3 min
Lesezeit
Mit Notfallplan durch die Krise
Ein Stromausfall zur falschen Zeit, ein Serverproblem – und plötzlich steht alles still. Cyberangriffe, Serverpannen oder Stromausfälle können jeden Betrieb treffen. Trotzdem haben viele Unternehmen keinen Notfallplan. Dabei entscheidet oft nicht die Größe eines Unternehmens über den Schaden, sondern die Vorbereitung.
Silas Borgmeier weiß, worauf es ankommt. Der IT-Sicherheitsberater von AWARE7 aus Gelsenkirchen entwickelt Notfallpläne für Mittelständler. Im Interview erklärt er, warum Technik allein nicht reicht – und warum klare Abläufe über Erfolg oder Chaos entscheiden.
Silas Borgmeier ist IT-Sicherheitsberater bei AWARE7 aus Gelsenkirchen.
Silas Borgmeier: Ein Notfallplan ist wie ein Rettungsanker – und zwar nicht nur für den IT-Bereich, sondern für das ganze Unternehmen. Er regelt, wer im Ernstfall was tut, wer informiert wird und wie man Schäden begrenzt. Es geht dabei nicht nur um Hackerangriffe. Auch Feuer, Wasserschäden oder ein technischer Defekt können einen Notfall auslösen. Ohne klare Aufgaben verlieren Sie Zeit – und die ist dann oft das Wertvollste.
Viele sagen: „Uns passiert sowas nicht.“ – Was sagen Sie denen?
Borgmeier: Das höre ich tatsächlich oft – gerade in kleineren Unternehmen. Aber: Angriffe passieren meist automatisiert. Hacker prüfen nicht, ob Sie ein Weltkonzern sind oder nicht. Wenn es eine Schwachstelle gibt, wird sie genutzt. Und wenn Ihre Daten plötzlich verschlüsselt sind, ist klar: Das kann jedem passieren.
Was gehört unbedingt in einen guten Notfallplan?
Borgmeier: Die Geschäftsführung muss den Plan tragen. Das ist entscheidend. Wenn es nur ein Projekt der IT-Abteilung ist, wird es nicht ernst genommen. Ein klares Vorwort der Chefin oder des Chefs macht einen Unterschied. Dann: Szenarien, Zuständigkeiten, Checklisten, klare Meldewege. Und: Wer hält den Plan aktuell? Ein veralteter Notfallplan ist im Ernstfall wertlos.
Wie oft muss der Plan denn überarbeitet werden?
Borgmeier: Mindestens zweimal im Jahr. Aber sobald sich etwas verändert – neue IT-Systeme, ein Dienstleisterwechsel, ein Umzug –, muss er angepasst werden. Es sollte eine feste Person geben, die das im Blick behält.
Was sind die ersten Schritte im Ernstfall?
Borgmeier: Ruhe bewahren. Bei einem Cyberangriff den PC vom Netz trennen – aber bitte nicht ausschalten. Sonst gehen wichtige Beweise verloren. Lieber alles dokumentieren: Screenshots, Notizen. Und dann: dem Plan folgen. Es sollte eine Kurzfassung geben, die jeder versteht – ohne langes Suchen.
- Schritt-für-Schritt-Anleitung
Der Notfallplan ist eine Verteidigungslinie. Er schafft Orientierung, regelt Abläufe, Verantwortlichkeiten und erste Maßnahmen, wenn die Technik versagt, Daten verloren gehen oder Hacker Systeme blockieren. Wer einen hat, gewinnt im Ernstfall Zeit – und bleibt möglicherweise handlungsfähig.Die folgende Checkliste zeigt, wie Unternehmen Schritt für Schritt einen wirksamen IT-Notfallplan aufbauen können – verständlich, praxisnah und auf das Wesentliche konzentriert.
Vorbereitung
- Benennen Sie eine verantwortliche Person.
Diese Person hält den Plan aktuell, ist im Notfall ansprechbar und kennt die Abläufe. - Stellen Sie ein kleines Notfallteam zusammen.
Das können ein IT-Mitarbeiter, eine Person aus der Geschäftsführung und jemand aus der Verwaltung sein. Wichtig: Namen und Kontaktdaten festhalten – auch von externen Dienstleistern. - Erstellen Sie eine aktuelle Telefonliste.
Auch private Nummern für den Notfall – und ausgedruckt im Büro aufbewahren, nicht nur digital
Was ist für Ihr Unternehmen besonders schlimm?
- Welche Systeme hätten bei einem Ausfall schwerwiegende Folgen?
Zum Beispiel: E-Mail, Warenwirtschaft, Kassensysteme, Cloud-Dienste.
Fragen Sie sich: Wenn das heute ausfällt – wie lange könnten wir weitermachen? - Welche Geschäftsprozesse hängen von diesen Systemen ab?
Gehaltszahlung, Bestellabwicklung, Produktion, Kommunikation – alles durchdenken. - Was sind mögliche Risiken, die zum Ausfall der wichtigen Systeme führen könnten?
Stromausfall, Hackerangriff, Softwarefehler, menschliches Versehen, Feuer, Diebstahl, Serverausfall.
Was tun im Ernstfall? – Konkrete Maßnahmen
- Definieren Sie verschiedene Notfallszenarien.
Etwa: E-Mail funktioniert nicht / Daten wurden verschlüsselt / kein Zugang zur Cloud. Für jedes Szenario: Was ist der erste Schritt? - Regeln Sie, wer informiert werden muss.
Zum Beispiel: „Bei Cybervorfall zuerst IT-Notfallteam informieren.“ - Erstellen Sie eine Liste mit Sofortmaßnahmen.
Beispiel: Computer vom Netzwerk trennen, aber nicht ausschalten (wichtig für IT-Analyse!). Passwörter ändern lassen. Notrufnummern griffbereit haben.
Was muss dokumentiert sein – und wie?
- Führen Sie eine Übersicht über alle Systeme und Programme.
Wo liegen wichtige Daten? Wer hat Zugriff? Gibt es Backups? - Dokumentieren Sie Abläufe Schritt für Schritt.
Wer macht was? - Speichern Sie den Plan mehrfach ab.
Einmal digital und auch als Ausdrucke (z. B. in einem Notfallordner im Büro oder Safe).
Wie bleibt der Plan aktuell?
- Plan mindestens einmal im Jahr prüfen und anpassen.
Auch bei Änderungen im Personal, bei neuen Systemen oder nach Umzügen. - Mitarbeitende regelmäßig schulen.
Kurzschulungen oder Notfallkarten an jedem Arbeitsplatz helfen mehr als ein 30-seitiges PDF im Intranet. - Notfall üben.
Machen Sie einmal im Jahr eine kleine Übung. Beispiel: „Was machen wir, wenn die E-Mails ausfallen?“
- Benennen Sie eine verantwortliche Person.
Wie bringt man das Thema ins Unternehmen?
Borgmeier: Ein Handbuch im Regal bringt nichts. Es braucht kurze Einheiten, regelmäßig. In Teammeetings, durch Schulungen. Oder mit einer einfachen Maßnahme: Mitarbeitende unterschreiben, dass sie die Infos gelesen haben. Dann bleibt das Thema präsent.
Welche weiteren Sicherheitsmaßnahmen empfehlen Sie?
Borgmeier: Genauso wichtig sind Phishing-Tests, technische Prüfungen, Sicherheitstrainings. Und: der Austausch mit Behörden. Das BSI oder die Landesdatenschutzbeauftragte bieten gute Unterstützung.
Kontakt
Redaktion Wirtschaftsspiegel