Ein organisierter Angriff auf die Unternehmensreputation kann jede Organisation treffen – selbst junge, noch recht unbekannte Firmen. In einer digitalen, transparenten Welt ist niemand vor Rufschädiger:innen geschützt. Während Kritiker:innen früher noch von Gatekeepern wie Journalist:innen abhängig waren, die Ihnen Gehör verschaffen mussten, reicht heutzutage lediglich ein Internetanschluss, um schwere Reputationsschäden anzurichten. Und die können langfristige wirtschaftliche Folgen haben. Vor diesem Hintergrund zeichnet sich zudem ein neuer Trend ab: Reputationskrisen gründen zum Teil nicht mehr auf berechtigter Kritik, sondern werden durch gezielte Angriffe ausgelöst. Dabei kommen unfaire Waffen wie Falschinformationen zum Einsatz – willkommen im Reputation Warfare!
Nahezu 90% aller Menschen weltweit schauen sich nur die erste Seite der Suchmaschinenergebnisse an, um einen Eindruck von einem Unternehmen zu erhalten.
Die Hälfte aller Unternehmen gibt an, dass sie bereits durch unbegründete Online-Bewertungen negativ beeinflusst oder von Trollen angegriffen wurde.
1 von 3 Unternehmen gibt an, dass negative Beiträge in sozialen Medien die größte Bedrohung für die Reputation darstellen.
87% der Führungskräfte stufen das Management von Reputationsrisiken als wichtiger ein als andere strategische Risiken.
Reputation Warfare ist ein Neologismus, der in Anlehnung an die militärische Begrifflichkeit „Information Warfare“ entstanden ist. Während es im Information Warfare darum geht, die Deutungshoheit zu einem spezifischen Thema durch die Verbreitung von Informationen zu gewinnen, geht es beim Reputation Warfare im Kern um eine Einflussnahme auf die Reputation des Angriffsziels. Diese kann durch gezielte Reputationsangriffe über die digitalen Medien vorgenommen werden. Dabei werden z.B. Desinformationen verbreitet oder Dark PR-Kampagnen gegen Unternehmen, Institutionen oder Privatpersonen initiiert – immer mit dem Ziel, den guten Ruf des Angriffsziels zu zerstören und damit substanzielle Werte zu gefährden.
Reputation Warfare steht aber nicht nur für gezielte Angriffe, sondern genauso für eine Reaktion auf diese. Wehrt sich das Angriffsziel gegen die Rufschädigungen – z.B. mit einem zielgerichteten Issue und Incident Management, kommt es zu einem Kampf um die eigene Reputation. Zusammengefasst beschreibt Reputation Warfare also den Kampf zwischen Unternehmen, Institutionen oder Privatpersonen und Angreifer:innen um die eigene Reputation.
Wohl jeder ist ihnen schon einmal begegnet: Social Media-Trolle. Im Internet bezeichnet man eine:n User:in als Troll, wenn er oder sie kritische oder abwertende Äußerungen verbreitet, mutwillig Diskussionen stört oder gezielte Provokation anstrebt. Während es vielen Internet-Trollen lediglich um den Spaß am Stören geht, gibt es mittlerweile auch professionelle und koordinierte Troll-Aktivitäten.
Strategisch ausgerichtete „Auftrags-Trolle“ verfolgen meist ökonomische oder politische Ziele mit der klaren Absicht, die Reputation des Angriffsziels zu schädigen. Im Web 4.0 kommen sogar ganze Troll-Armeen zum Einsatz, wenn beispielsweise ein:e Martteilnehmer:in eine sogenannte Trollfabrik dazu veranlasst, die Reputation der Konkurrent:innen zu zerstören. Um das zu erreichen, werden echte, gekaufte User:innen-Accounts damit beauftragt, gezielte Angriffe auf die digitale Reputation eines Zielobjekts zu verüben. Vorzugsweise nutzen die Trolle Kommunikationskanäle wie Facebook, Twitter & Co. sowie Foren und Blogs. Aber auch Bewertungsplattformen, Vergleichsportale und Fake-Websites gehören zu ihren Angriffswegen. Nicht selten enden organisierte Troll-Angriffe in einem Shitstorm, der die Reputation der betroffenen Organisation schwer beschädigen kann.
Bei dieser rufschädigenden Strategie kommen im Gegensatz zu Troll-Angriffen keine echten User:innen zum Einsatz, sondern künstlich generierte Social-Media-Konten mit maschineller Unterstützung. Diese sogenannten Social Bots treiben ihr Unwesen beispielsweise auf sozialen Plattformen und verbreiten dort rufschädigende Gerüchte. Der große Einfluss der Bots entsteht durch die immense Anzahl der aktiven Accounts sowie die rasante Posting-Frequenz. Innerhalb kürzester Zeit können die Bots unzählige rufschädigende Beiträge posten, diese gegenseitig liken und kommentieren und so eine enorme künstliche Reichweite generieren. Durch diese Überlegenheit sind sie in der Lage, die digitale Reputation eines Unternehmens in kürzester Zeit zu ruinieren. Werden menschliche Trolle mit technischen Social Media-Bots kombiniert, ergibt das eine besonders gefährliche Mischung – eine Strategie, die aktuell vermehrt im Reputation Warfare zum Einsatz kommt.
Zudem können Bots auch als automatisierte Schadprogramme eingesetzt werden. Diese werden mit böswilliger Absicht auf Zielgeräte übertragen und richten von dort aus Schaden an. Schließen sich infizierte Geräte zusammen, spricht man von einem sogenannten Botnet. Um der Reputation eines Unternehmens zu schädigen, kann diese Art der Malware in Unternehmensgeräte eingeschleust werden, um von dort aus Unwahrheiten beispielsweise über die eigene Unternehmens-Homepage zu verbreiten.
Im Rahmen von Reputation Warfare werden außerdem zunehmend sog. SEO-Angriffe verübt. Diese unlautere Strategie wird häufig im Wirtschaftswettbewerb gegen Konkurrent:innen verwendet, da sie sich schnell und unkompliziert umsetzen lässt. Alle Branchen sind von negativen SEO-Angriffen betroffen, besonders jedoch die E-Commerce-Branche. Das Ziel eines solchen SEO-Angriffs ist es, das Suchmaschinen Ranking der Website eines:r Wettbewerber:in zu sabotieren. Darunter leidet im Umkehrschluss auch die digitale Reputation. Im äußersten Fall kann ein negativer SEO-Angriff dazu führen, dass die angegriffene Seite aus den Suchergebnissen ausgeschlossen wird.
Parallel zu der Schädigung des Rankings werden auch gerne negative Fake-Reviews über die betroffene Website gestreut, um die Reputation zusätzlich zu beeinträchtigen und das Vertrauen in das angegriffene Unternehmen zu schwächen.
Ein sogenannter DDoS-Angriff zielt darauf ab, eine Webseite während einer kurzen Zeitspanne mit digitalen Anfragen zu überfluten. Im weiteren Verlauf kommt es dann zu einer Überlastung, worauf dann ein technischer Absturz folgt. DDoS steht dabei für Distributed Denial of Service oder abgekürzt für Denial of Service. Solche Angriffe spielen sich ebenfalls häufig im Konkurrenzumfeld ab, um Wettbewerber:innen zu schaden. Konsequenz einer solchen Attacke ist, dass die Website des Angriffsziels zeitweise nicht erreichbar ist. Das beeinträchtigt natürlich das direkte Geschäft.
Aber auch die Reputation kann einen großen Schaden davontragen. Die Domain ist bekanntlich die digitale Visitenkarte eines Unternehmens. Wird sie lahmgelegt, leidet auch die digitale Reputation. In der Zeit, die das betroffene Unternehmen zur Kenntnisnahme und Reaktion braucht, ist der Schaden meist bereits vollständig angerichtet. Zudem signalisieren erfolgreiche DDos-Angriffe Schwachstellen in der IT-Sicherheit des Unternehmens – ein Umstand, der im heutigen Zeitalter ebenfalls negativ auf die Reputation einzahlt.
Unter einer Desinformationskampagne versteht man einen gezielten, organisierten Informationsangriff auf ein Unternehmen, eine Institution oder eine Einzelperson. Sie dient dem Zweck, eine Vielzahl von nachweislich falschen oder irreführenden Informationen (Desinformationen) zu veröffentlichen. Im Kontext von Reputation Warfare ist das Ziel solcher Kampagnen, das Image von Produkten oder Personen zu schaden oder die Reputation eines Unternehmens zu zerstören. Ein Angriff erfolgt meist über Social Media, da dort die schädigenden Inhalte schnell und unkompliziert gestreut und weiterverbreitet werden können. Algorithmen, Social Bots oder Künstliche Intelligenz bilden dabei die technologische Grundlage für die rasche Verbreitung von Desinformationen.
Desinformationskampagnen werden zunehmend auch von Deepfakes, also manipulierten Bild-, Ton- oder Videoinhalten, begleitet. Diese Form des Angriffs zielt zumeist auf reelle Personen einer Organisation ab, wie beispielsweise den/die CEO. Auf diese Weise werden Aussagen verfälscht und Desinformationen als tatsächliche Äußerung gestreut. Die Folgen sind schwerwiegend: Das Vertrauen in die betroffene Person sinkt, was wiederum negativen Einfluss auf die Reputation der Organisation ausübt.
Auf kurze oder lange Sicht werden Desinformationskampagnen in Reputation Warfare dazu eingesetzt, die Reputation, das Image und das Vertrauen in das Zielobjekt nachhaltig zu schädigen – selbst wenn sich die genutzten Inhalte im Nachhinein als falsch erweisen. Außerdem kann solch ein Angriff dazu führen, dass die Grenzen zwischen wahren und falschen Informationen über das betroffene Unternehmen oder die betroffene Person verwischen. So werden beispielsweise legitime Informationsquellen imitiert, sodass es Außenstehenden schwerfällt, Wahrheit von Lüge zu unterscheiden. Schlussendlich ist die Außenwahrnehmung möglicherweise so manipuliert, dass schwere Reputationsschäden die Folge sind. Die Krux an der Geschichte: Aufgrund psychologischer Effekte bleiben Stakeholdern, Desinformationen über ein Unternehmen meist stärker im Gedächtnis als eine eventuelle Richtigstellung – wenn diese die Stakeholder überhaupt erreicht.
Ein Reputationsangriff kann ein Unternehmen jederzeit treffen. Deshalb ist es wichtig, sich im Vorhinein zu rüsten. Eine Organisation sollte sich unbedingt der Gefahren und Folgen bewusst sein, die mit einem digitalen Angriff einhergehen können.
Zudem gibt es einige Methoden, welche die Unternehmensreputation proaktiv schützen und sich im Angriffsfall zur Verteidigung eignen:
Ein automatisiertes Monitoring kann öffentliche Informationsströme rund um die Uhr überwachen. Dabei gibt es verschiedene Monitoring-Arten. Ein Social Media-Monitoring trackt beispielsweise die Unternehmenskanäle auf sozialen Plattformen und schlägt Alarm, wenn sich kritische Inhalte auf den Profilen verbreiten. Ein Fake News-Monitoring hingegen spürt Desinformationen auf und hilft, schnell darauf zu reagieren. In jedem Fall unterstützt die Monitoring-Methode Unternehmen, ihr digitales Umfeld im Auge zu behalten, sodass Mitarbeitende auf kritische Ereignisse schnell reagieren können.
Cybersicherheit sollte eine der höchsten Prioritäten im Unternehmen sein. Firewalls installieren, Expert:innen für Internetsicherheit einstellen und natürlich Antivirus-Software installieren sind Maßnahmen, die präventiv getroffen werden können. Wichtig ist jedoch auch, die Cybersicherheit kontinuierlich den neusten Standards anzupassen, um sich auch vor innovativen Angriffen schützen zu können. Es gibt zwar keine absolut zuverlässige Methode, um sich vor Cyberangriffen zu schützen, aber Unternehmen können einiges tun, um Risiken zu vermindern und Schäden im Ernstfall abzumildern.
Ein digitales Krisenhandbuch wird dann wichtig, wenn es tatsächlich zu einem Unternehmensangriff kommt. In diesem Dokument werden alle wichtigen Abläufe, Zuständigkeiten, Tools und Maßnahmen abgelegt, um im Ernstfall zeitnah reagieren zu können. Zusätzlich sollten in regelmäßigen Abständen Krisentrainings durchgeführt werden, die zum einen den Umgang mit dem Krisenhandbuch schulen und zum anderen eine koordinierte, schnelle Unternehmensreaktion im Angriffsfall fördern. So können Trainings Erfahrungswerte und Routine generieren, um mehr Sicherheit in einer Ausnahmesituation zu ermöglichen.
Ist der Ernstfall eingetreten und Ihr Unternehmen ist akut von einem Reputationsangriff betroffen, können Kraftmultiplikatoren bei der Verteidigung eine große Hilfe sein. Vorhandene Referenzen, die über den Geschäfts- oder Unternehmenswert Aufschluss geben, wie beispielsweise Auszeichnungen, Akkreditierungen oder Anerkennungen, können argumentative Kraft bieten. Aber auch Wirtschaftspartner:innen, bemerkenswerte Leistungen in der Vergangenheit oder besonders zufriedene Kund:innen können herangezogen werden, um die angegriffene Reputation wieder zu stärken. Auch externe Berater:innen, die über Expertise und Erfahrung verfügen, können bei einem Reputationsangriff die Front verstärken und fachkundige Unterstützung bieten.
Schlussendlich ist kein Unternehmen lückenlos geschützt vor Reputation Warfare. Und womöglich können digitale Angreifer:innen auch niemals vollständig besiegt werden, denn der Kampf um die digitale Reputation ist eine fortwährende Anstrengung. Wenn jedoch das unternehmerische Bewusstsein für Reputation Warfare hoch ist, zeitgemäße Werkzeuge eingesetzt werden und eine Strategie für den Ernstfall vorhanden ist, kann der gute Ruf mit hoher Erfolgsaussicht verteidigt werden.
Sie brauchen Unterstützung bei Ihrem Krisenmanagement? Wir helfen Ihnen gerne! Nehmen Sie jetzt Kontakt zu unseren Expert:innen auf und lassen Sie sich beraten!