Wenn PR-Leute im schnellen Internet zu langsam reagieren

Irgendwann passiert’s: Das m├╝hsam etablierte, gute Image bekommt einen Kratzer. Blo├č gut, dass es die anderen betrifft, m├Âgen Sie sich jetzt denken. So ist es eben nicht. Durch die Dynamik des Internets verbreiten sich Nachrichten rasend schnell.

Wenn PR- oder andere Verantwortliche zu langsam reagieren oder Schwierigkeiten mit der L├Âsung eines Problems haben, wie das nachfolgende Beispiel belegt, sollten Strukturen und Handlungsweisen in einem Unternehmen dringend ├╝berdacht werden.

In diesem Fall arbeite ich ohne Namensnennung. Nicht auszudenken, wenn es anders w├Ąre …

30. November 2010
gegen 16.30 Uhr entdeckt:
Auf der Website eines renommierten, weltweit agierenden Unternehmens aus der Hotelbranche stehen ├Âffentlich zug├Ąnglich Links, die u. a. W├Ârter, wie „sex, porn, girls, nude“ o. ├Ą. enthalten. Eine von mir herauskopierte Beispiel-URL belegt das (farbig gekennzeichnet).
Die PR-Abteilung wird telefonisch und per E-Mail von mir ├╝ber die Links informiert.


Hinter den Links k├Ânnten sich Webseiten verbergen, die eben genau das enthalten, was die o. g. W├Ârter andeuten. Sie k├Ânnten aber genauso gut auf Websites leiten, die Malware auf den Rechner l├Ądt. Nicht auszudenken, was die Schadprogramme anrichten k├Ânnen!

01. Dezember 2010
gegen 22.30 Uhr
Keine sichtbare Reaktion seitens des Unternehmens, auch jetzt noch sind Webseiten in mehreren Sprachen betroffen.

22.45 Uhr
Ich sende eine Anfrage an Experten. Wenige Minuten sp├Ąter erhalte ich die Best├Ątigung, dass es sich um gehackte Seiten handelt. Ein Fachmann beschreibt, was in etwa hier passiert ist.

Ein anderer Experte sendet einen Hinweis ├╝ber Twitter mit dem entsprechenden Hashtag, um den Empf├Ąnger so schneller aufmerksam zu machen.

23.00 Uhr
Ich erhalte einen Link, der auf einen ├Ąhnlichen Sachverhalt Bezug nimmt: http://www.google.com/support/. Wie bei der gehackten Website steht TYPO3 im Fokus der Diskussion.

02. Dezember 2010
8.00 Uhr
Der Twitterer wurde von amerikanischer Seite innerhalb von 15 Minuten kontaktiert („Wie erwartet haben die Amerikaner schnell geantwortet.“). Er empfiehlt, bei gro├čen Marken speziell aus den USA, immer Twitter als Kontaktmedium einzusetzen.

10.20 Uhr:
Die Webseiten sind noch immer online, die Manipulation ist nicht beseitigt. Das Skript (vermutlich) gibt immer neue Links aus. Ich bin schon sehr verwundert, dass sich niemand aus der deutschen Pressestelle (In M├╝nchen verantworten f├╝nf Ansprechpartner – ein Director Corporate Communications und vier PR-Manager – die Kommunikationsarbeit.) bei mir zur├╝ckmeldet, nachfragt o. ├Ą.

12.20 Uhr
Ich ergreife die Initiative und rufe die gleiche Dame in der Pressestelle an, der ich den Vorfall vor zwei Tagen gemeldet habe. Ich weise sie darauf hin, dass das Problem immernoch besteht. „Ja. Die Kollegen pr├╝fen das.“ Mehr hatte sie mir nicht zu sagen und auch keine Frage. Ein bisschen wenig, wenn man die Presse am Telefon hat ­čśë

15.40 Uhr
Feedback von der Kripo: Die untersuchten Links von gestern sind strafrechtlich nicht relevant, allerdings sind wie vermutet Schadprogramme aktiv. Au├čerdem ├Ąndern sich die Links andauernd.

Andere R├╝ckmeldungen betreffen das CMS: Anscheinend verwendet das betroffene Unternehmen eine alte TYPO3-Version, aktuell ist 4.4. Es k├Ânnte sich um eine Typo3/SQL-Injection handeln. F├╝r genaurere betrachtugnen m├╝sste man den Server untersuchen. Eine Mail an den Domainadmin ist unterwegs. Ich bekomme von vielen Seiten Feedback. Sieht so aus, als werde ich am Ende eine Dankes-Liste anf├╝gen ­čśë

18.12 Uhr
Die manipulierten Webseiten sind noch immer online! Immerhin habe ich erreicht, dass mir das Unternehmen auf Twitter folgt. Nun beziehe ich „Timely tweets, news, comments and updates from the world’s leading hotel company.“ Das Unternehmen m├╝sste eigentlich auf den Tweet „Website of the ‚world’s leading hotel company‘ hacked“ reagieren. (?)

03. Dezember 2010
10.00 Uhr, 20.25 Uhr
Die Webseiten mit den eingeschleusten Porno- und Sex-Links ist weiterhin online.

16.28 Uhr
Von mir befragte Sicherheitsfirma hat noch keine Antwort vom Admin der Domain.

Reaktion ├╝ber Twitter (gut aufgepasst;), man hat meine versteckte Botschaft erkannt: „Please feel free to DM us if you think there is something we should be aware of. Thanks!“ Habe den Sachverhalt per DM ├╝bermittelt.

04. Dezember 2010
15.00 Uhr
Still online!

05. Dezember 2010
11.45 Uhr
Webseiten weiterhin online und infiziert.

06. Dezember 2010
10.00 Uhr
Tag sechs „danach“: keine Reaktion des Domaininhabers erkennbar.

15 Uhr
Feedback via Twitter: „We are working to correct the situation.“

16.45 Uhr
Der Webmaster sieht keine Veranlassung, den Link zur infizierten Website auf der deutschen Presse-Seite zu entfernen.

17.40 Uhr: L├Âsung naht
R├╝ckruf der deutschen Pressestelle: Seite wird am Abend vom Netz genommen. Weiteres Feedback ggf. zu Hintergr├╝nden erhalte ich zeitnah.

+++
Der vorliegende Beitrag soll nicht ein Unternehmen an irgendeinen Pranger stellen (daher anonym), sondern vielmehr aufzeigen, wie eng PR und Technologie beinander liegen. Ich m├Âchte begr├╝nden, warum technische Belange als auch die Arbeit der PR-Leute gleicherma├čen Beachtung verdienen. Oder mit anderen Worten: Warum Unternehmen nicht am falschen Ende sparen und sich sozialen Netzwerken nicht verschlie├čen sollten:

Als Journalistin bin ich zur wahrhaften Unterrichtung der ├ľffentlichkeit verpflichtet. In diesem Falle beschreibe ich, was meine Leser interessiert. Das Thema Internet ist einerseits von allgemeinem Interesse, besonderere Aufmerksamkeit erlangt es auf einer Website, die sich mit Fragen rund um das E-Business besch├Ąftigt.

Auch wenn Journalisten ihre publizistischen Aufgaben, „erfolgreich Mitteilung m├Âglich machen„, nach bestem Wissen und Gewissen wahrnehmen, hei├čt das nicht, dass Vorkommnisse wie im Beispiel nicht auch anderweitig in die ├ľffentlichkeit gelangen – „Bad news are good news.“

Meine Recherchen mussten mich zwangsl├Ąufig zu Experten f├╝hren, da ich davon ausgehe, dass meine Leserinnen und Leser mehr erfahren wollen. Unweigerlich kommt es zu Fragestellungen, die dann auch in sozialen Netzwerken mit allen Konsequenzen aufgegriffen werden k├Ânnten, beispielsweise: Wie konnten die Links auf die Webseiten gelangen? Ob vielleicht Absicht dahintersteckt u. v. m. ? Dies f├╝hrt nat├╝rlich zu Spekulationen. Aus den Spekulationen werden wie bei der „stillen Post“ schnell Behauptungen. Ein Unternehmen sollte hierauf reagieren.

Wohin die Links f├╝hren und ob sie sogar strafrechtliche Relevanz haben, ist nur eine Seite des Problems. Vielmehr befindet sich das im Beispiel betroffene Unternehmen akut in Erkl├Ąrungsnot: Wieso dauert es so lange, die Seiten vor├╝bergehend vom Netz zu nehmen oder ├Ąhnliche Ma├čnahmen zur Schadensbegrenzung einzuleiten? Vielleicht gibt es nachvollziehbare Gr├╝nde, die das Unternehmen entlasten?

Internetnutzer informieren sich im Web, um sich ein Bild vom Unternehmen zu machen. Selbst wenn diese Informationen nicht ├╝berpr├╝ft werden, belasten sie dennoch das Image: Beispielsweise soll es in Hotels der Gruppe zu Problemen bei der Kreditkartenzahlung gekommen sein, beklagen sich Internetnutzer in Foren. Und Zeitungen melden Kreditkartenbetrug bei Zahlung in Hotels der Gruppe. Gibt es etwa Schlampereien bei der Sicherheit? Sowas heizt Spekulationen nat├╝rlich an. Soweit die das Image betreffende Betrachtung.

Die technische Seite d├╝rfte Ihnen und mir einiges abverlangen. Was ist im vorliegenden Fall der Grund f├╝r die Manipulation der Website, wie wurde es gemacht, wie sch├╝tzt sich das Unternehmen? Auf diese Fragen kann ich derzeit noch keine Antworten geben.

Das Beispiel l├Ąsst meine Leserschaft hoffentlich zu wichtigen Erkenntnisen gelangen:
1) Dass Presse- und ├ľffentlichkeitsarbeit in Unternehmen als ernstzunehmende Disziplin wahrgenommen werden muss. Meine Erfahrung zeigt: Nicht wenige Unternehmen setzen darauf, sich Ihr Image allein mit Anzeigen in der heilen Marketing-Welt einzukaufen.

Ein angekratztes Image zu revidieren kostet Zeit und Geld, schlie├če ich meinem Beitrag ├╝ber Issues Management. Denken Sie dar├╝ber nach.

2) Es gibt keine einhundertprozentige Sicherheit. Haben Sie alles N├Âtige unternommen, um Ihren Server, Ihr Netzwerk, Ihren PC sicher zu machen, beispielsweise durch regelm├Ą├čiges Einspielen von Updates? Sind Ihre Mitarbeiter ausreichend f├╝r Sicherheitsfragen sensiblilisiert? (Lesen Sie dazu ggf. den ├Ąlteren, aber noch immer aktuellen Beitrag „007 im Firmennetz„)

Wenn meine Recherchen weiter fortgeschritten sind, m├Âchte ich Sie hier ├╝ber weitere technische Details informieren. Derzeit stehe ich mit Firmen in Verbindung, die sich mit Sicherheitsanforderungen von Unternehmen besch├Ąftigen.

Tags: , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Bitte Einloggen , um einen Kommentar zu hinterlassen

Top