Hat auch ein Seitensprungportal Reputation zu verlieren?

Die 37 Mio Mitglieder von AshleyMadison werden heute Nacht unruhig geschlafen haben.

Cybersicherheit ist ein wesentlicher Treiber des Reputationsrisikos:

Ob Bundestag, Europäische Zentralbank oder Sony – keine Organisation scheint gegen Cyberangriffe und Datendiebstahl gefeit. Egal ob Konkurrenten bzw. Anschauungsgegner einen Imageverlust herbeiführen oder kriminelle Cybergangster am Weiterverkauf von Kundendaten verdienen wollen, eines ist sicher: Der Reputationsschaden der gehackten Organisation. Im Fall von Corporates sind Vertrauensverlust, Häme in den Social Media und letztendlich Kundenverlust die nahezu unabwendbare Konsequenz eines solchen Cyberangriffs.

Anonyme Gruppe zwingt Portal zum Handeln:

Aktueller Anlass meines heutigen Blogs ist die – zugegebenermaßen etwas kuriose – Meldung aus den USA, wonach Unbekannte einige Kundendaten des Seitensprungportals AshleyMadison ins Netz gestellt haben. Entgegen erster Vermutungen handelt es sich bei der unter dem Pseudonym „The Impact Group“ agierenden Gruppe nicht um Kirchen-Hardliner, Islamisten oder Anhänger der Purity-Bewegung. Die Gruppe drohte den Betreibern des Portals nämlich mit zusätzlichen Veröffentlichungen inkl. privater Seitensprungchats, falls Kundendaten weiterhin nicht vollständig gelöscht würden, obwohl die Abonnenten genau dafür zusätzlich 19 US-Dollar bezahlen. Bei derzeit 37 Mio Kunden von AshleyMadison scheint das Schadenpotenzial in allen Lebensbereichen der Betroffenen nicht unerheblich.

Auswirkungen von Cyberattacken/Datendiebstahl:

Die gesellschaftliche Empörung richtet sich ausschließlich gegen die Hacker, falls sich das Unternehmen weder operativ noch in puncto Sicherheit etwas zu Schulden hat kommen lassen. Ein unermesslicher Schaden im öffentlichen Ansehen entsteht jedoch, wenn durch einen Hackerangriff unseriöse Geschäftspraktiken – im Fall von AshleyMadison nicht der Geschäftszweck, sondern die Täuschung der Kunden über die vermeintlich gelöschten Daten – ans Tageslicht kommen. Wenn ein Unternehmen, dessen Erfolg maßgeblich auf Diskretion beruht, seine Reputation so fahrlässig aufs Spiel setzt, ist sein Management nicht mehr tragbar.

Richtiges Timing ist bei erlittenem Datendiebstahl der Schlüssel zum Überleben. Bei einem Cyberangriff verliert das betroffene Unternehmen binnen eines Wimpernschlags die Kontrolle über das öffentliche Bild. Medien, Kunden, Staatsanwaltschaft, Aufsichtsbehörden, Aktionäre, Banken und Mitarbeiter – eine Flut von Fragen bricht von allen Seiten über das Unternehmen herein und zwingt zu blitzschnellem Handeln. Unternehmen, die keine Präventivmaßnahmen etabliert haben, wie beispielsweise einen detaillierten Notfallplan, der im Ernstfall aus der Schublade gezogen werden muss, haben dann schlechte Karten. Schließen der Sicherheitslücke, saubere Pressearbeit, Rückgewinnung des Kundenvertrauens und klug dosierte Herausgabe von Informationen können im harmonischen Zusammenspiel einen Großteil des Reputationsschadens auffangen.

Wichtig ist, dass das Unternehmen das Ruder zurück in die Hand bekommt. Ein Informationsvakuum oder unglaubwürdige und widerlegbare Verlautbarungen leisten zusätzliche Hebelwirkung am Reputationsschaden.

Angriff ist die beste Verteidigung! Daimler hat in den 90ern Geschick im Krisenmanagement bewiesen, als die verheerenden Ergebnisse der A-Klasse beim Elchtest dazu genutzt wurden, mit ganz neuen Sicherheitsstandards zur Nummer 1 in dieser Klasse aufzusteigen.

Was passiert nun bei AshleyMadison?

Das Unternehmen bemüht sich um Schadensbekämpfung: Noel Biderman (ist das nicht schön?), der CEO der Betreibergesellschaft, hat heute erklärt, den Hacker identifiziert zu haben und künftig die Daten von Kunden gratis zu löschen. Ob der Vorfall dem für den Herbst geplanten IPO die Grundlage entzogen hat, werden wir sehen. Bereits im Jahr 2010 war der geplante Börsengang in Toronto gescheitert. Auf die Frage, warum ein kanadisches Seitensprungportal nun an die Londoner Börse gehen wolle, hatte Bidermann vor einiger Zeit geantwortet, dass die Europäer dem Thema Betrug gegenüber aufgeschlossener seien. Excuse me?

 Foto: privat (Torres del Paine 2005)