Was tun bei einem Hacker-Angriff? Best Practice für den Fall der Fälle

Was tun im Falle eines Hacker-Angriffs?

Die Woche begann für Hacker äußerst produktiv. Am Wochenende begann das Facebook-Profil des Stifteherstellers Crayola plötzlich nicht jugendfreie Beiträge zu veröffentlichen. Während einer Rede zum Thema Datensicherheit von US-Präsident Obama am Montag waren auf der Twitter-Seite des U.S. Central Command (Centcom – Zentralkommando der Vereinigten Staaten) Drohungen des IS zu lesen. Zu allem Überfluss berichteten die Fluglinien United Airlines und American Airlines später am Montag, dass ihre Kundendatenbank gehackt worden war.

Datensicherheit hat sich in der PR-Branche zu einem zentralen Thema entwickelt. Die Häufigkeit der Hacker-Angriffe auf große Unternehmen nimmt zu. Für PR-Profis sind solche Social Media-Hacks eine alarmierende Vorstellung. Wenn Hacker erst einmal Zugriff auf das Profil einer Marke haben, tun sie alles, um diese Marke zu ruinieren.

Crayola — eine sehr bekannte Marke, die Farbstifte für Kinder herstellt — wurde Opfer eines Hacker-Angriffs, infolgedessen anzügliche Bilder getweetet wurden. Das mühsam aufgebaute Image des Niedlichen und Unschuldigen wurde pervertiert. Crayola reagierte mit einer Entschuldigung für die Posts und erhielt eine Vielzahl an warmherzigen Antworten seiner verständnisvollen Fans.

Im Falle des US-Militärs Centcom wurden Drohungen und kühne Aussagen über den IS gepostet und interne Dokumente veröffentlicht. Centcom teilte mit, dass dem Fall nachgegangen wird. In der Zwischenzeit wurde das Twitter-Profil abgestellt. Die meisten Sicherheitsoffiziere nannten es einen amateurhaften Hack, da es sich um Twitter handelte – dieser bleibt aber nicht ohne Bedeutung.

“Wenn” statt “Falls”

Security - PR Hacking

US-Präsident Obama sagte in seiner Rede, die USA seien an “die große Verwundbarkeit des Staates und der Wirtschaft” erinnert worden. Er wies auf die kürzlich erfolgten Sony-Hacks hin, nicht wissend, dass über sein eigenes Militär zum selben Zeitpunkt interne Dokumente geleakt wurden.

Kommunikationsprofis sollten für den Fall eines Hacker-Angriffs auf interne Daten oder Social Media-Profile vorbereitet sein. Solche Vorfälle sind längst keine Ausnahme mehr – fast jede Woche verbreitet sich die Nachricht eines neuen Angriffs oder Leaks. Vielleicht ist dies eine besonders unangenehme Feuerprobe, die PR-Profis im digitalen Zeitalter zu bestehen haben.

Wenn Sie Opfer eines Hacker-Angriffs auf Ihre Social Media-Profile werden, können die folgenden Schritte Ihnen durch die Krise helfen:

1) Gewinnen Sie die Kontrolle über Ihr Netzwerk zurück

Ändern Sie beim Login sofort Ihre Passwörter. Sie sollten auch die E-Mail-Adresse ändern, die mit Ihrem Account verknüpft ist. Finden Sie heraus, welche Apps von Drittanbietern auf Ihr Konto Zugriff haben und ändern Sie auch dort Passwörter und E-Mail-Adressen.

2) Kontaktieren Sie das Netzwerk, wenn Sie sich nicht einloggen können

Wenn Sie sich nicht mehr einloggen können, kontaktieren Sie das soziale Netzwerk, bei dem Ihr Konto betroffen ist. Wenn Sie einen Native Advertising-Account haben, ist das natürlich hilfreich, da Marken, die Werbung schalten, in der Regel schneller bedient werden. Sobald Sie wieder Zugriff auf Ihre Konten haben, folgen Sie Schritt 1.

3) Nehmen Sie öffentlich Stellung

Zeigen Sie, dass die Lösung des Problems für Sie Priorität hat, auch wenn Sie es noch nicht gelöst haben. Ihre Kunden müssen erfahren, dass die zwielichtigen Posts nicht von Ihnen stammen und dass Sie sich von den geposteten Kommentaren distanzieren. Sie können Ihr Statement über ein anderes soziales Netzwerk, in einer kurzen Pressemeldung oder über beide Kanäle veröffentlichen. Crayola hat mit seiner Entschuldigung für die anstößigen Posts genau das Richtige getan:

4) Löschen Sie die unangemessenen Posts

Die Vergehen Anderer sollten keine Sekunde länger als nötig in Ihrem Profil bleiben. Löschen Sie alle Beiträge, die der Hacker gepostet hat.

5) Überprüfen Sie Ihre Protokolle zur Datensicherheit

Gehen Sie den Prozess noch einmal durch, überprüfen Sie ihn auf Schwächen und eliminieren Sie diese so gründlich wie möglich. Diese Schwächen könnten zum Beispiel die Ursachen des Hacker-Angriffs sein.

Wo verwahren Sie die Passwörter für Ihre Social Media-Konten? Haben Personen, die nicht mehr in Ihrer Unternehmenskommunikation tätig sind, noch Zugriff auf die Accounts? Wie oft werden Passwörter geändert? Haben Sie einer Vielzahl an nicht vertrauenswürdigen Apps von Drittanbietern den Zugriff erlaubt? Löschen Sie alle unnötigen Apps.

Alle diese Schritte sind im Krisenfall besonders dringlich. Handeln Sie schnell.

Prüfen Sie im Nachhinein genau, wie auf Ihre Konten zugegriffen wird. Hat eines Ihrer Teammitglieder von einem öffentlichen Computer oder über ein WLAN-Netzwerk aus das Profil bearbeitet? Vergewissern Sie sich, dass effektive Protokolle eingehalten werden und Ihre Social Media-Konten sicher sind.

Die Tatsache, dass Hacker-Angriffe immer mehr zum Alltag gehören, hat auch seine Vorteile. Wenn Sie bestätigen, dass Sie gehackt wurden, und die Gefahr schnell beseitigen, zeigen sich die meisten Kunden und anderen Zielgruppen nachsichtig.

Wie denken Sie über soziale Medien und Datensicherheit im Unternehmen?