Für stabile und kontinuierliche Geschäftsprozesse benötigt Ihr Unternehmen reibungslos funktionierende IT-Systeme. Treten hier Störungen auf, bedarf es eines durchdachten Notfallplans. In diesem Beitrag lesen Sie:
Ohne IT geht es nicht. Sie ist das technologische Herz Ihres Unternehmens und zentrale Voraussetzung für Ihren Geschäftserfolg. Je komplexer und vielschichtiger IT-Infrastrukturen sind, desto mehr Störungen und Zwischenfälle können eintreten. Bestenfalls ist dadurch nur ein bestimmter Prozess betroffen und der Fehler kann schnell behoben werden. Möglich sind aber auch gravierendere Auswirkungen, von langen, geschäftsschädigenden Ausfallzeiten bis hin zur Gefährdung der Business-Kontinuität. Ganz gleich, wie schwerwiegend die Folgen sind – Ihre Firma sollte rechtzeitig vorsorgen und entsprechende Notfallpläne in der Schublade haben. Daher praktizieren bereits zahlreiche Firmen ein professionelles IT-Incident-Management, darunter auch viele kleine und mittelständische Unternehmen (KMU). So können sie schnell und wirkungsvoll auf entsprechende Vorfälle reagieren und den Schaden möglichst gering halten.
Dabei können die Ursachen für solche Störungen vielfältig sein: Sie reichen von Stromausfällen, Feuer und witterungsbedingten Schäden über kriminelle Handlungen wie Einbrüche oder Vandalismus bis hin zu dem Verlust von Hardware und Datenträgern. Auch banale und alltägliche Ereignisse wie Personalausfälle oder schlichte Bedienungsfehler können IT-Notfälle auslösen. Einer der häufigsten Gründe sind jedoch Cyber-Angriffe auf die IT-Systemlandschaft durch böswillige Hacker. Laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) aus dem Jahr 2020 nimmt diese Art von Internet-Kriminalität seit Jahren stark zu. Demnach sahen sich in 2018 und 2019 rund 75 Prozent aller deutschen Unternehmen mit einer ernsthaften Attacke wie Datendiebstahl, Industriespionage oder Sabotage konfrontiert. Aus diesem Grund widmen wir uns diesem Aspekt nachfolgend im Detail.
Im Grunde sind vielerlei Arten von Cyber-Bedrohungen denkbar: Ob Malware (z.B. Viren), Ransomware (Erpressungstrojaner), Spam- / Phishing-Mails, Botnetze, Distributed-Denial-of-Service (DDoS)-Angriffe oder auch Advanced Persistent Threats (APTs) – sie alle können die IT-Sicherheit des Unternehmens gravierend gefährden und entsprechende Notfälle auslösen. Besonders häufig tritt laut der Bitkom-Studie die sogenannte Exfiltration, eine spezielle Form des Datendiebstahls auf. Hierbei werden Daten von einem Computer ohne Berechtigung auf ein anderes Gerät oder Speichermedium außerhalb des Unternehmens übertragen. Dies erfolgt in den meisten Fällen durch den automatisierten Zugriff einer Schadsoftware (Malware) aus dem Cyberspace oder einem sonstigen Netzwerk. Aber auch ein Mitarbeiter kann versehentlich oder vorsätzlich Daten auf manuelle Weise aus der Firma auf einen externen Datenträger transferieren und dadurch enormen Schaden anrichten.
Bildquelle: Statista (https://de.statista.com/infografik/25396/resultate-von-cyber-angriffen-in-firmen/)
Welche Ursachen eine IT-Störung auch immer hat – meistens ist damit ein Datenverlust oder ein eingeschränkter Zugriff auf wichtige Geschäftsinformationen verbunden. Dies kann wesentliche Unternehmensprozesse beinträchtigen und sogar lahmlegen. Dies gilt insbesondere auch für KMU. Um hier den Schaden zu minimieren, sollten die Verantwortlichen immer strukturiert nach einem vorher festgelegten Notfallplan vorgehen. Hierbei handelt es sich in der Regel um ein Handbuch, das einen Katalog von Maßnahmen, Anweisungen und Handlungsempfehlungen auflistet. Häufig enthält der Plan auch ausführliche Checklisten, die sich – je nach Art des Vorfalls – chronologisch oder parallel abarbeiten lassen. Neben technischen Informationen umfasst das Regelwerk meistens auch organisatorische Aspekte wie spezielle Verantwortlichkeiten, Alarmierungsketten, Kommunikationsregelungen und Kontaktdaten von zuständigen Mitarbeitern. Darüber hinaus sind auch Vorgehensweisen für die schnelle Beschaffung von Ersatzteilen und die Wiederherstellung verlorener Daten im Notfallplan festgelegt.
Um einen solchen Maßnahmen-Katalog auszuarbeiten, sollten sich Verantwortliche im Vorfeld mit bestimmten Fragen auseinandersetzen und entsprechende Antworten formulieren. So müssen etwa die unmittelbaren und längerfristigen Auswirkungen ermittelt werden, die der Ausfall eines bestimmten IT-Systems mit sich bringt. IT-Leiter sollten sich zudem fragen, welche maximalen Ausfallzeiten das Unternehmen verkraften kann und auf welche Weise sich die Funktion der Systeme am schnellsten wiederherstellen lässt. Und schließlich muss festgelegt werden, inwieweit die Geschäftsleitung und Stakeholder einzubeziehen sind und ob gegebenenfalls die Öffentlichkeit, die Presse oder sogar die Kunden über den Vorfall informiert werden müssen. Letzteres ist vor allem dann geboten, wenn sensible Kundendaten in unberechtigte Hände gelangt sind.
Wie kann nun im Einzelnen vorgegangen werden, um die Folgen eines IT-Notfalls abzumildern und den Schaden gering zu halten? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierfür eine spezielle Checkliste mit konkreten Handlungsempfehlungen für Unternehmen ausgearbeitet. Der Katalog gliedert sich in organisatorische und technische Maßnahmen. Der folgende Überblick fasst die wichtigsten Tipps zusammen:
Um die Business-Kontinuität stets sicherzustellen, sollte Ihr Unternehmen auf IT-Notfälle professionell vorbereitet sein. Unabdingbar hierfür ist ein strukturierter Maßnahmen-Katalog, auf den Sie im Ernstfall schnell zugreifen können. Damit sind Sie auf der sicheren Seite, IT-Störungen verlieren schnell ihren Schrecken und Ihre Kunden profitieren auch weiterhin von Ihren gewohnt zuverlässigen Leistungen.