![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2019\/09\/19084647\/Kaspersky-speaking.jpg\")
<\/p>\nAn einen Tag der vergangenen Jahre kann ich mich noch erinnern, als w\u00e4re es gestern gewesen. Unser CEO rief mich in sein B\u00fcro und bat mich darum, mein Smartphone und meinen Laptop auf seinem Schreibtisch abzulegen.<\/p>\n
\u201eWir wurden gehackt\u201c, sagte er unverbl\u00fcmt. \u201eNoch befinden wir uns in der Untersuchungsphase, doch fest steht, dass ein aktiver, hoch entwickelter, staatlich organisierter Angreifer in unserem Perimeter sein Unwesen treibt.\u201c<\/p>\n
<\/p>\n
Um ehrlich zu sein, traf uns diese Nachricht nicht v\u00f6llig unerwartet. Unsere Spezialisten hatten sich damals bereits seit geraumer Zeit mit den Sicherheitsl\u00fccken einiger Kunden befasst, und gerade wir als Cybersecurity-Unternehmen waren (und sind) ein gern gew\u00e4hltes Zielobjekt. Dennoch handelte es sich in diesem Fall um eine relativ unangenehme \u00dcberraschung: Denn irgendjemand war in die Cyberabwehr eines Informationssicherheitsunternehmens eingedrungen. (Mehr dazu erfahren Sie \u00fcbrigens hier<\/a>.) Heute m\u00f6chte ich \u00fcber eine der wichtigsten Fragen sprechen, die wir uns zu diesem Zeitpunkt umgehend gestellt haben: \u201eWie teilen wir den Vorfall der \u00d6ffentlichkeit mit?\u201c<\/p>\n Unsere f\u00fcnf Phasen der Abfindung: Verleugnung, Wut, Verhandlung, Depression und Akzeptanz<\/strong><\/p>\n Vor der DSGVO konnte ein jedes Unternehmen tats\u00e4chlich selbst entscheiden, ob es einen solchen Vorfall \u00f6ffentlich kommunizieren oder lieber unter den Teppich kehren wollte. Letzteres war selbstverst\u00e4ndlich keine Option f\u00fcr Kaspersky, ein Cybersicherheitsunternehmen, das f\u00fcr eine verantwortungsvolle Transparenz wirbt. Dar\u00fcber waren wir uns in der gesamten C-Suite einig und begannen, uns auf eine \u00f6ffentliche Bekanntgabe vorzubereiten, ganz nach dem Motto: volle Kraft voraus!<\/p>\n Diese Entscheidung war zweifellos die richtige; zumal wir damals schon die stetig zunehmende geopolitische Kluft auf dem Radar hatten und uns dar\u00fcber im Klaren waren, dass die \u201eriesigen M\u00e4chte\u201c hinter dem Cyberangriff, eine solche Verletzung definitiv gegen uns verwenden w\u00fcrden \u2013 die Frage war lediglich: Wie und Wann? Durch die proaktive Mitteilung des Vorfalls konnten wir ihnen also nicht nur diese M\u00f6glichkeit nehmen, sondern den Vorfall dar\u00fcber hinaus zu unseren Gunsten nutzen.<\/p>\n Es gibt zwei Arten von Unternehmen \u2013 diejenigen, die gehackt wurden, und diejenigen, die nicht einmal wissen, dass sie gehackt wurden. Im ersten Fall ist das Paradigma simpel: Ein Unternehmen sollte einen Versto\u00df niemals vor der \u00d6ffentlichkeit verbergen. Denn auf diese Weise gef\u00e4hrdet man lediglich die Cybersicherheit von Kunden und Partnern.<\/p>\n