Telekom-Affäre Teil IX: Was leistet Online Reputation Management?

Die Affäre der Deutschen Telekom und „Was Unternehmen vom Fall Deutsche Telekom lernen können!“

Im neunten und letzten Teil
zur Telekom-Affäre gibt der Lothar Lochmaier Tipps und Empfehlungen:  Was leistet Online Reputation Management?

Kein „Window Dressing“ für die Entscheider -

…. und keine Schönfärberei an der Oberfläche für die Öffentlichkeit

In die Gesamtbetrachtung sollten erweiterte technische und soziale Kriterien einfließen. Wirklich Abhilfe versprechen ausschließlich technisch orientierte Schutzkonzepte ebenso wenig wie rein organisatorische Ansätze, die nicht tief genug ins Innere des Unternehmens hinein reichen. Aufgrund der komplexen Bedrohungsmuster gilt es die technischen Lösungen in ein umfassendes Konzept zur Reputa-tionssicherung im Intra- wie im Extranet einzubinden, inklusive einer Evaluierung am gemeinsamen runden Tisch mit den zuständigen Fachabteilungen.

Ansonsten bleibt die rhetorische Bekräftigung, größere Schäden vom guten Ruf des Unternehmens abzuwenden, eine inhaltsleere Marketingblase. Zudem führt kaum ein Weg daran vorbei, sowohl extern wie intern möglichst genau beschriebene Risiken in die Gesamtbetrachtung einfließen zu lassen, die sowohl das dynamische soziale Umfeld, als auch das organisatorische und technologische Moment ausloten. Hierzu gehören auch die vom Unternehmen selbst betriebenen Webapplikationen.

Um etwa Webseiten mit einer schlagkräftigen Reputation zu versehen, sollten neben URL-Filtering und Trafficscans deutlich mehr Bewertungskriterien herangezogen werden, etwa um die jeweiligen Seite in den Kontext des Risikomanagements einzuordnen und zu „ranken“. Hierzu gehören beispielsweise die Stabilität, die Registrier-Informationen zur Seite, sowie die Analyse von Malware und der darin befind-lichen URL'S, um Links auf „schlechte Seiten“ aufzuspüren.

Einzubeziehen wären auch Rückmeldungen der lokalen Antimalware Agenten bzw. Scanner. Verändert der Besuch auf einer Webseite zum Beispiel die Verzeichnisstruktur oder wird versucht, automatisch einen schädlichen Code zu starten, kann der lokale Virenschutz bei manchen Herstellern mittels eines „Feedback Loops“ diese Seite zumindest als verdächtig melden. Dadurch sind alle anderen Anwender dieses Produktes bis zu einer weitergehenden professionellen Analyse der Seite zumindest vorläufig besser gegen Missbrauch gefeit.

Es gilt ein breites Spektrum an denkbaren Spielvarianten im Auge zu behalten, die einen unmittelbaren Einfluss auf die Web Reputation ausüben können. Die Schlagkraft der Abwehr setzt einen Mix aus qualitativen und quantitativen Instrumenten bzw. Methoden voraus. Zu den auf der Agenda ganz oben postierten Herausforderungen gehört neben der Beobachtung von Corporate Websites einschließlich der technischen Absicherung von Schwachstellen die permanente Nachverfolgung von verwandten Seiten, einschließlich denen der Partner und wichtigen Kunden.

Zum Instrumentarium gehört ferner die Erfassung von Internettagebüchern (Weblogs), die den Ruf des eigenen Unternehmens tangieren. Hinzu kommen Suchmaschinen, soziale und berufliche Netzwerke sowie Foren, die ebenfalls einen nachhaltigen Einfluss auf den Unternehmenswert ausüben können. Darüber hinaus fließen Monitoring-Dienste in die permanente Risikobewertung ein, die neben klassi-schen Presseclippings aus dem Netz auch das „tiefe Internet“ sowie relevante Datenbanken erfassen sollten.

Im letzten Schritt gilt es schließlich, die aus den praktischen Maßnahmen abgeleiteten Erkenntnisse unter Gesichtspunkten der Wettbewerbsbetrachtung in den jeweiligen Kontext einzuordnen sowie redaktionell fundiert zu bewerten. Auch das Erstellen von individuellen Trend- und Meinungsbildern kann im Einzelfall durchaus eine sinnvolle Maßnahme sein. Derzeit ist zudem bereits erkennbar, dass sich das Themenfeld Web Reputation Management – gelegentlich auch als „Online Reputation Management“ bezeichnet - als ergänzender Bestandteil zur klassischen PR- und Öffentlichkeitsarbeit nach und nach etablieren dürfte.

Der konzeptionelle Ansatz dahinter sollte allerdings nicht nur die vordergründige operative Hand-lungsebene berücksichtigen, die dazu führen kann, die „falschen“ Risiken als reale Bedrohungen wahr zu nehmen. Vorrangig bleibt demgegenüber, vor allem die schützenswerten Güter des Unternehmens in ihren zusammen hängenden Funktionen im Blickfeld zu behalten. Ansonsten bleibt das Bemühen, die Glaubwürdigkeit des Unternehmens im Internet nach innen wie nach außen zu stärken, allzu sehr auf der Ebene des oberflächlichen „Window dressings“ verhaftet.


Die Einführung (Teil I) in die 9-teilige Blog-Serie beschäftigte sich mit dem Thema: Die Grenzlinien im menschlich gesteuerten Computernetzwerk verschwimmen.

Teil II widmete sich dem Thema: Die Deutsche Telekom ist kein Einzelfall.

Teil III behandelte in der Affäre der Deutschen Telekom den Aspekt: Ein Wirtschaftsunternehmen im Fadenkreuz.

Teil IV gab Tipps, wie Unternehmen auf Ermittlungsanfragen reagieren sollten.

Teil V ging der Frage nach: Wie sieht das neue Zusammenspiel zwischen Datenschutz und IT-Sicherheit aus?

In Teil VI befasste sich Lothar Lochmaier mit dem Thema Data Loss Prevention.

In Teil VII ging der Autor der Frage nach: Wo sollen Unternehmen ihre Schutzsysteme gegen Innentäter positionieren?

In Teil VIII zieht der Autor ein Fazit und gibt einen Ausblick in Bezug auf: Lessons learnt von Deutsche Telekom & Co.