Bettina Zimmermann, was istzu tun, wenn man als HotelierOpfer einer Cyber-Attackewurde?
Bei allen Krisen geht es stetsdarum, dass Sie als Unternehmenmöglichst keinen Reputationsverlusterleiden und denfinanziellen Schaden inGrenzen halten. Das gilt grundsätzlichauch für Hotels, dievon Hackern angegriffenwurden. Für uns Krisenmanagerspielt die Ursache der Krisezunächst einmal eine untergeordneteRolle. Der Prozessdes Krisenmanagements ist injedem Fall genau gleich.
Das Vorgehen bei Krisennach einem Hotelbrand istalso gleich wie nach einemHacker-Angriff?
Im Prinzip schon. Wenn Siein eine Krisensituation geraten,gibt es immer drei prägendeElemente: Chaos, hoherZeitdruck, und ungewohnteFragestellungen. Die Führungstätigkeitverläuft immernach dem gleichen Muster.
Trotzdem gibt es Unterschiede.Bei einem Brand herrscht vonAnfang an Chaos. Die Auswirkungensind sichtbar. Beieinem Cyber-Angriff ist dieChaos-Phase dagegen oftdavon geprägt, dass grosseUnsicherheit darüber herrscht,welche Systeme betroffen sindund was die Auswirkungensind. Dies erkennt man oft erstmit Verspätung. Denn dereigentliche Angriff findet zumTeil Wochen oder sogarMonate vorher statt. Irgendwound irgendwann dringt eineSchadsoftware ins System einund wird erst zu einemspäteren Zeitpunkt aktiv. DasChaos bricht aus, wenn derHotelier realisiert, dass seineIT-Systeme auf einen Schlagausfallen.
Und dann?
Zunächst müssen Sie realisieren,was überhaupt passiertund welche möglichenProbleme sich daraus für dasHotel und die Gäste ergeben.Viele Unternehmen tun sichschon damit wahnsinnigschwer, sich einzugestehen,dass sie angegriffen wordensind. Bei Krypto-Trojanernwie «Wanna Cry», die IhreDaten verschlüsseln und eine«Lösegeldzahlung» nachBitcoin stellen, wissen vieleHoteliers gar nicht, wie ihnengeschieht. Der Hotelier musszunächst einmal verstehen,was passiert ist. Er muss denSchaden lokalisieren undversuchen, die Ausbreitungdes Schadprogramms zustoppen.
Gleich danach stellt sichbereits die Frage nach derKommunikation. Wie informiereich die Gäste und dieÖffentlichkeit? Gehe ich zurPolizei? Wie kann ich meinenBetrieb weiterführen? Wassage ich, wenn mir die Medienunangenehme Fragen stellen?
Solche Entscheidungendürften viele Hotelsüberfordern.
Das ist so. In dieser Situationmüssen Sie sehr schnellEntscheidungen treffen, dieSie aus Ihrem Führungsalltagnicht gewohnt sind. Deshalbbrauchen Hotels einenKrisenstab und/oder externeUnterstützung beim Krisenmanagement,das allerdingsdie wenigsten haben. UnserJob ist es deshalb, einUnternehmen möglichstschnell aus der Chaos-Phasehinaus zu begleiten und ihmStruktur zu geben, damit dierichtigen Entscheidungengetroffen werden können.Dazu gehört auch dieKrisenkommunikation.
Wie bereite ich michals Hotelier aufCyber-Angriffe vor?
Treffen Sie die nötigenIT-Sicherheitsvorkehrungenund halten Sie diesestets auf dem neuesten Stand.Bilden Sie bereits in gutenZeiten ein Krisenteam undüberlegen Sie sich, wie Sie dieMitglieder im Ernstfallerreichen. Schätzen Sie ab,welches die wahrscheinlichstenAngriffsszenarien sind undspielen Sie diese durch. Mitrelativ wenig Aufwand könnenSie schon viel bewirken.
Und wenn ich dennoch völligunvorbereitet gehackt werde?
Holen Sie sofort einen Profi anBord. Es geht um Ihre Reputation.Gerade kleinere Hotelshaben oft keinen IT-Spezialistenim Haus und auch keinenKrisenstab. Der Profi hilftihnen, den Schaden zubegrenzen, die Kommunikationzu gestalten und die Krisemöglichst ohne Reputationsverlustzu überstehen.
Wie kommuniziere ich imKrisenfall?
Beurteilen Sie, was und wiekommuniziert werden soll.Kommunizieren Sie vonAnfang an aktiv. Die Mediensind immer sehr schnell vorOrt. Wenn Sie als Unternehmennicht sofort sauberAuskunft geben, dann habensie bereits verloren. Dergrösste Fehler, den Sie machenkönnen, ist, den Medien zusagen: «Wir sagen nichts.» Fürdie Medien ist das eineSteilvorlage, denn dann wissensie, dass Sie etwas zu verbergenhaben. Gleichzeitigverlieren Sie die Informationshoheit,denn die Medienwerden andere Quellen finden,deren Aussagen Sie nichtsteuernkönnen.
