RWT Header Image

News der RWT

RWTkompakt Dezember 2025_Titelbild_Mitarbeiter aus dem Ausland_Herausforderung oder Chance

Notfallkonzepte als unverzichtbare Säule der Cyber-Resilienz

Warum Notfallkonzepte überlebenswichtig sind

Cyberangriffe, Stromausfälle, Sabotage oder Fehlkonfigurationen – die Bandbreite möglicher Notfälle ist groß. Entscheidend ist nicht, ob ein Notfall eintritt, sondern wann. Viele Unternehmen unterschätzen dabei, dass ein IT-Ausfall auch ganze Wertschöpfungsketten blockiert – von Buchhaltung und Lohnabrechnung bis zu Logistik und Kundenservice. Ein Notfallkonzept sichert die Handlungsfähigkeit des Unternehmens und sorgt dafür, dass wesentliche Geschäftsprozesse auch im Krisenfall weiterlaufen können.

Daher muss ein gutes Notfallkonzept mehr können als Dokumentation. Es muss gelebte Praxis sein.

Notfallszenarien und Risikoanalyse: Was passieren kann – und was es kostet

Zentrale Grundlage eines Notfallkonzepts ist eine Business Impact Analyse (BIA): Welche Prozesse sind kritisch, welche Fristen gelten (zum Beispiel Lieferverzug, Gehaltszahlung, gesetzliche Fristen) und welche Ressourcen benötigen sie?

Typische Notfallszenarien

Szenario: Cyberangriff/Ransomware

  • Risiko: Systemverschlüsselung, Datenverlust
  • Mögliche Auswirkungen: Stillstand von ER, E-Mail, Arbeitsanweisungen, Compliance-Verstöße

Szenario: Ausfall Rechenzentrum/Cloud-Provider

  • Risiko: Service-Down, Daten nicht abrufbar
  • Mögliche Auswirkungen: Lieferkettenunterbrechung, Umsatzausfall

Szenario: Menschlicher Fehler

  • Risiko: Datenlöschung, Konfiguration zerstört
  • Mögliche Auswirkungen: Prozessabbrüche, falsche Buchungen

Die Analyse dient der Priorisierung: Was muss zuerst wiederhergestellt werden, um überlebensfähig zu bleiben?

Grundvoraussetzung eines wirksamen Notfallkonzepts ist eine aus dem IT-Risikomanagement abgeleitete Schutzbedarfsanalyse. Sie legt fest, welche Systeme, Prozesse und Daten welchen Schutzbedarf besitzen – und bildet damit die Basis für alle nachfolgenden Maßnahmen zur Risikominimierung und Wiederherstellung. Auf Grundlage dieser Analyse werden konkrete Maßnahmenpläne entwickelt, die technische, organisatorische und personelle Vorkehrungen priorisieren. Ohne diese fundierte Schutzbedarfsanalyse bleibt ein Notfallkonzept unvollständig und kann seine Funktion im Krisenfall nicht wirksam erfüllen.

Rollen, Erreichbarkeit und Kommunikation im Notfall

Ein Notfallkonzept muss definieren, wer was entscheidet, wer wann erreichbar ist und wie intern und extern kommuniziert wird.

  • Klare Rollen (Krisenmanager, IT-Leitung, Fachbereichsvertreter)
  • Kontaktwege (Telefon, Mobil, Privat, Notfallrufnummern)
  • Kommunikationsorgane (Krisenteam, Presse, Behördenkontakte) 

Wichtig: Diese Informationen müssen offline zugänglich sein – nicht nur digital auf Netzlaufwerken oder im SharePoint.

Verträge und Outsourcing 

Wenn IT-Dienstleistungen ausgelagert sind, müssen Verträge klare Regelungen für Notfälle enthalten:

  • Reaktionszeiten (Service Level Agreements – SLA)
  • Wiederherstellungsfristen (Recovery Time Objective – RTO)
  • Kommunikations- und Eskalationswege

Ein Vertrag ohne definiertes Notfall-SLA ist im Ernstfall wertlos.

Backups und Wiederherstellung

Ein häufig übersehener, aber entscheidender Punkt: Backups müssen vom Hauptsystem getrennt gespeichert werden – physisch (zum Beispiel auf separater Hardware) oder logisch (beispielsweise in isolierten Netzsegmenten).

Bei Ransomware-Angriffen werden oft auch Netzlaufwerke und angeschlossene Backup-Systeme verschlüsselt. Nur isolierte Sicherungen gewährleisten, dass Daten im Notfall tatsächlich wiederherstellbar sind.

Testen, üben, verbessern

Ein Plan, der nie getestet wurde, ist kein Plan. Notfallübungen, Wiederanlauftests und Simulationen („Tabletop Exercises“) sind unverzichtbar, um Schwachstellen zu erkennen. Wichtig ist die anschließende Auswertung („Lessons Learned“) – sie zeigt, ob Kommunikationsketten funktionieren, Systeme rechtzeitig wieder anlaufen und ob alle Beteiligten ihre Rollen verstehen.

Ein praktischer Fehler: Das Notfallkonzept im Netzwerk 

Einer der häufigsten Praxisfehler: Viele Unternehmen speichern ihr Notfallkonzept ausschließlich digital – oft sogar im selben Netz, das im Notfall nicht mehr erreichbar ist. Ein Notfallkonzept, das im Ernstfall nicht verfügbar ist, ist wirkungslos. Empfohlen wird eine Offline-Kopie (zum Beispiel gedruckt, auf USB-Stick oder in einem sicheren Schrank).

Fazit

Ein Notfallkonzept ist keine Sammlung von Telefonnummern oder IT-Checklisten, sondern ein organisatorisches und technisches Gesamtsystem. Es umfasst Szenarien, Rollen, Kommunikationswege, Verträge, Backups, Tests und Dokumentation.

Grundvoraussetzung für jedes Notfallkonzept ist eine im Rahmen des IT-Risikomanagements durchgeführte Schutzbedarfsanalyse mit Maßnahmenplanung. Sie stellt sicher, dass Risiken systematisch bewertet, priorisiert und mit konkreten technischen und organisatorischen Gegenmaßnahmen verknüpft werden.

Notfallkonzepte schützen nicht vor einem Cyberangriff – aber sie schützen davor, dass ein Cyberangriff das Unternehmen zerstört.
Backups müssen getrennt, Prozesse getestet und Zuständigkeiten klar definiert sein. Nur dann entsteht echte Cyber-Resilienz.

Hinweis: Das hier dargestellte Konzept ist eine Zusammenfassung zentraler Punkte – ein vollständiges Notfallkonzept umfasst weitere Aspekte wie Risikoklassifizierung, Ressourcenplanung, Schulung, Dokumentation und Governance-Strukturen.

 

RWTkompakt Ausgabe Dezember 2025
Zu allen News der RWT

Autoren

Azad Zibari

Azad Zibari

Senior IT-Auditor · IT-AuditorIDW

+49 7121 489-484
Stefan Reutin

Stefan Reutin

Senior Manager · IT-Auditor · Certified Internal Auditor (CIA), Certified Information System Auditor (CISA), Certificate in International Accounting (CINA)

+49 711 319400-135

Das könnte Sie auch interessieren