Am Montagmorgen um 6:42 Uhr ruft der Leiter eines Hamburger Maschinenbauers seinen IT-Dienstleister an. Alle Bildschirme zeigen eine rote Erpresser-Nachricht. Die Produktion steht. Bis 9:00 Uhr kommen die ersten Mitarbeiter. Bis 10:00 Uhr fragt der erste Großkunde nach einer Lieferung. Bis 14:00 Uhr steht der Innenminister-Hotline-Berater auf der Matte. Und jetzt?
Die Antwort auf diese Frage entscheidet, ob das Unternehmen in sechs Monaten noch existiert. Nicht die Technik. Die Kommunikation.
Inhalt in Kürze
- IT-Krisenkommunikation ≠ klassische Krisen-PR. Sie bedient gleichzeitig vier Stakeholder-Ebenen (intern, Kunden, Behörden, Presse) mit unterschiedlichen Fristen, Formulierungen und rechtlichen Risiken.
- 72 Stunden DSGVO, 24/72 Stunden NIS-2 — die Uhr läuft ab Bekanntwerden, nicht ab abschließender Bewertung. Verpasste Meldefristen bringen bei NIS-2 Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes.
- Out-of-Band-Kommunikation ist Pflicht. Wer einen Ransomware-Verdacht hat und weiter per Firmen-Mail schreibt, liefert dem Angreifer die Krisenkommunikation frei Haus.
- Vorbereitung schlägt Improvisation. Mustertexte, Stakeholder-Matrix und eine Tabletop-Exercise einmal pro Jahr entscheiden im Ernstfall über Schaden und Vertrauen. Das kostet einen Tag — spart oft sechs Wochen Reputationsschaden.
Warum IT-Krisenkommunikation 2026 Chefsache ist
IT-Krisenkommunikation ist die strukturierte, rechtskonforme Information aller relevanten Stakeholder nach einem Cybervorfall — mit dem Ziel, Schaden zu begrenzen, Vertrauen zu erhalten und regulatorische Pflichten zu erfüllen. Sie unterscheidet sich von klassischer Krisen-PR durch drei harte Anforderungen: gesetzliche Meldefristen, technische Sonderbedingungen (kompromittierte Kanäle) und die gleichzeitige Ansprache von intern, Kunden, Behörden und Presse.
Der BSI-Lagebericht zur IT-Sicherheit 2024 beschreibt die Lage als „angespannt bis kritisch”. Bitkom beziffert den jährlichen Schaden durch Cyberangriffe auf Unternehmen in Deutschland auf 267 Mrd. Euro — 81 % der Angriffe starten mit Social Engineering, ein großer Teil endet mit Ransomware. Nach unserer Erfahrung aus dem Hamburger Mittelstand trifft der Ernstfall im Schnitt alle 5-7 Jahre ein KMU direkt — mittelbar über Lieferketten deutlich öfter.
Das Fatale: Die meisten Geschäftsführer haben einen technischen Disaster-Recovery-Plan, aber keinen kommunikativen. Sie wissen, wie sie Backups einspielen — aber nicht, was sie dem Großkunden am Dienstag sagen.
Krisenkommunikation ist nicht die Aufgabe der Marketing-Abteilung. Bei IT-Vorfällen haftet die Geschäftsführung persönlich für Meldepflichten — delegierbar ist die Umsetzung, nicht die Verantwortung.
Die vier Stakeholder-Ebenen — wer braucht was, wann, wie?
Das erste Missverständnis in jedem Krisenstab: „Wir machen eine Pressemitteilung und gut.” Falsch. Eine IT-Krise bedient vier völlig unterschiedliche Zielgruppen mit unterschiedlichen Anforderungen.
| Ebene | Primäre Frage | Zeitfenster | Kanal | Verantwortlich |
|---|---|---|---|---|
| Intern (Mitarbeiter) | „Was heißt das für meinen Job heute?“ | 0-2 Stunden | Persönlich, SMS, Signal/WhatsApp, physischer Aushang | GF + IT-Leitung |
| Kunden & Lieferanten | „Sind meine Daten weg? Bekomme ich meine Lieferung?“ | 2-24 Stunden | Telefon (Key Accounts), E-Mail (Rest), Website-Statement | GF + Vertriebsleitung |
| Behörden (DSb, BSI, Polizei) | „Ist Meldepflicht ausgelöst? Welche Daten sind betroffen?“ | 24-72 Stunden | Formular, Telefon, verschlüsselte Mail | DSB + GF + Anwalt |
| Presse & Öffentlichkeit | „Skandal oder handhabbar?“ | 24-72 Stunden (reaktiv) bis proaktiv | Statement, Pressemitteilung, Q&A-Liste | Kommunikationsleitung + GF |
Intern: Mitarbeiter sind Ihre erste Öffentlichkeit
Bevor Sie den ersten Kunden informieren, müssen Sie Ihre eigene Mannschaft im Bilde haben. Warum? Weil 40 Mitarbeiter spätestens nach zwei Stunden privat mit Kunden telefonieren — und wenn dort Widersprüche auftauchen, explodiert das Vertrauen.
Unser Standard für interne Kommunikation in den ersten 2 Stunden:
- Eine Kurzansage der GF, persönlich oder per Video (nicht schriftlich — zu kalt).
- Klare Aussagen: Was ist passiert, was dürfen Sie nach außen sagen, was dürfen Sie nicht sagen.
- Eine Hotline-Nummer (am besten ein Smartphone eines Nicht-GF-Mitarbeiters), an die Rückfragen gehen.
- Nächster Update-Zeitpunkt fest benennen („Heute 14:00 Uhr, alle wieder hier im Raum / per Videocall”).
Kunden: Der Lackmustest für Vertrauen
Hier entscheidet sich, ob aus einem Cybervorfall ein Geschäftsverlust wird. Großkunden rufen Sie persönlich an — Sie, nicht der Vertrieb. Der Rest bekommt eine klare, kurze Mail. Keine PR-Phrasen. Keine Ausflüchte.
Behörden: Die Uhr tickt rechtsverbindlich
DSGVO-Meldung an die Datenschutzbehörde läuft in 72 Stunden ab Bekanntwerden. NIS-2 bringt seit Dezember 2025 zusätzliche Fristen für wesentliche und wichtige Einrichtungen. Details im nächsten Abschnitt — die sind hart und nicht verhandelbar.
Presse: Reaktiv oder proaktiv?
Unsere Faustregel: Wenn mehr als 1.000 Kunden betroffen sind oder ein Branchendienst bereits Wind bekommen hat, proaktiv informieren. Sonst reaktiv (vorbereitetes Statement, wenn angefragt).
Meldefristen im Überblick — DSGVO, NIS-2, BSI-Kritis
Die beiden wichtigsten Rechtsrahmen 2026: DSGVO Art. 33/34 und das NIS-2-Umsetzungsgesetz (seit Dezember 2025 in Kraft, siehe NIS-2 Beratung Hamburg für Details).
| Rechtsrahmen | Meldefrist | An wen | Inhalt | Strafe bei Versäumnis |
|---|---|---|---|---|
| DSGVO Art. 33 (Datenschutz-Vorfall) | 72 Stunden ab Bekanntwerden | Aufsichtsbehörde (z.B. HmbBfDI) | Art des Vorfalls, betroffene Datenkategorien, Anzahl Betroffene, Folgen, Maßnahmen | Bis 10 Mio. € oder 2 % Jahresumsatz |
| DSGVO Art. 34 (Benachrichtigung Betroffener) | Unverzüglich, sobald „hohes Risiko” | Betroffene Personen direkt | Verständliche Sprache, Art des Vorfalls, Ansprechpartner, empfohlene Maßnahmen | Siehe Art. 33 |
| NIS-2 Frühwarnung | 24 Stunden | BSI (MeldestelleBSI) | Erstmeldung, Verdacht rechtswidriger Angriff, Auswirkung | Bis 10 Mio. € oder 2 % weltweiter Jahresumsatz |
| NIS-2 Meldung | 72 Stunden | BSI | Bewertung Schwere, Art, Ausmaß, Indikatoren Kompromittierung | Siehe oben |
| NIS-2 Abschlussbericht | 1 Monat | BSI | Beschreibung Vorfall, Ursache, ergriffene Maßnahmen, grenzüberschreitende Auswirkungen | Siehe oben |
| BSI-KRITIS (Betreiber kritischer Infrastruktur) | Unverzüglich | BSI | Erhebliche Störungen, auch versuchte Angriffe | Bußgeld bis 500.000 € |
| Strafanzeige (freiwillig, empfohlen) | So schnell wie möglich | Zentrale Ansprechstelle Cybercrime (ZAC) der jeweiligen Landespolizei | Anzeige gegen Unbekannt, Vorfall-Dokumentation | — |
Wichtig für KMU: Auch wer nicht NIS-2-pflichtig ist, kann über die Lieferkette betroffen sein (Auftragnehmer von wesentlichen Einrichtungen müssen liefern, was der Auftraggeber meldepflichtig braucht). Klären Sie das mit Ihren B2B-Kunden, bevor der Vorfall passiert.
„Die DSGVO-72h-Frist klingt viel. Ist sie nicht. Wir haben Fälle gesehen, in denen der Vorfall Freitagabend entdeckt wurde — und Montagmorgen der Anwalt noch keine Fakten hatte. Wer Freitag 18 Uhr bemerkt, muss Montag 18 Uhr melden. Ohne Wochenend-Puffer."
Jens Hagel, Geschäftsführer hagel IT-Services Hamburg
Do’s and Don’ts — die Grundregeln für IT-Krisenkommunikation
Aus der Praxis von rund 15 begleiteten Cybervorfällen in Hamburger KMU haben wir diese Liste destilliert. Sie ist keine Theorie — jeder Punkt basiert auf einem echten Fehler oder einer echten Rettung.
| Do | Don’t | Grund |
|---|---|---|
| Ehrlich benennen, was passiert ist | Relativieren („kleiner technischer Vorfall”) | Wird später aufgedeckt, dann Glaubwürdigkeit weg |
| Out-of-Band kommunizieren (Signal, privates Handy, persönlich) | Firmen-Mail nutzen bei Ransomware-Verdacht | Angreifer liest mit |
| Eine Stimme nach außen (ein GF als Sprecher) | Mehrere Geschäftsführer widersprechen sich | Chaos im Kunden-Ohr |
| Konkrete Zeitfenster für Updates nennen | „Wir melden uns, wenn wir mehr wissen” | Informationsvakuum = Panik |
| Anwalt VOR GF-Statement einbinden | Statement verschicken und dann prüfen lassen | Kein Zurückrudern möglich |
| Alle Entscheidungen protokollieren | Mündliche Abstimmungen ohne Protokoll | Behördenverfahren brauchen Nachweis |
| Mitarbeiter ZUERST informieren | Kunden vor Mitarbeitern | Mitarbeiter kennen die Lage, Kunden wissen mehr als sie → Blamage |
| Gegen Unbekannt Anzeige erstatten | Verschweigen, um „keine Aufmerksamkeit” zu erzeugen | Versicherung fordert oft Anzeige; Spuren sichern |
| Incident-Response-Partner sofort anrufen | Tagelang selbst versuchen | Beweise werden zerstört, Forensik unmöglich |
| Externe Forensik einschalten (IT-Dienstleister + Jurist + IR-Firma) | Alles intern machen | Interessenkonflikt, fehlende Expertise |
Lösegeldzahlungen sind keine Kommunikationsstrategie. Sie sind eine taktische Entscheidung, die im Krisenstab mit Versicherung, Anwalt und BKA-Kontaktstelle getroffen wird. Was Sie nach außen sagen — egal wie die Entscheidung fällt — folgt den gleichen Regeln wie bei jedem anderen IT-Vorfall: ehrlich, konkret, handlungsorientiert. Zur Frage selbst haben wir einen eigenen Artikel.
„Was in der Krisenkommunikation IT den Unterschied macht, ist die Vorbereitung. Mustertexte in der Schublade, drei persönliche Handynummern im Kopf, ein Krisenraum mit Flipchart. Wer das hat, gewinnt die ersten 24 Stunden. Wer das nicht hat, verliert sie — garantiert."
Jens Hagel, Geschäftsführer hagel IT-Services Hamburg
Krisenplan noch nicht aufgesetzt? Wir bauen Ihnen einen — in 4 Wochen.
Incident-Response-Plan, Mustertexte, Tabletop-Exercise für Ihr Team. Hamburger IT-Unternehmen mit 15 Jahren Erfahrung.
Erstgespräch buchen →Mustertexte für den Ernstfall — Ransomware-Angriff
Die folgenden Texte sind Vorlagen, keine Copy-Paste-Lösungen. Jeder Vorfall ist anders. Lassen Sie Formulierungen vor Versand immer vom Rechtsbeistand und Datenschutzbeauftragten prüfen.
1. Mitarbeiter-Information (intern, 0-2 Stunden)
Betreff: Wichtige Information — IT-Ausfall
Liebe Kolleginnen und Kollegen,
wir wurden heute Nacht Opfer eines Cyberangriffs. Unsere Systeme sind aktuell nicht verfügbar. Wir arbeiten mit externen IT-Experten an der Wiederherstellung.
Was Sie jetzt wissen müssen:
- Bitte keine Firmen-E-Mail öffnen oder verschicken.
- Kundentelefonate laufen über die Zentrale ({Telefonnummer}).
- Wenn ein Kunde Fragen zum Vorfall stellt, sagen Sie: „Wir haben einen IT-Vorfall, der Geschäftsführer meldet sich persönlich.” — nichts weiter.
- Wenn die Presse anruft: nicht sprechen, sondern an {Name} weiterleiten.
Nächstes Update: heute 14:00 Uhr — wir treffen uns im Besprechungsraum / via Teams-Link: {Link}.
Vielen Dank für Ihr Verständnis und Ihre Ruhe.
{Name GF}
2. Kunden-Mail (B2B, 2-24 Stunden)
Betreff: Wichtige Information zu unseren IT-Systemen
Sehr geehrte Damen und Herren,
wir möchten Sie proaktiv über einen Cyber-Sicherheitsvorfall in unserem Unternehmen informieren.
Was ist passiert: In der Nacht von {Datum} auf {Datum} wurden Teile unserer IT-Infrastruktur durch Schadsoftware beeinträchtigt. Wir haben sofort unser Incident-Response-Verfahren aktiviert, externe IT-Forensiker eingebunden und die zuständigen Behörden informiert.
Was bedeutet das für Sie: Nach aktuellem Kenntnisstand {sind / sind nicht} personenbezogene Daten betroffen. E-Mail-Kommunikation ist bis voraussichtlich {Datum} eingeschränkt. Telefonisch erreichen Sie uns wie gewohnt unter {Nummer}. Ihre laufenden Aufträge {werden planmäßig bearbeitet / werden sich um {Zeitfenster} verzögern}.
Was wir tun: Wiederherstellung läuft mit höchster Priorität. Alle Systeme werden vor Wiederinbetriebnahme durch externe Experten geprüft.
Nächstes Update: {Datum}, {Uhrzeit}. Rückfragen richten Sie bitte an {Name, Telefon, Mail}.
Wir bedauern die Unannehmlichkeiten und danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
{Name, Funktion}
3. Pressestatement (reaktiv, erst nach Anfrage)
Die {Firmenname} ist am {Datum} Ziel eines Cyberangriffs geworden. Das Unternehmen hat unmittelbar nach Entdeckung des Vorfalls sein Incident-Response-Verfahren aktiviert, externe IT-Forensiker eingeschaltet und die zuständigen Behörden — darunter {Behörden} — unterrichtet. Strafanzeige gegen Unbekannt wurde erstattet.
Nach derzeitigem Stand der Ermittlungen {ist / sind / sind nicht} personenbezogene Daten betroffen. Betroffene Kunden und Partner wurden direkt informiert. Die Wiederherstellung der Systeme läuft planmäßig; der operative Geschäftsbetrieb ist {eingeschränkt / wiederhergestellt}.
Das Unternehmen arbeitet eng mit Strafverfolgungsbehörden zusammen und bittet um Verständnis, dass zu Details der Ermittlungen derzeit keine Auskunft gegeben werden kann. Weitere Informationen folgen, sobald gesicherte Erkenntnisse vorliegen.
Ansprechpartner für Medienanfragen: {Name, Mail, Telefon}
Betreffzeilen für Kunden-Mails — was funktioniert, was nicht
Die Betreffzeile entscheidet, ob Ihr Kunde die Mail öffnet oder im Spam untergeht. Fünf getestete Prinzipien:
- Ja: „Wichtige Information zu unseren IT-Systemen”
- Ja: „{Firmenname}: Information zu einem IT-Vorfall”
- Ja: „Vorläufige Statusmeldung — IT-Sicherheitsvorfall”
- Nein: „Dringend!” / „Alarm!” — wirkt wie Phishing, Spam-Filter schlagen an
- Nein: „Zur Kenntnis” — unterschätzt die Wichtigkeit
- Nein: „Wir wurden gehackt!” — emotional, rechtlich riskant, kann missverstanden werden
Formatierung: Kein „Re:” ohne Kontext, kein „FW:” von internen Mails, keine Emojis. Wirkt professionell und seriös, gerade weil der Inhalt ernst ist.
Unsicher, ob Ihr Kommunikationsplan praxistauglich ist?
Wir prüfen Ihre Mustertexte und simulieren im Rahmen einer Tabletop-Exercise den Ernstfall — mit Ihrem Team, an Ihrem Standort.
Tabletop-Exercise anfragen →Aus der Praxis: Ein Hamburger Mittelständler berichtet
„Drei Monate lang konnten wir nicht arbeiten. Alles verschlüsselt — jedes Dokument, jede E-Mail, jede Rechnung. Das Schlimmste war aber nicht die Technik. Das Schlimmste war, dass ich in den ersten Stunden nicht wusste, was ich meinen Leuten, meinen Kunden, meiner Bank sagen soll. Seitdem wissen wir: IT-Sicherheit ist kein Luxus, sondern Überlebensfrage. Und Krisenkommunikation ist kein PR-Thema, sondern Chefsache."
Bernd Kühn, Geschäftsführer, Sanitärbetrieb, 20-25 Mitarbeiter
Der Fall Kühn ist ein Paradebeispiel dafür, wie technische und kommunikative Krise zusammenlaufen. Sein Unternehmen hatte zwar Backups — die aber ebenfalls kompromittiert waren. Die Wiederherstellung zog sich drei Monate. In dieser Zeit hat er jeden Freitag einen Kunden-Brief verschickt, handschriftlich unterschrieben, per Post. Ergebnis: 38 von 42 Großkunden blieben.
Das ist keine Lehrbuch-Kommunikation. Das ist Krisenkommunikation in ihrer reinsten Form: präsent, ehrlich, konsistent. Drei Eigenschaften, die man nicht kaufen kann — nur vorbereiten und üben.
Tabletop-Exercise: Die Krisensimulation, die jeder KMU einmal im Jahr machen sollte
Eine Tabletop-Exercise ist eine strukturierte Trockenübung, bei der das Krisen-Team eine simulierte Krise am Tisch durchspielt — ohne echte Systeme zu nutzen. Dauer: 3-4 Stunden. Kosten intern: ein Tag. Nutzen: unbezahlbar.
- Szenario definieren. Beispiel: „Am Montagmorgen 7:15 Uhr bemerkt der Buchhalter, dass seine Excel-Dateien alle eine .encrypted-Endung haben. Das Active Directory ist nicht erreichbar. Ein Erpresserbrief liegt als Textdatei auf dem Desktop."
- Krisenstab einberufen. Alle Verantwortlichen (GF, IT-Leitung, DSB, Rechtsbeistand, Kommunikation) im Raum — echte Rollen, simulierte Lage.
- Erste 60 Minuten simulieren. Was passiert? Wer tut was? Welche Kanäle nutzen wir? Wer ruft den IT-Dienstleister an? Wer schreibt das erste Mitarbeiter-Statement?
- Zeitsprung: +4 Stunden. Der erste Großkunde ruft an: „Warum kann ich euch nicht erreichen?" Was sagt der GF? Wer informiert die anderen Kunden?
- Zeitsprung: +24 Stunden. Die Datenschutzbehörde fragt nach. Ein Regionalblatt hat vom Vorfall erfahren. Wie reagiert der Krisenstab? Welche Entscheidungen stehen an?
- Debriefing. 30 Minuten gemeinsam analysieren: Was hat funktioniert? Wo sind wir hängen geblieben? Welche Lücken im Plan?
- Lessons learned dokumentieren. Jede Übung liefert 5-10 konkrete Verbesserungspunkte. Priorisieren, umsetzen, nächstes Jahr erneut üben.
Wir empfehlen unseren Kunden, das einmal pro Jahr zu machen — idealerweise mit wechselnden Szenarien (Ransomware, Datenabfluss, DDoS, Supply-Chain-Angriff auf Dienstleister). Das Muster ist wichtiger als das Szenario.
Die 7 häufigsten Fehler in der IT-Krisenkommunikation
Aus Nachanalysen realer Vorfälle — jeder Punkt ein Fall, den wir gesehen oder begleitet haben.
- Zu langes Schweigen. „Wir wollten warten, bis wir alles wissen." 72 Stunden später hat sich der Vorfall bereits in Social Media verbreitet — mit Halbwahrheiten.
- Euphemismen statt Klartext. „Technische Anpassungen erforderlich" — Journalisten und IT-Kenner durchschauen das sofort, Vertrauen sinkt.
- Kommunikation über den kompromittierten Kanal. Firmen-Mail-Verteiler mit Krisenplan anschreiben — wobei der Angreifer alles mitliest.
- Mehrere Sprecher mit unterschiedlichen Aussagen. GF sagt „wir kontrollieren es", IT-Leitung sagt „wir wissen nicht, wie weit das geht". Kunden sind verwirrt.
- Falsche Zusagen unter Druck. „Spätestens Freitag läuft alles wieder." Es läuft nicht. Kunden merken sich das — jahrelang.
- Fehlende Dokumentation. Kein Protokoll der Entscheidungen, keine Zeitstempel, keine Namen. Behörden und Cyber-Versicherung brauchen beides.
- Keine externe Beratung. „Machen wir intern." Funktioniert bei Routine. Bei einer IT-Krise bedeutet das: GF, DSB und Kommunikationsleiter schlafen 48 Stunden nicht, treffen schlechte Entscheidungen und übersehen Meldepflichten.
Checkliste: Sind Sie kommunikativ krisenfest?
- Wir haben einen schriftlichen Krisenkommunikationsplan mit klaren Rollen.
- Alle Mitglieder des Krisenstabs kennen ihre Aufgabe und haben die Handynummern der anderen auswendig oder auf Papier.
- Wir haben einen Out-of-Band-Kanal etabliert (Signal-Gruppe, private Handys).
- Mustertexte für Mitarbeiter-Info, Kunden-Mail und Pressestatement liegen fertig in der Schublade.
- Unser IT-Dienstleister weiß, dass er im Ernstfall binnen 60 Minuten erreichbar sein muss — und wir haben das nachts geprüft.
- Wir haben einen Anwalt für IT-Recht / Datenschutz auf Abruf.
- Wir haben eine Cyber-Versicherung und wissen, welche Nummer wir im Ernstfall zuerst anrufen.
- Wir haben mindestens einmal eine Tabletop-Exercise durchgeführt.
- Unser Business Continuity Plan ist schriftlich, nicht im Kopf des IT-Leiters.
- Unsere Backups sind getrennt vom Hauptsystem und wurden im letzten Quartal erfolgreich wiederhergestellt.
- Die Geschäftsführung weiß, welche DSGVO- und NIS-2-Meldepflichten greifen.
Wer weniger als 8 von 11 Punkten mit „Ja” beantwortet, hat eine Lücke, die im Ernstfall richtig teuer wird. Das ist keine Drohung — das ist Erfahrung aus 15 begleiteten Vorfällen.
Die Verbindung zu NIS-2-Compliance und Datensicherheit
IT-Krisenkommunikation ist kein Insel-Thema. Sie greift tief in drei andere Bereiche ein, die wir bei hagel IT ebenfalls betreuen:
- NIS2 & IT-Compliance Hamburg — Meldefristen, Dokumentationspflichten, Incident-Response-Anforderungen gehören zum NIS-2-Paket. Für Hamburger Cybersecurity gelten seit Dezember 2025 verschärfte Anforderungen.
- Datensicherheit — Wer seine Datenbestände nicht kennt, kann keine Meldung zusammenstellen.
- Business Continuity / Disaster Recovery — Der technische Wiederherstellungsplan und der Kommunikationsplan sind Geschwister, keine Konkurrenten.
Wer diese vier Felder (Incident Response, Krisenkommunikation, Compliance, BCP/DR) zusammen denkt, hat ein Sicherheitskonzept. Wer nur eines davon hat, hat eine Illusion.
Fazit: Reden Sie, bevor Sie reden müssen
Die beste Krisenkommunikation ist die, die nicht improvisiert werden muss. Die Mustertexte liegen fertig. Der Krisenstab ist geübt. Die Handynummern sind bekannt. Die Behörden-Meldewege sind gespeichert. Das alles kostet einen Tag Vorbereitung — und spart Ihnen im Ernstfall drei Wochen Chaos und vielleicht Ihren Laden.
Wir helfen Hamburger KMU bei exakt dieser Vorbereitung. Keine Schublade voller Ordner, sondern ein schlankes, nutzbares Playbook — zugeschnitten auf Ihre Größe, Ihre Branche, Ihre Kunden. In vier Wochen steht’s. In vier Stunden üben wir es mit Ihrem Team.
Dann ist es egal, ob der Ransomware-Hinweis Montagmorgen um 6:42 Uhr kommt oder Donnerstagabend um 23:15 Uhr. Sie wissen, was zu tun ist.
Das Wichtigste in einem Satz:
IT-Krisenkommunikation ist die Fähigkeit, in den ersten 72 Stunden eines Cybervorfalls gleichzeitig Mitarbeiter zu beruhigen, Kunden zu halten, Behörden fristgerecht zu informieren und der Presse den Wind aus den Segeln zu nehmen — und das funktioniert nur mit Vorbereitung, nicht mit Improvisation.
Krisenkommunikations-Playbook für Ihr Unternehmen?
Wir bauen es in 4 Wochen: Mustertexte, Stakeholder-Matrix, Tabletop-Exercise. Reden Sie mit einem Hamburger IT-Systemhaus, das Cybervorfälle wirklich begleitet hat.
Erstgespräch buchen →
