Horizons Voice: Markus Ewald | Wenn der Cyberfall eintritt - Kommunikation & Management in der Krise

00:00:01: Hi, herzlich willkommen.

00:00:03: Das Gespräch, das du gleich hörst, wurde im August, im Rahmen der zweiten Horizons bei Heise aufgenommen.

00:00:09: Mein Name ist Bastian Bonotte und gemeinsam mit Johanna Heise habe ich den ganzen Tag Speaker-Innen und Expert-Innen auf der Konferenz Interview.

00:00:16: Viel Spaß beim Zuhören und wie immer gilt like and follow for more.

00:00:23: Was macht man eigentlich, wenn's Zu spät ist.

00:00:27: Im Rahmen der Horizons-IV sprechen wir über KI, Nachhaltigkeit in der Unternehmensführung, die Zukunft der Arbeit und über Cybersecurity.

00:00:35: Man kann eine ganze Menge machen, damit das Thema sicher werden, aber irgendwie am Ende kann es dann ja doch mal schief gehen.

00:00:41: Was man dann macht, erklärt mir Markus Ewald von Dunkelblau.

00:00:44: Hallo Markus.

00:00:45: Hallo, grüß dich.

00:00:46: Markus, bevor wir einsteigen, wer bist du?

00:00:49: Was machst du?

00:00:50: Was treibt dich um?

00:00:51: Was sind so deine Herzensthemen?

00:00:53: Ja, wie du schon richtig gesagt hast, wir sind von der Firma Dunkelblau, die habe ich vor zwölf Jahren gegründet und zwar machen wir Krisenkommunikation und Krisenmanagement.

00:01:02: Und da geht es um allerlei Tournehmenskrisen, Reputationskrisen.

00:01:05: und seit fünf Jahren, da gab es den ersten Cyberfall, den wir auf dem Tisch hatten, damals die Juwelierkette Wempe, darf ich auch offen drüber reden.

00:01:13: Und hat natürlich alle keine Ahnung, was bedeutet das?

00:01:16: Was heißt das, wenn es eine Ransom-Note irgendwo gibt, was ist jetzt alles kaputt, wie lange dauert die Wiederherstellung?

00:01:21: Das alles war unklar.

00:01:23: Und wir haben es irgendwie geschafft und irgendwie auch gemeistert.

00:01:27: Und das war Krisenmanagement und Krisenkommunikation in einem völlig unbekannten Feld.

00:01:31: Mittlerweile ist es so, dass ungefähr die Hälfte unseres Umsatzes mit der Bewältigung derartiger Cyberangriffe zu tun hat.

00:01:38: Also entweder im Vorfeld was vorzubereiten oder eben dann im Ernstfall tatsächlich reinzugehen und das Krisenmanagement ordentlich zu machen.

00:01:47: Weil es ist ja eine Sache, ob die IT kaputt ist, die hat genug zu tun dann.

00:01:51: Üblicherweise ist das gesamte restliche Unternehmen natürlich dann auch erst mal in einer Sinnkrise.

00:01:57: Entscheidungen müssen getroffen werden, Prioritäten müssen gesetzt werden, Leute müssen beruhigt oder aufgescheucht werden.

00:02:03: All das ist dann zu tun.

00:02:04: und da es ja bei den meisten Unternehmen so ist, das ist das erste Mal, dass so was passiert.

00:02:10: Kommen wir dann dazu, weil wir haben die Erfahrungen helfen.

00:02:14: Wie kann ich mir so ein Unternehmen wie Eurus vorstellen?

00:02:17: Also seid ihr... KommunikatorInnen, seid ihr IT-Larin, wie seid ihr aufgestellt?

00:02:25: Wir sind hauptsächlich KommunikatorInnen, da kommen wir auch her ursprünglich.

00:02:30: Wir haben aber schon vor zehn Jahren war das gemerkt, dass wenn wir eine kommunikative Krise managen sollen, müssen ja die richtigen Entscheidungen getroffen werden, damit das ganze ordentliche Bahn geht.

00:02:41: Und insofern haben wir schon vor zehn Jahren angefangen, auch Krisenmanagement mit aufzubauen und auch anzubieten.

00:02:48: Klar, am Krisenstab muss man die richtigen Entscheidungen der richtigen Reihenfolge treffen.

00:02:51: Man muss die richtigen Zeitpläne machen und die dann kommunizieren und dafür braucht es halt Experten.

00:02:57: Wie kann ich mir das, also ich hab in einem anderen Podcast erfahren, was ist dein, also wenn die Kiste erstmal steht, ja, es gab irgendeinen Erpressungsversuch, jemand hat den Netzstecker vom Server vielleicht gezogen oder zumindest die Netzwerkverbindung irgendwo gekappt, dann kann ich ja plötzlich nicht mehr mit meinen Mitarbeiter in kommunizieren, im schlimmsten Fall.

00:03:19: Richtig, ja.

00:03:21: Was mein dann?

00:03:22: Und stehe ich ja da, als Geschäftsführer, als... Derjenige, der gerade in Charge ist.

00:03:27: Ja, üblicherweise.

00:03:28: Und man heißt

00:03:28: mal Deke Bang.

00:03:29: Üblicherweise kann man ja noch persönlich zu den Mitarbeitern gehen, wenn das noch geht.

00:03:33: Die kommen ja auch trotzdem ins Büro.

00:03:35: Leute haben ja auch Handynummern und so weiter.

00:03:37: Also die Motivation von einem guten Unternehmen von den Mitarbeiterinnen und Mitarbeitern ist meistens extrem hoch.

00:03:42: Also die kommen auch selber und wollen dann wissen, was zu tun ist.

00:03:45: Da muss man sich keine Sorgen machen, dass man damit ins Gespräch kommt.

00:03:49: Man muss sich eher darüber Sorgen machen, was man denen erzählt.

00:03:52: Und was dann zu tun ist, weil sonst geht diese Motivation, die immer da ist, natürlich auch schnell in die falsche Richtung.

00:03:58: werden die Leute aktionistisch und so weiter.

00:04:01: Viel tragischer ist es eher, was mit den Kunden ist.

00:04:04: Also wir fragen immer als allererstes, wenn Unternehmen möglicherweise betroffen ist zur Vorbereitung oder eben gerade betroffen ist, wie lange bis die Kunden das merken.

00:04:13: Also, wenn man jetzt ein E-Commerce-Anbieter ist, dann merken die das wahrscheinlich innerhalb von zehn Minuten.

00:04:20: Wenn man jetzt irgendwelche Gelenkteile produziert, vielleicht innerhalb von zwei Wochen, aber das ist die entscheidende Frage.

00:04:26: Also wie schnell muss ich nach außen sprechfähig sein mit irgendeiner Einschätzung der Lage und einem Zeitplan?

00:04:34: Also, dass die Kundinnen und Kunden merken, ja, okay, das Unternehmen ist gehackt, kann ja jedem passieren, aber die wissen trotzdem, was zu tun ist.

00:04:41: Das braucht man, um die Reputation zu schützen.

00:04:43: Und da muss man eben sagen, das dauert jetzt so in so vielen Tagen, bis wir mit den ersten Sacheninformationen vielleicht zu ihnen kommen.

00:04:49: Bereiten Sie sich mal darauf vor, es eine Woche lang keine Kaktus zu mehr auf eBay verkaufen zu können, also so was.

00:04:59: Kann man?

00:05:01: Ja, das war natürlich ein blöder Business Case, wenn man den hatte.

00:05:07: Was kann man da vorbereiten?

00:05:09: Du wirst ja im Zweifel angerufen, ihr werdet angerufen, wenn es vielleicht schon zu spät ist, ohne dir jetzt selber das Geschäftsmodell kaputt zu machen.

00:05:19: Aber was sollte man vorbereitet haben?

00:05:22: Das gehört schon auch zu unserem Geschäftsmodell dazu, das vorzubereiten.

00:05:25: Also üblicherweise, wenn man einigermaßen gut drauf ist, hat die IT-Abteilung für solche Ernstfälle irgendwelche Notfallpläne zumindest in den ersten Stufen schon mal irgendwie vorbereitet.

00:05:35: Die wissen ungefähr, was sie zu tun haben müssen dafür natürlich in einer Welt, wo sie erstmal kaum Informationen haben, erstmal die besorgen.

00:05:42: Und das alles funktioniert leidlich gut bei einer normal aufgestellten IT-Abteilung.

00:05:49: was die meisten IT-Abteilungen grandios unterschätzen, ist, dass alle anderen im Unternehmen sie alle zehn Minuten fragen, was der Stand ist, wie es weitergeht, was man jetzt tun, was man nicht tun muss, in welcher Reihenfolge, dass alle Abteilungen im Unternehmen, vor allem die Key-Accounter, die sich um die Kunden ankümmern, sagen, unser Kunde ist der Wichtigste, das muss jetzt als Allererstes wieder passieren, weil es habe ich dem gerade schon am Telefon versprochen.

00:06:17: Und dann gerät die IT-Abteilung meist unter Immensendruck, weil darauf ist man meistens überhaupt nicht vorbereitet, dass ja dann plötzlich alle alles wissen wollen und ständig und widersprüchliche Ansagen machen.

00:06:29: Und da helfen wir, darauf vorzubereiten.

00:06:31: Also das zählt zur Prävention dazu, dass man weiß, okay, im Ernstfall kann es passieren, aber wenn du das nicht irgendwie im Unternehmen mit andoxst, wo dann auch im Krisenstab die Geschäftsführung sitzt und die dann weiß, aha, das ist jetzt der Plan und das braucht jetzt.

00:06:45: Meistens sagen wir relativ simpel, wir machen eine Prozesskommunikation, wir kommunizieren zum Beispiel jeden Tag um zwölf, was der Stand ist.

00:06:52: Ist ordentlich Arbeit, muss man auch dafür kämpfen, dass man es dann jeden Tag um zwölf schafft.

00:06:56: Aber dafür fragen die Leute in der Zwischenzeit nicht.

00:06:58: Also da hat man ein bisschen Ruhe.

00:07:00: Du musst

00:07:00: dieses Versprechen halt einhalten, weil sie sonst wieder anfangen zu fragen.

00:07:03: Korrekt, ja.

00:07:04: Also das ist zum Beispiel ein Kniff, den glaube ich für jeden so funktioniert.

00:07:09: Und darauf sich vorzubereiten, es können sich halt viele die IT-BCM machen und so was eben sich nicht vorstellen, was das tatsächlich für einen Druck, auch tatsächlich Existenzdruck von sehr, sehr vielen Menschen ist, der dann auf sie einprasselt.

00:07:21: Und ich sage immer, wir halten den IT-Land im Ernstfall den Rücken frei, dass sie ihren Job machen können.

00:07:26: Das ist spannend, dass das halt nicht nur so eine externe Kommunikationssicht kriegt, sondern eben auch so nach innen noch mal so stark und vor allem von jemandem, der sonst nicht so viel kommuniziert.

00:07:36: Ja, würde ich jetzt keine Annahmen treffen, aber es ist wahrscheinlich so.

00:07:40: Und, ach, Organisationen sind noch ganz unterschiedlich aufgestellt.

00:07:43: Es gibt Organisationen, die werden dann superaktionistisch, andere werden paranoid, wieder andere werden apathisch und lethargisch und so weiter.

00:07:50: Und

00:07:50: dabei hilft dir quasi das ingeordnete Bahn zu nehmen.

00:07:53: Genau,

00:07:53: die Energie, die da ist, die ist immer da.

00:07:55: Also die Leute haben meistens eine große Identifizierung mit dem Unternehmen und wollen auch tatsächlich.

00:08:01: Ich ziehe alle an einem Strang, aber dafür muss es halt den Strang geben.

00:08:07: Wenn wir so auf die anderen Themen irgendwo gucken, was macht künstliche Intelligenz in eurem Britt?

00:08:15: Also dieses Aufkommen von... Generativer KI, jetzt kann ja plötzlich jeder alles machen.

00:08:21: Kann ja sagen, hallo Chat GPT, agiere als Krisenkommunikator, schreibt mir meine Strategie auf.

00:08:26: Habe ich auch schon gemacht, ist gar nicht schlecht.

00:08:28: Also ich glaube auch die Wordings, die daraus kommen, sind gar nicht schlecht.

00:08:32: Mein Eindruck ist, dass Leute, die unterdurchschnittlich gut in etwas sind.

00:08:36: mittels KI schnell eine etwas leicht überdurchschnittliche Qualität bekommen.

00:08:42: Man kann sich einen Text redigieren lassen, man kann sagen, was habe ich da vergessen und sowas.

00:08:46: Und das ist meist nicht blöde.

00:08:49: Das Problem fängt dann an, wenn man tatsächlich was sehr Gutes machen möchte.

00:08:52: Also dann muss es halt passen.

00:08:54: Und ich glaube, kann ja der mal probieren, bei der KI einzugeben hier dieser Unionerskandal.

00:08:59: Er sagt mir mal eine gute PR-Strategie und dann fragt die KI und jetzt bitte noch zehn weitere Strategien.

00:09:04: Und alle zehn oder dann elf werden gute Strategien sein, die sich aber stark von da unterscheiden.

00:09:09: Und das jetzt einschätzen zu können, welche davon passt jetzt tatsächlich und welche nicht, ist das erste Problem.

00:09:15: Und das Zweite ist, am Ende, gerade in Krisenfällen, muss es persönlich sein.

00:09:21: Also wenn ich dir jetzt sage, folgt das Service, steht jetzt drei Tage nicht zur Verfügung, es tut mir vor Leid, kannst du mir das vielleicht abnehmen.

00:09:29: Wenn du dann aber erfährst, dass das von der KI generiert wurde, dann wachsen wieder Zweifel an dir.

00:09:36: So, als wenn ich dir ein Geburtstagsgedicht schreibe, dass von der KI generiert wird.

00:09:39: Das funktioniert halt nicht.

00:09:40: Ja.

00:09:40: Und da muss man schon ein bisschen drauf achten.

00:09:43: Okay.

00:09:46: Konferenzen, wie die Horizons bringen ja, bringen Leute irgendwo zusammen.

00:09:53: Warum gehst du auf Konferenzen?

00:09:56: Was ist so dein... Warum magst du das?

00:10:00: Magst du das überhaupt?

00:10:01: Gehst du... Gehst du auf Messen, was machst du mit Events, wo hast du?

00:10:08: Ich mag es, Leute kennenzulernen, das finde ich eigentlich ganz cool.

00:10:12: Hier auf der Horizons sind wir bei einer Kollegin, Janka Kreisel, ein Vortragheld über Krisenmanagement und Krisenkommunikation.

00:10:19: Und da begleite ich sie gerne und so habe ich auch dich jetzt kennengelernt,

00:10:23: wie schön

00:10:23: funktioniert.

00:10:25: Insofern mag ich das sehr gerne.

00:10:27: Und ich finde es auch immer cool in Branchen messen rein zu gucken, die eben nicht jetzt Kommunikation und Krisen sind, sondern wo man ins Gastgewerbe reinguckt, wo man in die Sicherheitstechnologie reinguckt oder hier eben IT-Bereich, weil jede Branche hat ihre eigenen Gesetze und am Ende haben wir als Krisenmanager mit allen irgendwie mal zu tun.

00:10:46: Und das finde ich natürlich spannend.

00:10:47: Ja,

00:10:48: cool.

00:10:50: Markus, ich sage vielen Dank für das Interview, vielen Dank für das Gespräch.

00:10:54: Schön, dass du dir Zeit genommen

00:10:55: hast.

00:10:55: Ja, gerne.

00:10:56: Bis bald.

00:10:57: Ja, auf bald.

00:11:09: Tschüss.