Der massive Cyberangriff auf die Industrie und Handelskammer (IHK) hat im Jahr 2022 bundesweit für Schlagzeilen gesorgt. Doch wie sind die Verantwortlichen intern mit dieser Extremsituation umgegangen und welche Lehren können neben der IHK selbst auch andere Organisationen daraus ziehen? Julian Krings, Leiter der Unternehmenskommunikation bei der IHK-GfI, und Dr. André Donk, Prokurist und Leiter der Abteilung Corporate Finance & Delvelopment, haben Antworten.
Erfolgsfaktor: Organisationale Resilienz
Die Stärkung organisationaler und kommunikativer Resilienz ist in Zeiten multipler Krisen auf der Agenda von Unternehmen und öffentlichen Institutionen weit nach oben gerückt. Denn die Glaubwürdigkeit des Leistungsversprechens von Organisationen hängt stark von der Fähigkeit ab, auch in Krisen geordnet, verlässlich und erwartbar zu liefern. Zugespitzt formuliert: Wenig widerstandsfähige Organisationen riskieren das Vertrauen ihrer Mitarbeitenden, Kund*innen und Stakeholder – und damit die mithin wichtigste Ressource.
Am 3. August 2022 wurde das Vertrauen in die IHK-Gesellschaft für Informationsverarbeitung (IHK-GfI) durch einen Cyberangriff auf die Probe gestellt. Die IHK-GfI verantwortet als zentraler IT-Servicedienstleister auch die Cybersicherheit der IHK-Organisation. Direkt nach Entdecken verdächtiger Aktivitäten auf unseren Systemen mussten wir – unter Einbezug des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI) sowie weiterer externer Expert*innen – mit ebenso schnellen wie drastischen Sicherheitsmaßnahmen reagieren.
Cyberangriffe und die damit verbunden Folgen gehören für Wirtschaft, öffentliche Verwaltung, Wissenschaft und Medien mittlerweile zum Alltag. Und die Bedrohungslage hat sich seit dem Krieg gegen die Ukraine noch einmal verschärft. Zusätzlich zu allen technischen und organisatorischen Maßnahmen zur Erhöhung der Cybersicherheit und zur frühzeitigen Erkennung sowie Abwehr von Angriffen müssen Organisationen ihre Fähigkeit ausbauen, Druck standzuhalten und das eigene Funktionieren gegen alle Widrigkeiten zu sichern.
Starke Einschränkung der Arbeitsfähigkeit zur Folge
Mit unserer zügigen und entschlossenen Reaktion haben wir den Cyberangriff unterbrochen, sodass die Angreifer keine personenbezogenen Daten entwenden oder verschlüsseln konnten. Die Abwehr des Angriffs, die Wiederherstellung der Systeme inklusive intensiven Scans und Härtungen zogen sich über Wochen. Das hat sowohl die IHKs als auch uns selbst belastet, weil dies eine teilweise starke Einschränkung der Arbeitsfähigkeit zur Folge hatte. Gewohnte Prozesse und Tools standen durch unsere Abwehrmaßnahmen – unter anderem die Trennung aller Services vom Internet – nicht mehr zur Verfügung.
Wir haben für uns fünf Faktoren identifiziert, die uns bei der Bewältigung des Cyberangriffs geholfen haben und gestärkt aus dieser Krise hervorgehen lassen.
#1: „Mut steht am Anfang des Handelns, Glück am Ende.“ (Demokrit)
Eine wichtige Regel in Krisenzeiten lautet: nicht in Panik geraten und auch in Unsicherheit nicht aufhören zu handeln. Mit der sofortigen Einberufung eines interdisziplinär besetzten Krisenstabs haben wir deshalb schnell Struktur und Übersicht in die zunächst als bedrohlich wahrgenommene Situation gebracht. Und wir haben so in den ersten Wochen – dokumentiert über ein Logbuch und einen mehrstufigen Prüfprozess – viele Entscheidungen schnell treffen können. Das hat uns von Betroffenen zu Handelnden gemacht und ein Gefühl von Selbstwirksamkeit erzeugt, das wir mit interner Kommunikation auch an unsere Mitarbeitenden weitervermittelt haben.
#2: „Kreativität kann fast jedes Problem lösen.“ (George Lois)
In der Not ist Kreativität gefragt. Die Trennung aller Services vom Internet bedeutete auch, dass unsere Kommunikationskanäle von der E-Mail bis zur Webseite nicht mehr verfügbar waren. Wir konnten jedoch die Basisfunktionen der Kommunikation schnell wiederherstellen, indem wir einige Angebote und Technologien zweckentfremdet haben. So haben wir unsere Kundschaft unter anderem mit einer Veranstaltungsapp als Pull- und einem SMS-Gateway als Push-Kanal ab Tag 2 mit zentralen Informationen versorgt. Daneben mussten wir Dialog „hands on“ ermöglichen: Zwanglose Austauschrunden der Ansprechpersonen aus den IHKs mit Fachexpert*innen aus der IHK-GfI haben sich über den Verlauf der Situation zudem als ein beliebtes Format etabliert, dass wir dieses in angepasster Form auch über die Notfallkommunikation fortführen werden.
#3: „Offenheit ist ein Schlüssel, der viele Türen öffnen kann.“ (Ernst Ferstl)
Wir sind von Anfang an – gegenüber Kunden wie Mitarbeitenden – offen und ehrlich mit der Situation umgegangen. Wir haben unseren jeweils aktuellen Wissensstand geteilt und auch erläutert, was wir noch nicht wissen oder absehen können. Dazu hat es regelmäßige Mitarbeitendenversammlungen sowie virtuelle Informationsrunden für die Führungsebenen der IHKs gegeben. Zahlreiche Sondersitzungen unserer Aufsichts- und Gesellschaftergremien haben wir ebenfalls durchgeführt. Zusätzlich dazu haben wir ein temporäres Team gebildet, das sich individuell um die IHKs gekümmert und in regelmäßiger persönlicher Abstimmung die Wiederaufnahme des Betriebs zusammen mit unseren Kund*innen koordiniert hat.
In den Monaten nach Entdeckung des Cyberangriffs kamen wir damit auf fast 200 Updates, mehr als 40 Austauschrunden, 7 Infotermine mit IHK-Hauptgeschäftsführungen, 78 FAQ-Themen sowie einiges ergänzendes Material, beispielsweise Unterlagen für Stakeholder der IHKs, Vorlagen für Pressemitteilungen oder Formulierungshilfen für Social Media.
In der Krise schauen alle nach dem Licht am Ende des Tunnels – nach kleinen oder großen Erfolgsmeldungen. Mindestens genauso wichtig ist es, das eigene Vorgehen so verständlich zu machen und betroffene Gruppen wie Kund*innen und Mitarbeitende dort einzubeziehen, wo immer es geht.
Nach der Akutphase haben wir mittels Umfragen Feedback von Kund*innen eingeholt und daraus Maßnahmen abgeleitet. Auch mit negativem Feedback sind wir transparent umgegangen, haben unsere „lessons learned“ im Sinne einer selbstkritischen, sich ständig verbessernden Organisation geteilt. Die Ausarbeitung und Umsetzung von Verbesserungsmaßnahmen – wie z.B. einem neuen Prozess zur Sammlung von Notfallkontakten oder der Einführung neuer Kommunikationsangebote für den Notfall – erfolgte gemeinsam mit den jeweils Betroffenen, z.B. in Workshops.
#4: „Sie können noch so gute Strategien haben, wenn Sie nicht die richtige Kultur haben, sind Sie tot.“ (Patrick Whitesell)
Der Cyberangriff hat uns in der Zeit einer kulturellen Transformation getroffen: Die „alte“ Kultur der Zusammenarbeit lag noch nicht lange zurück, das neue Miteinander war noch nicht vollständig institutionalisiert. Unser Ansatz ist es, stärker interdisziplinär, weniger hierarchisch und deutlich lockerer zu arbeiten. Wir wollen eine Unternehmenskultur schaffen, in der Teamgeist, gesunde Führung und hohe Leistungsbereitschaft in Einklang stehen.
Gerade in dieser Krise zeigte sich, dass die Richtung stimmte. Wir brauchten zur Bewältigung eine zupackende Mentalität aller Mitarbeitenden unabhängig von ihrer hierarchischen Verortung oder ihrer Kernkompetenz. Wir brauchten höchsten Einsatz für unsere Kundschaft, denn vor Ort musste die Arbeitsfähigkeit schnellstmöglich wieder hergestellt werden. Und das Ganze gern in einem Klima, in dem die Mitarbeitenden trotz der hohen zeitlichen und emotionalen Belastung nicht komplett ausbrennen. Aktionen von begleitenden Achtsamkeitspausen über After Work Yoga bis zum Foodtruck sollten in dieser Phase dazu beitragen, für Ausgleich und auch Freude zu sorgen.
Dazu haben wir nicht nur unsere Kund*innen nach Feedback zu unserem Umgang mit dem Cyberangriff befragt. Auch unsere Mitarbeitenden haben wir zu ihrer Zufriedenheit mit dem Krisenmanagement und zu akuten Sorgen befragt. Daraus konnten wir ableiten, dass wir dauerhaft mehr in interne Kommunikation und in die Befähigung zum Führen in Krisen investieren müssen. Mit einem internen Newsletter mit Wissen zu Teamführung sowie Workshops mit den Führungskräften, aus denen beispielsweise ein gemeinsames Führungsversprechen an die Mitarbeitenden entstanden ist, setzen wir letzteres bereits in Teilen um.
#5: „Prozesse sind der Kleber, der ein System zusammenhält.“ (Kai Yang)
Krisen sind in ihrer Entstehung und in ihrem Verlauf einzigartig. In allen Details hätte niemand das ganze Ausmaß der Herausforderungen, die sich uns ab August 2022 stellten, wirklich vorhersehen können. Ein geeignetes Krisenkommunikationskonzept muss sich dem stellen und mehr Werkzeugkasten als Kochbuch sein. Wir haben unsere Krisenkommunikation aus diesem Grund als Prozess mit klaren Verantwortungen und Phasen neu aufgestellt. Jede Phase hat bestimmte Zwischenziele, sei es die Erstinformation der wichtigsten Stakeholder, die Wiederherstellung der Kommunikationsfähigkeit der IHK-GfI oder die Information der Öffentlichkeit. Für die Erreichung dieser Zwischenziele sind spezielle Tools vorgesehen, auf die wir bei Ausfall der gewohnten Infrastruktur wechseln können.
Das prozessorientierte Vorgehen ermöglicht uns, im Krisenfall flexibel zu reagieren und uns den Gegebenheiten anzupassen. Nicht immer muss die Krise ein Cyberangriff auf das eigene Haus sein, denkbar sind auch Naturkatastrophen oder wie auch immer begründete Ausfälle bei zentralen Dienstleistern, die unsere eigene Arbeitsfähigkeit einschränken.
Handlungsleitend kommen Rahmenwerke hinzu, die Unterstützung dabei geben, wie beispielsweise eine Pressemeldung aufgebaut wird, wie Austauschrunden zu gestalten sind oder wie sich die Kundenbetreuung aufstellt. Denn unserer Erfahrung nach ist man im Krisenfall froh über alles, worüber man sich keine Gedanken machen muss. Der Gedanke dahinter: Verlässlichkeit durch Prozesse schaffen. Das neue Konzept haben wir unserer Kundschaft im Entstehungsprozess vorgestellt und Kundengruppen aktiv einbezogen, um es zu härten, aber auch um Bekanntheit und Legitimation von Beginn an zu schaffen. Eine Kampagne zum Ausrollen von neuem Konzept und neuen Tools wird folgen.
Vertrauen aufbauen und erhalten für künftige Krisen
Die IHKs können darauf vertrauen, dass die IHK-GfI als ihr zentraler IT-Dienstleister in der Lage ist, auch in der nächsten Krise gut zu reagieren und glaubwürdig zu kommunizieren.
Deshalb stärken wir weiter die Resilienz unserer Organisation durch verschiedene Maßnahmen. Technisch, organisatorisch und prozessual – aber auch kommunikativ und kulturell.
Zu den Autoren:
Julian Krings leitet die Unternehmenskommunikation bei der IHK-GfI in Dortmund. Zu seinem Aufgabenbereich gehört die Entwicklung und Umsetzung der Kommunikationsstrategie, Change Kommunikation im Rahmen des internen Organisationsentwicklungsprogramms, die Weitentwicklung des Corporate Designs und das Employer Branding.
Dr. André Donk ist Prokurist bei der IHK-GfI in Dortmund und leitet dort die Abteilung Corporate Finance & Development. Er verantwortet u.a. die Strategieentwicklung und -umsetzung sowie die interne und externe Kommunikation mit zentralen Stakeholdern. In seinen Aufgabenbereich fällt auch das Organisationsentwicklungsprogramm „GfI 4.0“. Bei seinen weiteren beruflichen Stationen – Deutsches Zentrum für Hochschul- und Wissenschaftsforschung sowie Nortal AG – lag ein Schwerpunkt seiner Tätigkeiten im Changemanagement. Er ist auch als Lehrbeauftragter tätig, u.a. an den Universitäten Bochum, Lüneburg, Münster und Zürich.
