der wichtige Entscheidungen getroffen werden müssen – dabei fehlen allerdings einige wertvolle Zutaten: Zeit, Informationen, Sicherheit und gewohnte Arbeitsmittel. Dennoch muss entschieden werden, denn ansonsten bestimmt der Rhythmus der Krise die Entscheidungen. Und Menschen müssen koordiniert werden. Das heißt: Kommunizieren in einer Ausnahmesituation, die für die meisten Betroffenen Neuland ist. Selten oder noch nie geübte Prozesse müssen jetzt funktionieren, herausfordernde Aufgaben bewältigt werden. Das gilt übrigens auch dann, wenn es sich um einen voraussichtlich nur kurzen Ausfall handelt. Es folgt daher ein kurzer Blicke auf die wichtigsten Beteiligten in solch einer Lage.

Lagezentrum Krisenstab

Wenn die Dinge nicht so laufen, wie sie sollten, brauchen Organisationen einen Plan, auf den sie zurückgreifen können. Und dieser Plan muss unternehmensweit funktionieren. Abteilungen müssen also gemeinsam entscheiden, agieren und kommunizieren. Das tun sie im Rahmen des Krisenstabs, der für Informationsbeschaffung, Erfassung und Bewertung der aktuellen Lage, Entwicklung von Handlungsoptionen und Bewertung von Erfolgsaussichten zuständig ist. In dieser Task Force werden Maßnahmen abgestimmt und operative sowie kommunikative Entscheidungen getroffen. Und mit den Mitgliedern dieses Krisenstabs wollen sehr viele Menschen oftmals sehr dringend reden: in der Lagebesprechung des Krisenstabs, in Abteilungsmeetings, in dringenden Telefonaten. Schlussendlich haben zwar alle ein gemeinsames Ziel – schnellstmöglich wieder handlungsfähig zu werden. Doch die Sichtweisen der Verantwortlichen unterscheiden sich naturgemäß voneinander.

Human Resources

Eine der ersten Fragen, die an Verantwortliche herangetragen wird, ist die nach der Arbeitsfähigkeit der Mitarbeitenden: Wenn die üblichen Aufgaben nicht erledigt werden können – müssen die Teams dann überhaupt zur Arbeit erscheinen? Wie erledigen sie ihr Tagesgeschäft – oder wie können sie sich ggf. in anderen Bereichen nützlich machen? Wie werden Arbeitszeiten, Urlaubstage, Krankheitsausfall und – ganz wichtig – die Überstunden zur Krisenbewältigung in der IT erfasst? Auch hierfür sollte relativ zügig eine Richtung vorgegeben werden – je mehr Infos schnell und proaktiv herausgegeben werden, umso weniger Rückfragen werden an die Verantwortlichen herangetragen. Übrigens ist eine der häufigsten Fragen in solchen Fällen die nach der Auszahlung der Gehälter: Hierfür muss schnell eine Lösung gefunden werden.

Datenschutzbeauftragte, Juristen

Zur Runde der Fragesteller gesellen sich auch (interne oder externe) juristische Verantwortliche – und das ziemlich zügig, da die Melde-Uhr unerbittlich tickt. Jedes Unternehmen sollte daher wissen, ob es KRITIS-Betreiber ist und entsprechend gesetzliche Regelungen zu beachten sind, ob es Auftragsverarbeiter oder Verantwortlicher im Sinne der DSGVO ist, und wer bei einem potenziellen Abfluss personenbezogener Daten informiert werden muss. Auch die Kontaktdaten von Landeskriminalamt bzw. der Zentralen Ansprechstelle Cybercrime des jeweiligen Bundeslandes sollten in einem Papierordner abgeheftet sein.

Externe Cybersecurity-Spezialisten

Sofern Verantwortliche sich entscheiden, im Bereich Forensik und Wiederaufbau mit externen Spezialisten zusammenzuarbeiten, müssen diese koordiniert werden. Mal ganz abgesehen von den inhaltlichen, operativen Herausforderungen müssen also organisatorische Aspekte bedacht werden: Wer ist der Ansprechpartner aus dem Team, wie oft kommen die Gruppen in welcher Form zusammen (bei anfänglicher oder dauerhafter Remote-Unterstützung technische Einschränkungen bedenken!), wer gibt Erkenntnisse und Entwicklungen an den Krisenstab weiter? Hierfür gilt es, schnell klare Regelungen zu finden und Prozesse zu etablieren, die – wenn auch in angepasster Form – eine ganze Zeit lang funktionieren müssen.

Und dann wartet schon die nächste Herausforderung: Wenn die IT-Verantwortlichen im Krisenstab über ihren Arbeitsbereich berichten, wird das nicht jeder verstehen – weil das Verständnis für Prozesse und Zuständigkeiten, für technische Aspekte oder auch die Tragweite der Situation fehlt. Hier braucht es also nicht nur klare Ansagen, sondern ggf. auch eine „Übersetzung“ dieser Fakten von „IT-Deutsch“ in „Anwender-Deutsch“. Dazu hat es sich als hilfreich erwiesen, wenn die benannte Runde auch schon vor Krisenfällen öfters mal beisammengesessen und sich ausgetauscht hat: Wer sich in Friedenszeiten kennen- und verstehen lernt, kann den Ausnahmezustand besser bewältigen.

Geschäftsführung/Prokuristen

Die Erfahrung zeigt, dass in solchen Krisen jede Abteilung ihre Belange (ergo: ihre Daten) als die wichtigsten erachtet. Diese Erwartungen müssen moderiert werden – und das gelingt nur, wenn belastbare Entscheidungen getroffen werden, die sich an der aktuellen Realität orientieren. Wer bereits in ruhigem Fahrwasser gemeinsam mit den wichtigsten Verantwortlichen definiert hat, welche Daten die „Kronjuwelen“ des Unternehmens sind, muss in der Krise nicht erst zeitaufwändige und nervenaufreibende Entscheidungsfindungen vorantreiben. Und er tut sich leichter damit, ggf. benötigte Budgets und Ressourcen (für Hardware, Lizenzen, externe Dienstleister, zusätzliche Mitarbeiter etc.) schneller einzuholen. Fragen nach funktionierenden Back-ups, dem Wiederanlauf der Systeme oder zumindest der wichtigsten Daten stellen sich übrigens auch mit dem Hintergrund, ob ggf. auf die Kontaktaufnahme der Erpresser eingegangen werden muss – auch das ist eine Entscheidung, die es zu bedenken gilt.

Kundenmanagement & Kommunikationsverantwortliche

Die wenigsten Unternehmen operieren im Tagesgeschäft im luftleeren Raum – von den Produkten oder Dienstleistungen ihrer Organisation hängen Kunden, Partner, Zulieferer und ggf. viele weitere Anspruchsgruppen ab. Sie alle sollten wissen, wenn es bei Ihnen längerfristige Technikprobleme oder -ausfälle gibt. Sofern es eine explizite Kommunikations- oder Marketingabteilung gibt, muss diese belastbare Infos bekommen, damit sie ihren Job machen kann. In anderen Fällen wird die Kommunikation direkt über die Geschäftsführung oder das Kundenmanagement laufen. Die Herausforderung bleibt die gleiche: Es muss eine Perspektive geben darüber, wie es weitergeht.

Es ist völlig nachvollziehbar, dass an Tag 1 noch keine belastbaren Prognosen getroffen werden können, was wann wieder läuft. Und dennoch: Sobald Sie auch nur einen groben Plan haben, mit welchen Ständen zu welchen Zeitpunkten zu rechnen ist – sollte dies mitgeteilt werden. Alle, mit denen Unternehmensverantwortliche reden müssen, und die wiederum mit anderen Personengruppen reden müssen, benötigen nichts dringender als eine Perspektive – für die kommenden Stunden, Tage, Wochen oder schlimmstenfalls auch Monate. Also muss das angegriffene Unternehmen die Hoheit über Zeitpläne haben. Denn damit steuert es, wie es in dieser Krise wahrgenommen wird, und ob man ihm die Bewältigung dieser Notlage dauerhaft zutraut oder nicht.

Ganz wichtig für die Logistik-Branche: Fahrer sind ohne Zugriff auf Tourenpläne und digitale Lieferscheine oft orientierungslos – und wissen nicht, ob sie anliefern oder pausieren sollen. Lagerteams können ohne WMS nicht kommissionieren oder priorisieren. Und in der Disposition fehlt plötzlich die Basis, um Ressourcen zu steuern oder Kunden korrekt zu informieren. Operative Kräfte im Lager und auf der Straße brauchen also genauso schnell Orientierung wie Kunden oder Geschäftsführung. Fahrer, Lagerteams und Disponenten sind oft die ersten, die betroffen sind – und die letzten, die informiert werden. Dabei sind sie die Augen und Ohren des Betriebs vor Ort. Wer sie aktiv in die Krisenkommunikation einbindet, reduziert operative Schäden und unnötigen Frust. Diese Gruppen brauchen strukturierte, einfache Kommunikation: kurze Updates, klare Anweisungen, feste Zeitfenster für neue Informationen. Gedruckte Aushänge, SMS-Infoverteiler oder Messenger-Gruppen haben sich hier als praktikabel erwiesen.

Pessimistische Prozesskommunikation

Im Verlauf der Krise müssen Zeitpläne immer wieder anhand der Realität nachjustiert werden: Weil die forensische Analyse länger dauert als geplant, weil der Wiederaufbau der Systeme komplexer ist als erhofft, weil Teammitglieder durch Überlastung ausfallen und alle auch irgendwann einmal essen und schlafen müssen. Daher empfiehlt es sich, in kleinen Schritten zu planen – also klare Infos dazu, welcher Teilschritt als nächstes ansteht und mit welchem Ergebnis wann zu rechnen ist. Kommunikationsverantwortliche sollten ihren Empfängern sagen, wann sie das nächste Mal von ihrem Unternehmen hören bzw. lesen (so bald und regelmäßig wie möglich). Auch Nichtwissen und Unsicherheiten müssen kommuniziert werden: Ein ehrliches „Das untersuchen wir gerade noch intern und geben Ihnen dann Bescheid“ ist besser als eine vollmundige, ungesicherte Tatsachenbehauptungen. Und: Es sollte lieber zu pessimistisch als zu optimistisch geplant werden. Man glaubt, die ersten Systeme in einer Woche wieder an den Start zu bekommen? Dann sollten anderthalb Wochen kommuniziert werden – irgendetwas wird ganz sicher schiefgehen. Warten alle auf eine Lösung innerhalb einer Woche, wird unter Umständen die nächste Enttäuschung generiert.

Transparenz über Transaktionen?

Bleibt die Gretchenfrage nach der Transparenz – besonders relevant für eine Anspruchsgruppe, die bisher noch völlig außen vor blieb: Medien. Dabei muss man taktisch klug vorgehen. Zu viele öffentliche Informationen, beispielsweise über sensible Sicherheitsaspekte oder Geschäftsgeheimnisse, sind unter Umständen kontraproduktiv. Zu wenig Infos wiederum können als Verschleierung von öffentlichkeitsrelevanten Fakten interpretiert werden. Hier gilt es, gemeinsam mit den entsprechenden Experten eine grundlegende Kommunikationsstrategie zu definieren und diese dann konsequent umzusetzen – auch wenn sich die Lage ändert.

Krisenprävention ist Management-Aufgabe

Auf materieller und unternehmensstrategischer Ebene können Organisationen mit den genannten Maßnahmen ihren Handlungsspielraum in der Krise erweitern und dazu beitragen, den Schaden zu minimieren. Eine Vorbereitung auf und die Bewältigung von Cyber Incidents ist dann am erfolgreichsten, wenn sie über Einzelbereiche wie IT, Business Continuity, Legal und Kommunikationsabteilungen hinaus gedacht und umgesetzt wird. In anderen Worten: Krisenprävention, -management und -kommunikation sind interdisziplinäre Managementprozesse. Je eher und ehrlich sich alle Verantwortlichen darüber bewusstwerden, umso besser läuft es im Ernstfall. Durch gut vorbereitete Krisenkommunikation können Logistikunternehmen das Vertrauen ihrer Partner, Kunden und Mitarbeiter wahren – selbst wenn das System zusammenbricht.

Checkliste für effektives Krisenmanagement
  • Abteilungsübergreifende Krisenstrukturen müssen existieren und wichtige Prozesse immer geübt werden.
  • Alle relevanten Ansprechpartner müssen ihre Rollen in Krisenplänen kennen und wissen, wo sie entsprechende Anweisungen für Notfälle finden (bestenfalls nicht auf einem dann verschlüsselten System). Es muss abgeklärt werden, ob die Notfallpläne auch das Thema Krisenkommunikation berücksichtigen – also vorbereitete Kommunikationsstrategien und Inhalte auf Basis von möglichen Szenarien.
  • Die Qualität, Relevanz und Priorität von verarbeiteten Daten muss geklärt sein (für Aufrechterhaltung des Geschäftsbetriebs, in Hinblick auf DSGVO etc.) – in nachvollziehbarer Form und mit entsprechenden Begründungen. Dies hilft im Ernstfall, schnelle und belastbare Entscheidungen zu treffen.
  • Beim Thema Redundanzen sollten nur nicht Back-ups, sondern auch Kommunikationsmittel und -kanäle bedacht werden (ausgedruckte Listen mit privaten Mail-Adressen und Handynummern der wichtigsten Kontakte, webbasierte Tools zum kollaborativen Arbeiten etc.).
  • Es sollte schnell (aktiv und frühzeitig), wahrhaftig (sachlich, transparent und wahr), verständlich (lesbar und unkompliziert) sowie konsistent (einheitlich und kontinuierlich) kommuniziert werden. Die Kommunikationsverantwortlichen sollten dafür entsprechende Hintergrundinformationen, Muster für Pressemitteilungen, Holding Statements, Sprechzettel, FAQ etc. vorbereiten. So wissen im Ernstfall alle, auf welche einheitlichen Wordings sie zurückgreifen können, um intern und extern mit einer Stimme zu sprechen.
  • Alles sollte dokumentiert sein. Vor der Krise die Maßnahmen, die zur Vermeidung ergriffen wurden. Während der Krise die Maßnahmen, die zur Bewältigung eingesetzt werden. Nach der Krise, was beim nächsten Mal besser laufen muss.

Janka Kreißl ist Partnerin bei der Dunkelblau GmbH, einem auf Krisenkommunikation & -management spezialisierten Beratungsunternehmen mit Sitz in Leipzig, das Organisationen dabei unterstützt, sich auf Ausnahmesituationen vorzubereiten und diese durch professionelles Stakeholder-Management zu meistern. Sie studierte Journalistik und Anglistik an der Universität Leipzig und arbeitete u.a. für PR- und Marketing-Agenturen, in der Technischen Dokumentation sowie in der Unternehmenskommunikation.

https://dunkelblau.com/kontakte/janka-kreissl/

Fotos: © Loginfo24

0 Kommentar
1
FacebookTwitterLinkedinEmailXing

Ähnliche Artikel

Toyota Material Handling präsentiert neue Optio L-Serie

STILL setzt bei der Beschaffung auf Würth Industrie...

Neura Robotics GmbH übernimmt ek robotics GmbH

BALM veröffentlicht Resultat zu Schwerpunktkontrollen im August

DHL Group eröffnet neues Innovation Center in Troisdorf

Reber mit dem „Grossen Preis des Mittelstandes“ ausgezeichnet

Panattoni startet Revitalisierungsprojekt in Nürnberg

Andreas Fleischer gründet Eqvance Real Estate in Düsseldorf

Der neue Actros L mit futuristischem Fahrerhausdesign

Hyster optimiert Sicherheit mit Kamera zur Fussgängererkennung

Kommentar hinterlassen

Speichern Sie meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser, wenn ich das nächste Mal einen Kommentar abgebe.

Werbung

@ 2020 amcon management GmbH - Alle Rechte vorbehalten

Impressum | Datenschutz | AGB | Mediadaten