Digitaler Markenschutz So schädigen Cyberangriffe die Brand

Von Stefan Bange*

Anbieter zum Thema

Im B2B-Geschäft ist Vertrauen alles. Was aber, wenn das gute Verhältnis zum Kunden durch eine Datenpanne oder einen Cyberangriff auf die Probe gestellt wird? Diese und weitere Fragen zum Thema „Digitaler Markenschutz“ verrät Ihnen der Beitrag.

Ein Loch in der Brand Safety spiegelt sich auch ganz konkret in den Geschäftszahlen wider.
Ein Loch in der Brand Safety spiegelt sich auch ganz konkret in den Geschäftszahlen wider.
(Bild: gemeinfrei / Pexels)

„It takes years to build a reputation and seconds to destroy it”. Mit der Digitalisierung und der Dominanz des Internets gewinnt diese Binsenweisheit des Marketings an neuer Bedeutung. Wer heute seine Brand positionieren und seine Reichweite ausbauen will, muss im Netz präsent sein, ob über Webseite, Social Media, Kundenportal oder Online-Shop. Was für das Marketing hochspannend ist, stellt IT-Sicherheitsexperten vor eine Herausforderung. Denn mit höherer Online-Präsenz vergrößert sich auch die Angriffsfläche – mit spürbaren Konsequenzen für den Unternehmenserfolg.

Eine Frage des Vertrauens

Schätzungen gehen davon aus, dass ein gestörtes Verhältnis zum Kunden Unternehmen weltweit im Jahr bis zu 2,5 Billionen US-Dollar kostet. Fehlt es an Vertrauen, wird auch der Ruf eines Unternehmens unweigerlich in Mitleidenschaft gezogen. Insbesondere mangelhafte IT-Sicherheit wird von Kundenseite abgestraft. Datenschutzverletzungen bedeuten automatisch einen Vertrauensverlust – selbst dann, wenn Unternehmen unverschuldet Opfer einer Cyberattacke geworden sind. So berichten 85 Prozent von Datenleaks betroffene Kunden ihren Freunden und Bekannten über ihre negativen Erfahrungen. Ein Drittel (33,5 Prozent) nutzt Social Media, um sich über mögliche Versäumnisse bei Sicherheitsfragen auszulassen. Ist der Worst Case einmal eingetreten, ist eine offene Kommunikation und der Hinweis auf (hoffentlich) bestehende Brand Protection-Maßnahmen der einzige Weg, den Ruf einer Brand zu retten.

Drei indirekte Folgen von Cyberangriffen
Drei indirekte Folgen von Cyberangriffen
(Bild: Digital Shadows)

Spürbare Belastung des Geldbeutels

Angriffe auf die Brand spiegeln sich auch ganz konkret in den Geschäftszahlen wider. Der Datenleak bei Equifax mit 143 Millionen Personen ist hier immer noch das eindrücklichste Beispiel. Laut einem Geschäftsbericht verzeichnete der Finanzdienstleister in der ersten Hälfte 2019 als Folge einen Umsatzeinbruch von 2 Prozent im Vergleich zum ersten Quartal 2018. Insgesamt kostete der Vorfall dem Unternehmen 1,23 Milliarden US-Dollar.

Verstöße gegen Datenschutzrichtlinien wie DSGVO können zudem hohe Bußgelder nach sich ziehen, wenn diese nicht rechtzeitig gemeldet werden oder Sicherheitsvorkehrungen missachtet wurden. Die Höchststrafe liegt bei 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes. Bis heute hat die EU Bußgelder von mehr als 126 Millionen US-Dollar verhängt.

Wenn sich zwei streiten…

…freut sich der Wettbewerber. Je nach Branchen- und Marktumfeld kann die Schädigung der Marke Unternehmen weit im Spielfeld zurückwerfen und dem schärfsten Konkurrenten den entscheidenden Vorsprung verschaffen. Das tritt vor allem dann ein, wenn ein Verstoß gegen Datenschutzrichtlinien auch im Nachgang schlecht gehandhabt wird und Sicherheitsvorkehrungen ausbleiben. IDC geht davon aus, dass 80 Prozent der Verbraucher in westlichen Industrieländern zu einem anderen Anbieter wechseln, sollten ihre persönliche Informationen bei einem Cyberangriff kompromittiert werden. Ähnlich hoch dürfte die Zahl auch im B2B-Bereich ausfallen, in dem das Vertrauen von Kunden über lange Jahre hart erkämpft wurde. Das macht die Beziehung oft stabiler, die Fallhöhe jedoch deutlich größer.

Best Practices for Brand Safety

In Sachen Brand Safety unterscheiden sich die Ansätze von Unternehmen zu Unternehmen. Während manche bereits über klar formulierte Prozesse verfügen und abteilungsübergreifend arbeiten, sind andere als Einzelkämpfer unterwegs. Grundsätzlich gilt es die Bedrohungslandschaft im Blick zu behalten, um digitale Risiken frühzeitig zu erkennen und zu entschärfen. Dazu zählen neben dem Open Web auch soziale Netzwerke, App-Stores sowie kriminelle Foren und Marktplätze im Darknet. Sicherheits-Frameworks bieten eine gute Grundlage, um das Verhalten von Angreifern besser zu verstehen und die beobachteten Taktiken, Techniken und Verfahren (TTPs) zu analysieren. Sie dienen auch als Basis von Analyse- und Monitoringtools, um relevante Threat Intelligence abliefern zu können.

Für diejenigen, die in Sachen Online-Markenschutz erst noch am Anfang stehen, empfehlen sich folgende Best Practices:

  • Klar definierte Eskalationspfade und feste Ansprechpartner sind entscheidend, damit die verantwortlichen Teams bei Bedarf informiert und in Entscheidungen einbezogen werden können. Im Leitfaden für Sicherheit sollte zudem die Rollen- und Aufgabenverteilung dokumentiert werden.
  • Welche Marken, Systeme oder Personen im Unternehmen müssen besonders geschützt werden? Der Blick ins Open und Deep Web sowie ins Darknet kann hier helfen, unternehmenskritische Assets zu identifizieren. Steht die Liste, gilt es diese Key-Assets kontinuierlich zu überprüfen und zu aktualisieren.
  • Fehlt es am richtigen Training, helfen auch vorab definierten Richtlinien herzlich wenig. CIOs, CMOs und CSOs sollten daher in regelmäßigen Abständen Sicherheits-Szenarien anhand von Playbooks durchspielen, die Reaktionsfähigkeit ihrer Teams testen und Verbesserungspotential ausloten.
  • Die meisten Datenleaks geschehen ohne böse Absicht. Strenge Richtlinien zum Beispiel bei der Passwortvergabe und dem Umgang mit Social Media-Accounts können viel dazu beitragen, Angriffe und Kontoübernahmen zu verhindern. Dabei gilt es vor allem, das Bewusstsein von Mitarbeitern durch regelmäßige Schulungen, Leitfäden und Informationskampagnen zu schärfen.

*Stefan Bange ist Country Manager DACH von Digital Shadows.

(ID:46850189)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung