Wenn PR-Leute im schnellen Internet zu langsam reagieren

Irgendwann passiert’s: Das m√ľhsam etablierte, gute Image bekommt einen Kratzer. Blo√ü gut, dass es die anderen betrifft, m√∂gen Sie sich jetzt denken. So ist es eben nicht. Durch die Dynamik des Internets verbreiten sich Nachrichten rasend schnell.

Wenn PR- oder andere Verantwortliche zu langsam reagieren oder Schwierigkeiten mit der L√∂sung eines Problems haben, wie das nachfolgende Beispiel belegt, sollten Strukturen und Handlungsweisen in einem Unternehmen dringend √ľberdacht werden.

In diesem Fall arbeite ich ohne Namensnennung. Nicht auszudenken, wenn es anders w√§re …

30. November 2010
gegen 16.30 Uhr entdeckt:
Auf der Website eines renommierten, weltweit agierenden Unternehmens aus der Hotelbranche stehen √∂ffentlich zug√§nglich Links, die u. a. W√∂rter, wie „sex, porn, girls, nude“ o. √§. enthalten. Eine von mir herauskopierte Beispiel-URL belegt das (farbig gekennzeichnet).
Die PR-Abteilung wird telefonisch und per E-Mail von mir √ľber die Links informiert.


Hinter den Links könnten sich Webseiten verbergen, die eben genau das enthalten, was die o. g. Wörter andeuten. Sie könnten aber genauso gut auf Websites leiten, die Malware auf den Rechner lädt. Nicht auszudenken, was die Schadprogramme anrichten können!

01. Dezember 2010
gegen 22.30 Uhr
Keine sichtbare Reaktion seitens des Unternehmens, auch jetzt noch sind Webseiten in mehreren Sprachen betroffen.

22.45 Uhr
Ich sende eine Anfrage an Experten. Wenige Minuten später erhalte ich die Bestätigung, dass es sich um gehackte Seiten handelt. Ein Fachmann beschreibt, was in etwa hier passiert ist.

Ein anderer Experte sendet einen Hinweis √ľber Twitter mit dem entsprechenden Hashtag, um den Empf√§nger so schneller aufmerksam zu machen.

23.00 Uhr
Ich erhalte einen Link, der auf einen ähnlichen Sachverhalt Bezug nimmt: http://www.google.com/support/. Wie bei der gehackten Website steht TYPO3 im Fokus der Diskussion.

02. Dezember 2010
8.00 Uhr
Der Twitterer wurde von amerikanischer Seite innerhalb von 15 Minuten kontaktiert („Wie erwartet haben die Amerikaner schnell geantwortet.“). Er empfiehlt, bei gro√üen Marken speziell aus den USA, immer Twitter als Kontaktmedium einzusetzen.

10.20 Uhr:
Die Webseiten sind noch immer online, die Manipulation ist nicht beseitigt. Das Skript (vermutlich) gibt immer neue Links aus. Ich bin schon sehr verwundert, dass sich niemand aus der deutschen Pressestelle (In M√ľnchen verantworten f√ľnf Ansprechpartner – ein Director Corporate Communications und vier PR-Manager – die Kommunikationsarbeit.) bei mir zur√ľckmeldet, nachfragt o. √§.

12.20 Uhr
Ich ergreife die Initiative und rufe die gleiche Dame in der Pressestelle an, der ich den Vorfall vor zwei Tagen gemeldet habe. Ich weise sie darauf hin, dass das Problem immernoch besteht. „Ja. Die Kollegen pr√ľfen das.“ Mehr hatte sie mir nicht zu sagen und auch keine Frage. Ein bisschen wenig, wenn man die Presse am Telefon hat ūüėČ

15.40 Uhr
Feedback von der Kripo: Die untersuchten Links von gestern sind strafrechtlich nicht relevant, allerdings sind wie vermutet Schadprogramme aktiv. Außerdem ändern sich die Links andauernd.

Andere R√ľckmeldungen betreffen das CMS: Anscheinend verwendet das betroffene Unternehmen eine alte TYPO3-Version, aktuell ist 4.4. Es k√∂nnte sich um eine Typo3/SQL-Injection handeln. F√ľr genaurere betrachtugnen m√ľsste man den Server untersuchen. Eine Mail an den Domainadmin ist unterwegs. Ich bekomme von vielen Seiten Feedback. Sieht so aus, als werde ich am Ende eine Dankes-Liste anf√ľgen ūüėČ

18.12 Uhr
Die manipulierten Webseiten sind noch immer online! Immerhin habe ich erreicht, dass mir das Unternehmen auf Twitter folgt. Nun beziehe ich „Timely tweets, news, comments and updates from the world’s leading hotel company.“ Das Unternehmen m√ľsste eigentlich auf den Tweet „Website of the ‚world’s leading hotel company‘ hacked“ reagieren. (?)

03. Dezember 2010
10.00 Uhr, 20.25 Uhr
Die Webseiten mit den eingeschleusten Porno- und Sex-Links ist weiterhin online.

16.28 Uhr
Von mir befragte Sicherheitsfirma hat noch keine Antwort vom Admin der Domain.

Reaktion √ľber Twitter (gut aufgepasst;), man hat meine versteckte Botschaft erkannt: „Please feel free to DM us if you think there is something we should be aware of. Thanks!“ Habe den Sachverhalt per DM √ľbermittelt.

04. Dezember 2010
15.00 Uhr
Still online!

05. Dezember 2010
11.45 Uhr
Webseiten weiterhin online und infiziert.

06. Dezember 2010
10.00 Uhr
Tag sechs „danach“: keine Reaktion des Domaininhabers erkennbar.

15 Uhr
Feedback via Twitter: „We are working to correct the situation.“

16.45 Uhr
Der Webmaster sieht keine Veranlassung, den Link zur infizierten Website auf der deutschen Presse-Seite zu entfernen.

17.40 Uhr: Lösung naht
R√ľckruf der deutschen Pressestelle: Seite wird am Abend vom Netz genommen. Weiteres Feedback ggf. zu Hintergr√ľnden erhalte ich zeitnah.

+++
Der vorliegende Beitrag soll nicht ein Unternehmen an irgendeinen Pranger stellen (daher anonym), sondern vielmehr aufzeigen, wie eng PR und Technologie beinander liegen. Ich m√∂chte begr√ľnden, warum technische Belange als auch die Arbeit der PR-Leute gleicherma√üen Beachtung verdienen. Oder mit anderen Worten: Warum Unternehmen nicht am falschen Ende sparen und sich sozialen Netzwerken nicht verschlie√üen sollten:

Als Journalistin bin ich zur wahrhaften Unterrichtung der √Ėffentlichkeit verpflichtet. In diesem Falle beschreibe ich, was meine Leser interessiert. Das Thema Internet ist einerseits von allgemeinem Interesse, besonderere Aufmerksamkeit erlangt es auf einer Website, die sich mit Fragen rund um das E-Business besch√§ftigt.

Auch wenn Journalisten ihre publizistischen Aufgaben, „erfolgreich Mitteilung m√∂glich machen„, nach bestem Wissen und Gewissen wahrnehmen, hei√üt das nicht, dass Vorkommnisse wie im Beispiel nicht auch anderweitig in die √Ėffentlichkeit gelangen – „Bad news are good news.“

Meine Recherchen mussten mich zwangsl√§ufig zu Experten f√ľhren, da ich davon ausgehe, dass meine Leserinnen und Leser mehr erfahren wollen. Unweigerlich kommt es zu Fragestellungen, die dann auch in sozialen Netzwerken mit allen Konsequenzen aufgegriffen werden k√∂nnten, beispielsweise: Wie konnten die Links auf die Webseiten gelangen? Ob vielleicht Absicht dahintersteckt u. v. m. ? Dies f√ľhrt nat√ľrlich zu Spekulationen. Aus den Spekulationen werden wie bei der „stillen Post“ schnell Behauptungen. Ein Unternehmen sollte hierauf reagieren.

Wohin die Links f√ľhren und ob sie sogar strafrechtliche Relevanz haben, ist nur eine Seite des Problems. Vielmehr befindet sich das im Beispiel betroffene Unternehmen akut in Erkl√§rungsnot: Wieso dauert es so lange, die Seiten vor√ľbergehend vom Netz zu nehmen oder √§hnliche Ma√ünahmen zur Schadensbegrenzung einzuleiten? Vielleicht gibt es nachvollziehbare Gr√ľnde, die das Unternehmen entlasten?

Internetnutzer informieren sich im Web, um sich ein Bild vom Unternehmen zu machen. Selbst wenn diese Informationen nicht √ľberpr√ľft werden, belasten sie dennoch das Image: Beispielsweise soll es in Hotels der Gruppe zu Problemen bei der Kreditkartenzahlung gekommen sein, beklagen sich Internetnutzer in Foren. Und Zeitungen melden Kreditkartenbetrug bei Zahlung in Hotels der Gruppe. Gibt es etwa Schlampereien bei der Sicherheit? Sowas heizt Spekulationen nat√ľrlich an. Soweit die das Image betreffende Betrachtung.

Die technische Seite d√ľrfte Ihnen und mir einiges abverlangen. Was ist im vorliegenden Fall der Grund f√ľr die Manipulation der Website, wie wurde es gemacht, wie sch√ľtzt sich das Unternehmen? Auf diese Fragen kann ich derzeit noch keine Antworten geben.

Das Beispiel lässt meine Leserschaft hoffentlich zu wichtigen Erkenntnisen gelangen:
1) Dass Presse- und √Ėffentlichkeitsarbeit in Unternehmen als ernstzunehmende Disziplin wahrgenommen werden muss. Meine Erfahrung zeigt: Nicht wenige Unternehmen setzen darauf, sich Ihr Image allein mit Anzeigen in der heilen Marketing-Welt einzukaufen.

Ein angekratztes Image zu revidieren kostet Zeit und Geld, schlie√üe ich meinem Beitrag √ľber Issues Management. Denken Sie dar√ľber nach.

2) Es gibt keine einhundertprozentige Sicherheit. Haben Sie alles N√∂tige unternommen, um Ihren Server, Ihr Netzwerk, Ihren PC sicher zu machen, beispielsweise durch regelm√§√üiges Einspielen von Updates? Sind Ihre Mitarbeiter ausreichend f√ľr Sicherheitsfragen sensiblilisiert? (Lesen Sie dazu ggf. den √§lteren, aber noch immer aktuellen Beitrag „007 im Firmennetz„)

Wenn meine Recherchen weiter fortgeschritten sind, m√∂chte ich Sie hier √ľber weitere technische Details informieren. Derzeit stehe ich mit Firmen in Verbindung, die sich mit Sicherheitsanforderungen von Unternehmen besch√§ftigen.

Tags: , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top