Microsoft Internet Explorer: Sicherheitslücke auch in der Krisenkommunikation

Microsoft Internet Explorer Sicherheitslücke trifft auf schwache Krisenkommunikation

Um 20.00 Uhr – zur besten Primetime im TV – informierte die Tagesschau am 18.09.2012 die Bevölkerung über die Sicherheitslücke im Microsoft Internet Explorer in einem über eine Minute dauernden Beitrag. Jeder, der das Internet nutzt, hörte natürlich aufmerksam zu. Denn schließlich sind laut dem Bundesamt für Informationssicherheit (BSI) alle IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Diese Sicherheitslücke wird nicht nur bereits für gezielte Angriffe genutzt, sondern der Angriffscode ist im Internet auch frei verfügbar, so dass mit einer breitflächigen Ausnutzung zu rechnen ist.

Angesichts dieser Meldung mutet die Krisenkommunikation – und somit das Krisenmanagement – von Microsoft mehr als verwunderlich an. Denn im Tagesschau-Beitrag äußerst sich der Microsoft-Pressesprecher Thomas Baumgärtner wie folgt: „Wir hoffen, dass wir kurzfristig mit einer Lösung kommen können …das aktuelle Bedrohungspotenzial dermaßen gering ist und es nur vereinzelte Angriffe gab…“ So sieht keine gute Krisen-PR aus.

Krisenmanagement und Krisenkommunikation: Lernen Sie aus den Fehlern von Microsoft

Krisenkommunikations-Fehler Nr. 1: „Wir hoffen…“

Worte der Hoffnung gehören in keine Krisenkommunikation. Ebenso wenig Aussagen wie „Wir bemühen uns…“ oder „Wir sind zuversichtlich…“ oder „Wir sind optimistisch…“, die dem Kunden nun wirklich keine Handlungsstärke des Unternehmens beweisen. Nehmen Sie jedes Problem ernst und kommunizieren Sie dies auch „Wir haben bereits ein Team von IT-Spezialisten zusammengestellt, deren Ziel es ist, die Sicherheitslücke zu schließen.“

Krisenkommunikations-Fehler Nr. 2: „…wir kurzfristig zu einer Lösung kommen können“

Diese Aussage klingt auch wenig überzeugend. Zusätzlich wird ein Begriff verwendet, der zeitlich dehnbar ist: „kurzfristig“. Sprechen Sie sich mit dem Krisenteam ab. Sollten keine zeitlichen Zusagen machbar sein, demonstrieren Sie dennoch Ihre Kompetenz „Wir arbeiten rund um die Uhr an der Lösung – und werden all unsere Kunden sofort über diese informieren.“

Krisenkommunikations-Fehler Nr. 3: „…das aktuelle Bedrohungspotenzial dermaßen gering ist…“

Das Problem bzw. die Sicherheitslücke nicht ernst zu nehmen, gar herunterzuspielen, minimiert das Vertrauen der Kunden. Denn diese werden verständlicherweise eher den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) glauben schenken, das allen Nutzern des Internet Explorers rät, so lange bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat, einen alternativen Browser zu verwenden. Zeigen Sie in solchen Fällen Stärke „Obwohl wir das Bedrohungspotenzial als gering einschätzen, möchten wir natürlich, dass keiner unserer Kunden einem Angriff ausgesetzt ist. Wir schließen uns deshalb der Empfehlung des BSI an. Und versprechen die Sicherheitslücke schnellstmöglich zu schließen, damit Sie wie gewohnt mit dem Internet Explorer ins Netz können.“