Am 11.12.2022 wurde das Unternehmen über eine Mail eines Hackers über sein Eindringen, und dass er interne Daten in Besitz habe, informiert.
NIO hat am 20.12.2022 eine öffentliche Erklärung zu diesem Angriff abgegeben und unter anderem eine spezielle Hotline und eine E-Mail-Adresse eingerichtet, um Anfragen von Nutzern bezüglich des Datenlecks zu beantworten. Nach Erhalt der E-Mail setzte Nio unverzüglich ein internes Untersuchungsteam ein und meldete den Vorfall den zuständigen Aufsichtsbehörden, so das Unternehmen in der Erklärung.
Spannend finde ich diese Aussage, die scheinbar in der Erklärung stand:
“Das Unternehmen übernehme auch die Verantwortung für die Verluste, die den Nutzern im Zusammenhang mit dem Datenleck entstanden sind.”
Ich bin ja gespannt, ob da wirklich was kommt. In China wird das vielleicht keine großen Wellen schlagen. Aber in Amerika ist die Flut an Forderungen/Anklagen schon vorausgeplant bei solch einer Aussage…
NIO hat scheinbar aus einem IT-Vorfall im April (Mitarbeiter nutzte die internen Server illegal für Krypto-Mining) im Bereich Kommunikation gelernt.
Lessons learned:
Offene Kommunikation ist in einem solchen Fall wichtig, wobei aber die Arbeit der Ermittlungsbehörden natürlich nicht beeinflusst werden sollen. Wichtige Eckpunkte weiters:
- Kunden direkt informieren – nicht über die Presse
- Pressemitteilung ist trotzdem wichtig,
- weil man nicht weiß, ob man alle vom Datenleak betroffenen Stakeholder wirklich erreicht.
- weil sonst Gerüchte in Umlauf gesetzt werden von Betroffenen, die die Lage vielleicht nicht richtig einschätzen
- Eine eigene Hotline einzurichten
- Damit wird die normale Telefonleitung entlastet
- Das Personal kann extra geschult werden
- Betroffene bekommen die richtige Betreuung und direkten Kontakt
- Social Media Kanäle managen
- Auch hier eine Meldung rausgeben
- Monitoren der Kanäle bzgl. Shitstorms
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.