Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Bewusst und resilient gegen Cyberrisiken – Sicherheit im Zeitalter von KI
Mission Possible – Der Notfallplan
Einleitung
Ein gut entwickelter und regelmäßig getesteter IT-Notfallplan ist entscheidend, um im Fall eines Ausfalls der IT-Infrastruktur schnell und effizient zu reagieren. Er dient nicht nur der Wiederherstellung von Systemen und Daten, sondern sichert auch das Vertrauen von Kundinnen und Kunden, Geschäftskontakten und Mitarbeitenden sowie den Geschäftsbetrieb.
Cyberkriminalität ist für kleine und mittlere Unternehmen (KMU) längst keine abstrakte Gefahr mehr, sondern Realität. Angriffe durch Ransomware und Phishing erreichen jedes Jahr neue Höchststände. Ein IT-Notfallplan ist daher kein Luxus, sondern wichtig für die Zukunftsfähigkeit eines Unternehmens. Er sichert im Ernstfall nicht nur die schnelle Handlungsfähigkeit, sondern minimiert finanzielle Schäden und Reputationsverluste. Digitale Resilienz ist der entscheidende Wettbewerbsvorteil in einer vernetzten Wirtschaft.
Warum ein IT-Notfallplan?
Schätzungen zufolge hängen über 90 Prozent aller Unternehmensprozesse direkt von einer funktionierenden IT-Infrastruktur ab. Fällt die IT aus, steht der Betrieb meist still. Ein professioneller IT-Notfallplan ist daher notwendig für die Sicherheit eines Unternehmens.
Ein Notfallplan bildet einen Leitfaden für das Verhalten in einem Krisenfall. Er stellt sicher, dass Unternehmen auch bei massiven Störungen handlungsfähig bleiben.
Ohne eine strukturierte Herangehensweise führt ein Ausfall meist zu Chaos und Improvisation, was nicht nur Zeit kostet, sondern auch den wirtschaftlichen Schaden und Reputationsverluste massiv erhöht. Für Unternehmen der kritischen Infrastruktur ist ein solcher Plan sogar gesetzlich vorgeschrieben. Jedoch profitieren auch alle weiteren Betriebe von einem Notfallplan, um existenzbedrohende Szenarien abzuwenden. Die Verantwortung tragen hierbei primär der oder die IT-Sicherheitsbeauftragte, wobei der Erfolg des Plans vom Engagement der gesamten Belegschaft und des Führungspersonals abhängt.
Effektive Strategien
Ein wirksamer Plan beginnt mit einer detaillierten Risikoanalyse: Welche Bedrohungen (Hacker, Bedienfehler, physische Schäden) sind realistisch? Darauf aufbauend müssen klare Verantwortlichkeiten definiert werden. Im Ernstfall darf keine Unklarheit darüber herrschen, wer welche Entscheidungen trifft. Schritt-für-Schritt-Anleitungen eliminieren Unsicherheiten und stellen sicher, dass auch unter Stress die richtigen technischen Maßnahmen ergriffen werden. Zudem müssen Kontaktlisten für externe Expertinnen und Experten sowie Dienstleistende jederzeit verfügbar sein. Aus offensichtlichen Gründen empfehlen wir diese physisch zu verwahren.
Kommunikation und Eskalationsmanagement
In der Krise ist eine gute Kommunikation entscheidend. Der vorher ernannte Krisenstab ist dafür verantwortlich, alle wichtigen Entscheidungen zu treffen und diese zu kommunizieren. Vordefinierte Kommunikationskanäle (E-Mail, Telefon, interne Chat-Systeme) stellen sicher, dass Informationen nicht untergehen. Ein Eskalationskonzept legt fest, ab welchem Schweregrad die Geschäftsführung oder Behörden eingeschaltet werden. Parallel dazu ist eine Protokollierung aller Ereignisse zwingend notwendig, sowohl für die spätere forensische Analyse durch Experteninnen und Experten als auch für Versicherung und Rechtsansprüche.
Akute Sofortmaßnahmen und Protokollierung
Tritt ein Notfall ein, gilt eine strikte Priorisierung. An oberster Stelle steht die Sicherheit von Menschenleben (z. B. bei Bränden im Rechenzentrum). Erst danach folgen IT-spezifische Maßnahmen wie die Schadenseindämmung. Betroffene Systeme sollten fachgerecht von Expertinnen und Experten isoliert, Netzwerke getrennt und Konten gesperrt werden, um eine weitere Ausbreitung von Schadsoftware zu verhindern. Gleichzeitig ist die Beweissicherung (Logs, Screenshots) entscheidend für die spätere Ursachenforschung. Wenn zutreffend, sollte die zuständige Cyberversicherung kontaktiert werden. In dieser Phase können zudem IT-Expertinnen und -experten als Hilfe dazu geholt werden. Bei der Suche nach Unterstützung kann z.B. die CYBERsicher-Notfallhilfe der Transferstelle Cybersicherheit im Mittelstand wichtige und vor allem schnelle Hilfe leisten.
Wiederanlauf und Nachbereitung
Der letzte Schritt sind der kontrollierte Wiederanlauf und die Nachbereitung. Zuerst werden die kritischsten Systeme in einen Notbetrieb überführt, bevor die vollständige Wiederherstellung erfolgt. Diese Priorisierung muss bereits im Vorfeld festgelegt sein. Nach der Krise ist vor der Nachbereitung. Durch die Analyse des Vorfalls werden Schwachstellen aufgedeckt und der Notfallplan kontinuierlich verbessert.
Infokasten
Das sollten KMU bei der Entwicklung eines Notfallplans beachten
Ziel und Zuständigkeiten im Notfallplan klären: Es sollte nicht während des Notfalls besprochen werden, wer welche Aufgaben übernehmen sollte. Diese sollten vorher bereits klar verteilt sein. Insbesondere gehört dazu die Ernennung eines Notfallstabs, der alle wichtigen Entscheidungen treffen wird.
Infrastrukturpläne im Vorfeld drucken: Im Notfall soll jeder nachschauen können, wo die entscheidenden Ressourcen zu finden sind. Das bedeutet insbesondere eine Übersicht:
aller Geräte/Server des Unternehmens mit Standort und Netzwerkzugehörigkeiten
der Büros aller Mitarbeitenden
der vergebenen Zugriffsrechte von Nutzenden und Geräten
Meldewege definieren und dokumentieren: Welche Meldewege gibt es? Welche sind im Notfall am verlässlichsten und funktionieren auch im Falle eines firmenweiten Ausfalles? Redundanzen können hier entscheidend sein: Wenn A nicht funktioniert, kommunizieren wir über B. Wer ist der Ansprechpartner oder die Ansprechpartnerin in welchem Fall und wer ist die Vertretung, wenn er oder sie nicht erreichbar ist?
Wichtige Sofortmaßnahmen aufschreiben: Jedes Unternehmen sollte für seine eigene Infrastruktur Sofortmaßnahmen festlegen, die im Notfall Priorität haben.
Wiederanlauf planen: Klar definieren, welche Prozesse und Ressourcen für das Kerngeschäft notwendig sind. Wie kann ein Notbetrieb aussehen, selbst wenn dieser nur mit geringem Durchsatz läuft?
Es wird von uns dringend empfohlen, alle Vorkehrungen in physischer Form zu dokumentieren, um zu vermeiden, dass diese im Falle eines IT-Notfalls nicht mehr verfügbar sind.
Unsere Experten
Unsere Experten
Volker Fett
Transferstelle Cybersicherheit im Mittelstand
Dieser Beitrag basiert auf einem Vortrag, der auf dem Mittelstand-Digital Kongress im November 2025 vorgestellt wurde. Die begleitende Präsentation (PDF, 4 MB) bietet zusätzliche Informationen.
