Vor der Krise
Gute Vorbereitung ist essenziell
Für einen IT-Vorfall kann man sich wappnen. Auch Kommunen mit vergleichsweiser geringer finanzieller Ausstattung können mit guter Vorbereitung und clever eingesetzten Tools dafür sorgen, dass sie im Ernstfall noch handlungs- und kommunikationsfähig sind. Denn je nach Schwere des Vorfalls kann es zu einem Totalausfall aller elektronischen Systeme kommen – selbst VoiP-Telefonsysteme funktionieren dann nicht mehr.
Hier sind Schritte aufgelistet, die Sie zur Vorbereitung der Krisenkommunikation bei einem IT-Vorfall durchgehen sollten. Eine umfassende Vorbereitung sollte durch ein Business-Continuity-Management-System erfolgen. In Hessen unterstützt das Hessische Cyberabwehr Ausbildungszentrum Land/Kommunen (HECAAZ L/K) die Kommunen dabei.
WICHTIG: Eine gründliche Vorbereitung auf einen Cyber-Notfall ist essenziell, je besser eine Kommune vorbereitet ist, desto schneller ist der Normalbetrieb wieder hergestellt. Die Notfallnummer von Hessen3C ersetzt diese Vorbereitung nicht.
Kommunikationsverantwortliche Person benennen
Wenn nicht die kommunale Leitung selbst, dann Person in engster Zusammenarbeit mit der Leitung, Mitglied des Krisenstabs
- Aufgabe: Zentrale Koordination der Krisenkommunikation. Hier laufen alle Infos zusammen, von hier aus gehen alle Infos raus
- im Vorfeld möglichst Medientraining für die Person
- Grundregeln der Kommunikation und des Umgangs mit der Presse verinnerlichen --> Sicherheit im Kontakt mit Medien
Alternativen Kontaktverteiler erstellen
- Alternative Mailadressen/Telefonnummern/Kontaktmöglichkeiten von wichtigen Kontakten der Kommune (intern und extern) sammeln, damit auch im Fall eines Totalausfalls alle erreicht werden können. --> Checkliste interne und externe Kontakte
- Wichtig: Listen aktuell halten, Listen zugänglich halten, auch wenn IT ausfällt (z. B. als Ausdruck)
Mitarbeiterinnen und Mitarbeiter im Vorfeld für den Fall eines Cyberangriffs sensibilisieren
- Kommunikationsverhalten: Es wird einheitlich und nur von der verantwortlichen Person (s.o.) kommuniziert, keine Gerüchte/Spekulationen
- Mitarbeiterinnen und Mitarbeiter ermuntern, Auffälliges an kommunikationsverantwortliche Person zu melden
- Über alternative Kommunikationskanäle informieren, damit Mitarbeiterinnen und Mitarbeiter wissen, wo sie sich informieren können
Monitoring-Dienste einrichten
für eigene digitale Dienste oder die eigene Webseite kann man sich Benachrichtigungen schicken lassen, wenn diese nicht mehr online sind --> Wie erfahre ich von der Krise
Social-Media-Kanäle einrichten
- als alternativer Kommunikationskanal nach außen
- als Monitoring-Möglichkeit
- als Anlaufstelle für Fragen v.a. von extern --> Wie erfahre ich von der Krise
Software-Alternativen einrichten,
auf die im Notfall zurückgegriffen werden kann. Sprechen Sie mit Ihrem IT-Dienstleister. Hessen3C bietet ein Set von Notfall-Laptops für akut betroffene Kommunen an.
Eine Fallback-Seite/Darksite
für die kommunale Webseite einrichten (lassen)--> Checkliste Darksite