Wie viele Unternehmen in Deutschland tatsächlich Opfer einer Erpressung werden, kann nicht sicher bestimmt werden, da viele Beteiligte dies nicht publik machen. Hinzu kommt eine hohe Dunkelziffer, da der geforderte Betrag teilweise ohne das Einschalten von außenstehenden Personen gezahlt wird. Um in einer solchen Extremsituation gut vorbereitet zu sein, sollten Unternehmer die Qualität ihres Krisenmanagements hinterfragen. Eine Erpressung ist eine klassische Bedrohung von außen, für die ein vorab definierter interner Krisenstab mit Entscheidern und gegebenenfalls externen Beratern mit Krisenkompetenz nötig ist. Je nach Größe und Struktur des Unternehmens sollten diese Hinterfragungen bereits im Vorfeld einer Bedrohung ansetzen. Für Konzerne selbstverständlich, werden mittelständische Unternehmen in einer entsprechenden Situation von den Ereignissen häufig überrannt, da zuvor keine Auseinandersetzung mit einem solchen Szenario stattfand.
Gefahr für den Mittelstand
Mittelständische Firmen gehen oftmals davon aus, dass Erpressung keine oder eine unwahrscheinliche Gefährdung für sie darstellt. In der Realität ist jedoch jedes Unternehmen potenziell gefährdet. Der Akt der Erpressung und ein potenzielles Ausspionieren seitens des Erpressers gehen im Vorfeld leichter vonstatten, wenn es sich nicht um einen weltweit agierenden Konzern, sondern beispielsweise um einen kleinen Familienbetrieb ohne Sicherheitseinrichtungen und die dazugehörigen -strukturen handelt. Auch die Wahrscheinlichkeit, tatsächlich an das geforderte Geld zu gelangen, scheint für Erpresser auf den ersten Blick höher zu sein. Viele mittelständische Firmen verfügen weder über einen Basiskrisenplan mit benannten Krisenstabsvertretern, definierten Szenarien, einer internen sowie externen Krisenkommunikation noch zu Kontakten zu ausgewiesenen Spezialisten, um derlei Ausnahmesituation abseits vom Firmenalltag bewältigen zu können.
Im Ernstfall
Sieht sich ein Unternehmen einer Erpressung ausgesetzt, muss es einen klar geregelten Ablauf geben. Zunächst sollten interne Prozesse definiert werden. Kommt beispielsweise ein Erpresserschreiben gemeinsam mit weiterer Post an, sollte der betroffene Mitarbeiter wissen, wen er informieren soll und welche Schritte folgen müssen. Neben einem bereits geforderten Krisenplan bedarf es auch einer entsprechenden Schulung von Mitarbeitern und Krisenstabsmitgliedern. Krisenstabsmitglieder sollten einmal pro Jahr eine fiktive Krisenlage durchspielen. Hierbei kann ein externer Experte hinzugezogen werden. Wenn jeder Beteiligte weiß, welche Aufgabe er im Notfall hat, werden Unsicherheit und damit einhergehend auch die Gefahr eines Entscheidungsvakuums in einer realen Krise minimiert.
Im Anschluss an die internen Prozesse kommt der zuvor definierte Krisenstab zusammen, um eine erste interne Lagebewertung vorzunehmen. Im ersten Schritt prüft der Krisenstab, inwieweit ein mögliches Erpresserschreiben ernst zu nehmen ist und bestimmt gemeinsam mit externen Beratern sowie gegebenenfalls mit der Polizei, wie die nächsten Schritte aussehen. Relevante Fragestellungen In der Erstbewertung lauten: Wie wahrscheinlich ist es, dass die angedrohten Konsequenzen eintreten? Wie ernsthaft erscheint die Absicht, jemandem Schaden zuzufügen? Wie groß ist der Imageschaden, wenn die Öffentlichkeit von der Erpressung erfährt? Entscheidend ist in dieser Phase, welche oft von Zeitdruck, unklarer Faktenlage und unter Umständen auch von Mediendruck geprägt ist, die richtige Strategie festzulegen und daraus Maßnahmen abzuleiten. Ziel jedes erfolgreichen Krisenmanagements ist es, nicht nur zu reagieren, sondern zu agieren, um die Lage kontrollieren zu können. In die Vorgehensweise bei Krisen sollten sogenannte Wiederanlaufstrategien integriert werden, um möglichst schnell wieder in den Normalbetrieb übergehen zu können.
Auch Notfälle wie zum Beispiel ein Brand oder der Diebstahl einer Spezialmaschine aus der Fertigung können für ein Unternehmen unter Umständen existenzbedrohend sein. Eine Unterstützung können Beratungsfirm bieten, die auf die Analyse von Gefahren, das Erkennen von Schwachstellen und das Erstellen von individuellen Sicherheitskonzepten und Krisenplänen sowie deren Umsetzung spezialisiert sind.
Foto: iStock/StockFinland
Weitere Informationen: www.seccon-group.de