Storytelling ganz ehrlich: In der NZZ habe ich heute Morgen eine schöne Geschichte gelesen, wie ein mittelständisches Handelsunternehmen für Bürobedarfsartikel aus der Schweiz durch den kleinen Fehler eines Mitarbeiter in die Fänge eines Hackers gekommen und damit an den Rand der Existenz geraten ist.
Auslöser der Malaise war wohl, dass der Hacker sich in die Kommunikation mit einem echten Kunden zwischenschalten konnte und wegen eines erhöhten Sicherheitsprofils nun eine entsprechende Zertifizierung benötige, um die verschickte Datei öffnen zu können. Der Mitarbeiter klickte diesen Link an und so war dem Virus die Tür ins Unternehmensnetzwerk geöffnet.
Dieser Vorgang blieb zunächst unbeachtet, bis später (es war an einem Donnerstag Abend) erste Unregelmäßigkeiten im IT-System auftraten. Als die Mitarbeiter am Freitag morgen eintrafen, ist der Zugang zum Intranet versperrt, kein Server ist mehr sichtbar, die Arbeit bleibt liegen.
Eine Lösegeldforderung geht ein, der Hacker will Bitcoins im Wert von umgerechnet 350.000 Franken. Eigentlich eine Summe, die das Unternehmen zahlen könnte, aber soll man vor dem Hacker einknicken? Der Geschäftsführer entscheidet, den Kampf gegen den Hacker aufzunehmen.
Die Unternehmensleitung informiert die Meldestelle und beauftragt ein Unternehmen, das auf Cybercrime-Attacken spezialisiert ist. Am Nachmittag werden Kunden und Lieferanten über die Störung informiert, Kunden werden gebeten, ihre Bestellungen zunächst über Telefon, Fax und frisch eingerichtete Mail-Adressen zu verschicken. 20 Laptops werden gekauft, eine neue Website mit neuen Mail-Adressen aufgebaut, auf diese Weise werden Kommunikationsmöglichkeiten geschaffen, die vom Virus nicht betroffen sind.
Das ganze Wochenende wird hindurch gearbeitet. Die Schadensbilanz ist enorm hoch, das Virus hat sich überall verbreitet, alle Datenbanken sind infiziert, trotzdem muss der Betrieb aufrecht erhalten werden, muss es möglich sein, Bestellungen abzuwickeln, damit keine Kunden verloren gehen.
Am Montag morgen fangen Mitarbeiter an, jeden einzelnen Kunden anzurufen und die Bestellungen aufzunehmen. Alle Abläufe müssen wie in der Zeit vor der Automatisierung erledigt werden. Es klappt, wenn auch mit weiteren Hindernissen. So wird der Massenversand der neuen E-Mails wegen eines veralteten Zertifikats als Spam gewertet, daher müssen die E-Mails einzeln verschickt werden.
Glücklicherweise können die IT-Spezialisten eine Lücke entdecken, über die ein Teil der Daten wiederhergestellt werden kann, ein anderer Teil der Daten für eine wichtige Anwendung kommt von einer externen Festplatte. Nach und nach wird das IT-System re-konstruiert und die einzelnen Computer wieder angehängt. Nach drei Wochen kann das Unternehmen den Normalbetrieb wieder aufnehmen.
Viele Unternehmen, die in eine solche Bredouille geraten, würden versuchen, eine solche Geschichte zu verschweigen oder zu vertuschen. Aber ob Kunden auch dann treue Kunden bleiben, wenn ein Unternehmen plötzlich nicht richtig erreichbar ist oder wenn bei Bestellungen und Lieferungen das Chaos ausbricht?
Was die Geschichte so faszinierend macht, ist die Art und Weise, wie offen und ehrlich das Unternehmen die Kunden und die Öffentlichkeit informiert hat. Umso schöner auch die Reaktion der Kunden: Das Unternehmen habe „eine enorme Solidarität erfahren“, heißt es, anstatt aufgrund der Holprigkeiten abzuspringen, hätten die Kunden weiterhin bestellt „und damit das Unternehmen am Leben gehalten“. Es war fast ein „Wir gegen den Hacker“.
Ehrliches und authentisches Storytelling kann viel bewirken.