Wie Unternehmen sich auf digitale Notfälle vorbereiten können

In unserer aktuellen Folge des München Digital Podcasts haben wir ein Experiment gewagt: Wir haben ein realistisches Krisen-Szenario durchgespielt, das täglich in deutschen Unternehmen passieren kann. Ein IT-Ausfall, möglicherweise durch einen Cyberangriff, legt ein mittelständisches Maschinenbau-Unternehmen lahm.

Für dieses Szenario haben wir uns Verstärkung geholt: Markus Fath, Experte für Gewalt- und Konfliktforschung, Joachim Schmitz, CTO der SVA mit 45 Jahren IT-Erfahrung, Margit Wietzorrek, Trainerin mit Hintergrund in HR und Energiebranche, und Gerhard Müller, Informatiker und Geschäftsführer von Caritas Netzwerk IT e.V. Gemeinsam haben sie in verschiedenen Rollen durchgespielt, wie man in so einer Situation agieren sollte.

Das Szenario: Dienstagnachmittag, 16 Uhr – Die IT spinnt

Thomas Schönweitz: Wir befinden uns in der Maschinenbau GmbH in Deutschland. Ein Unternehmen in der Geräteproduktion mit ungefähr 150 Mitarbeitern und vier Standorten – typisch für den deutschen Maschinenbau. Wir haben einen hohen Exportanteil und arbeiten stark mit Just-in-Time-Produktion. Das heißt, wenn etwas ausfällt, führt das zu massiven Konsequenzen bis hin zu Konventionalstrafen.

Es ist ein ganz normaler Dienstag Nachmittag, 16 Uhr. Plötzlich melden mehrere Mitarbeiter an verschiedenen Standorten, dass Systeme extrem langsam sind, E-Mails nicht mehr ankommen und der Zugriff auf die Produktionssteuerung ausgefallen ist. Die IT spinnt, wie man so schön sagt.

Was passiert jetzt, Joachim?

Joachim Schmitz (als CTO/IT-Leiter): Als erstes muss ich die Lage erfassen. Ich muss verstehen: Ist das ein isoliertes Problem oder betrifft es mehrere Standorte? Ist es ein technisches Problem oder haben wir es mit einem Angriff zu tun? In so einer Situation aktiviere ich sofort das IT-Team und wir gehen in einen strukturierten Analyse-Modus.

Thomas: Beim weiteren Diagnostizieren stellt sich heraus: Die Backups sind verschlüsselt, auf den Bildschirmen erscheint eine Lösegeldforderung. Ein klassischer Ransomware-Angriff. Was jetzt?

Die ersten kritischen Entscheidungen

Markus Fath (als Geschäftsführer): Als Geschäftsführer muss ich jetzt sehr schnell sehr viele Entscheidungen treffen. Das erste, was ich mache: Ich hole alle relevanten Personen zusammen. IT-Leitung, Produktion, Vertrieb, HR und Kommunikation. Wir müssen jetzt als Team agieren.

Die zweite Frage ist: Zahlen wir das Lösegeld oder nicht? Das ist eine der schwierigsten Entscheidungen überhaupt.

Joachim: Aus IT-Sicht sage ich ganz klar: Wir raten davon ab zu zahlen. Es gibt keine Garantie, dass wir die Daten zurückbekommen. Außerdem finanzieren wir damit kriminelle Strukturen. Aber ich verstehe auch, dass die Geschäftsführung massive wirtschaftliche Konsequenzen abwägen muss.

Markus: Genau das ist das Dilemma. Auf der einen Seite haben wir die moralische Komponente – wollen wir Kriminelle unterstützen? Auf der anderen Seite stehen möglicherweise Konventionalstrafen, Kundenbeziehungen und letztlich auch Arbeitsplätze auf dem Spiel. Ich würde in so einer Situation sehr schnell externe Expertise hinzuziehen – das BSI kontaktieren, spezialisierte IT-Security-Firmen, vielleicht auch einen Krisenberater.

Die unterschätzte Kommunikation

Thomas: Margit, du hast die Rolle der HR-Leitung und Kommunikation übernommen. Was läuft in dir vor?

Margit Wietzorrek: Mir wird in so einer Situation ganz schnell klar: Die Mitarbeiter sind verunsichert. Die sitzen vor ihren Bildschirmen, können nicht arbeiten und wissen nicht, was los ist. Die Gerüchteküche brodelt innerhalb von Minuten.

Meine erste Priorität ist: Ich muss schnell und transparent kommunizieren. Auch wenn ich noch nicht alle Antworten habe. Die Mitarbeiter müssen wissen: Wir kümmern uns darum, wir nehmen die Situation ernst, und wir halten euch auf dem Laufenden.

Thomas: Was sagst du konkret?

Margit: Ich würde sagen: "Wir haben aktuell einen IT-Ausfall, der mehrere Standorte betrifft. Unsere IT-Abteilung arbeitet mit Hochdruck an der Lösung. Wir haben externe Spezialisten hinzugezogen. Sobald wir mehr wissen, informieren wir euch sofort. Bitte versucht nicht, eigenständig Lösungen zu finden oder auf verdächtige E-Mails zu reagieren."

Gerhard Müller (als Vertriebsleiter): Und ich muss parallel dazu die Kunden informieren. Das ist extrem heikel. Auf der einen Seite will ich transparent sein, auf der anderen Seite will ich nicht in Panik verfallen. Aber eines ist klar: Wenn ich zu spät kommuniziere, verliere ich Vertrauen.

Der Faktor Mensch in der Krise

Thomas: Markus, du forschst seit über 25 Jahren zu Gewalt- und Konfliktsituationen. Was beobachtest du in so einer Krisensituation beim Faktor Mensch?

Markus: In Krisensituationen zeigt sich sehr deutlich, ob eine Organisation vorher Vertrauen aufgebaut hat. Wenn ich als Führungskraft in der Vergangenheit transparent und wertschätzend kommuniziert habe, dann habe ich jetzt einen Vertrauensvorschuss. Die Mitarbeiter sind dann bereit, auch längere Unsicherheitsphasen mitzutragen.

Wenn ich aber vorher schon als intransparent oder unzuverlässig wahrgenommen wurde, dann eskaliert die Situation sehr schnell. Menschen gehen in den Selbstschutzmodus, fangen an, Informationen zurückzuhalten oder eigene Strategien zu fahren. Das kann sehr destruktiv werden.

Thomas: Wie gehst du mit der enormen Stressbelastung um, die so eine Situation für alle Beteiligten bedeutet?

Markus: Das ist ein ganz wichtiger Punkt. Als Führungskraft muss ich mir bewusst sein: Ich bin jetzt Vorbild. Wenn ich in Panik verfalle, verfallen alle in Panik. Gleichzeitig darf ich auch nicht den Roboter spielen und so tun, als wäre alles easy.

Ich würde sehr klar kommunizieren: "Ja, das ist eine ernste Situation. Ja, ich bin auch angespannt. Aber wir haben einen Plan, wir arbeiten daran, und wir werden das gemeinsam durchstehen." Diese Balance zwischen Ernst und Zuversicht ist entscheidend.

Die technische Realität: Was ist überhaupt möglich?

Thomas: Joachim, du hast jetzt die Aufgabe, das System wieder zum Laufen zu bringen. Was sind die realistischen Optionen?

Joachim: Das hängt stark davon ab, wie gut wir vorbereitet waren. Im besten Fall haben wir:

  1. Offline-Backups, die nicht verschlüsselt werden konnten
  2. Einen dokumentierten Disaster-Recovery-Plan
  3. Kontakte zu spezialisierten IT-Security-Firmen
  4. Eine Priorisierung der kritischen Systeme

Im schlechtesten Fall müssen wir von Null anfangen. Das kann Wochen dauern und extrem teuer werden.

Thomas: Was hättet ihr vorher tun können?

Joachim: Digitale Resilienz muss eine Kerndisziplin der IT sein. Das bedeutet:

  • Regelmäßige Backups mit Offline-Kopien
  • Keine Single Points of Failure in kritischen Systemen
  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Schulung der Mitarbeiter zu IT-Sicherheit
  • Dokumentierte Notfallpläne, die regelmäßig getestet werden

Und ganz wichtig: Diese Pläne müssen kontinuierlich gepflegt und weiterentwickelt werden. Einmal aufsetzen reicht nicht.

Die wirtschaftlichen Konsequenzen

Gerhard: Als Vertriebsleiter schaue ich natürlich sofort auf die wirtschaftlichen Folgen. Bei Just-in-Time-Produktion kann ein mehrtägiger Ausfall schnell in die Millionen gehen. Dazu kommen möglicherweise Konventionalstrafen, Imageschaden und langfristige Kundenabwanderung.

Die Frage, die ich mir stelle: Können wir temporäre Workarounds finden? Können wir zumindest Teilbereiche wieder zum Laufen bringen? Welche Kunden müssen absolut prioritär bedient werden?

Thomas: Und wie kommunizierst du das nach außen?

Gerhard: Das ist eine der schwierigsten Aufgaben überhaupt. Ich würde versuchen, sehr schnell proaktiv auf die wichtigsten Kunden zuzugehen. Nicht warten, bis sie sich beschweren, sondern selbst den Kontakt suchen.

Die Botschaft muss sein: "Wir haben ein Problem, wir arbeiten mit Hochdruck daran, wir halten Sie auf dem Laufenden." Und dann muss ich auch wirklich regelmäßig Updates geben – auch wenn sich manchmal nicht viel ändert.

Die Rolle der externen Unterstützung

Thomas: Gerhard, du arbeitest ja bei Caritas Netzwerk IT e.V. und bringst IT-Sicherheit in die freie Wohlfahrt. Was können kleinere Organisationen tun, die nicht die Ressourcen eines Großkonzerns haben?

Gerhard: Das ist eine ganz wichtige Frage. Viele kleine und mittelständische Unternehmen und auch soziale Organisationen haben nicht die Möglichkeit, eine große IT-Abteilung vorzuhalten. Deshalb ist es umso wichtiger, sich vorher zu überlegen: Wen kann ich im Notfall anrufen?

Das können spezialisierte IT-Dienstleister sein, das können Branchennetzwerke sein, das kann auch eine Cyberversicherung sein, die im Notfall Expertise vermittelt. Wichtig ist: Diese Kontakte muss ich VORHER aufbauen, nicht erst wenn das Kind im Brunnen ist.

Joachim: Absolut. Und es gibt auch viele Dinge, die man mit überschaubarem Aufwand vorbereiten kann. Zum Beispiel einen Notfall-Kommunikationsplan: Wer muss informiert werden? Über welche Kanäle, wenn das E-Mail-System down ist? Das klingt trivial, aber in der Krise macht es einen riesigen Unterschied.

Gerhard: Genau. Eine Idee, die ich einmal vorgestellt habe: Einen Cloud-basierten Workspace wie Slack in der kostenlosen Version vorbereiten, nur für Notfälle. Das kostet nichts, ist unabhängig von der eigenen IT-Infrastruktur, und man kann damit im Notfall schnell Kommunikation organisieren. Solche Sachen sind wahnsinnig hilfreich, wenn man sie vorbereitet hat.

Die psychologische Nachbereitung

Thomas: Margit, nehmen wir an, die Krise ist überstanden, die Systeme laufen wieder. Was passiert jetzt mit den Menschen?

Margit: Das wird oft unterschätzt, aber die psychologische Nachbereitung ist extrem wichtig. Die Mitarbeiter haben eine massive Stresssituation durchgemacht. Manche haben vielleicht tagelang Überstunden gemacht, andere saßen frustriert herum und konnten nicht arbeiten.

Ich würde auf jeden Fall eine offene Kommunikationsrunde organisieren: Was haben wir erlebt? Was war gut? Was war schwierig? Was können wir besser machen? Diese Nachbereitung dient nicht nur der Aufarbeitung, sondern auch der Vorbereitung auf die nächste Krise.

Markus: Das ist ein ganz entscheidender Punkt. In der Krise zeigt sich, ob das Vertrauen verdient ist und ob man es für die nächste Krise hat. Nach der Krise ist vor der Krise. Die wichtigste Frage ist: Was haben wir gelernt?

Und da ist es entscheidend, welche Werte ich als Führungskraft vertrete. Wenn ich normalerweise sage "Die Menschen sind das Wichtigste", dann muss das auch im Krisenmoment gelten. Ich kann nicht plötzlich sagen "Jetzt macht ihr alle Überstunden" oder "Wir müssen Leute entlassen". Das zerstört Vertrauen nachhaltig.

Die Vorbereitung: Was jedes Unternehmen tun sollte

Thomas: Lass uns das Gespräch mit konkreten Tipps abrunden. Was sollten Unternehmen und Führungskräfte unbedingt tun, um sich auf solche Situationen vorzubereiten?

Markus: Für mich ist der wichtigste Punkt: Bauen Sie Vertrauen auf – jeden Tag, nicht erst in der Krise. Stehen Sie zu Ihren Werten, auch wenn es schwierig wird. Denn in der Krise zeigt sich, ob dieses Vertrauen gerechtfertigt ist.

Margit: Für mich war ein Schlüsselmoment die Unterscheidung zwischen Großunternehmen und kleinen Mittelstandsunternehmen. Überlegen Sie sich: Was können und müssen wir outsourcen für den Krisenfall? Und ganz wichtig: Erstellen Sie Notfallpläne für die Kommunikation. Diese Pläne sollten nicht nur im Leitungsteam bekannt sein, sondern idealerweise bei jedem Mitarbeiter.

Joachim: Drei Punkte sind für mich zentral:

  1. Digitale Resilienz muss Kerndisziplin der IT sein. Das schließt Szenarien mit Single Points of Failure aus und geht darüber hinaus.
  2. Sie brauchen Pläne. Pläne, die es Ihnen erlauben, in schwierigen Situationen zu reagieren und zu agieren. Diese müssen kontinuierlich gepflegt und weiterentwickelt werden.
  3. Üben Sie diese Pläne regelmäßig. Ein Plan, der nie getestet wurde, ist im Notfall wertlos.

Gerhard: Was ich total wichtig finde: Bringen Sie Menschen dazu, über konkrete Szenarien hinaus zu einer Strategie zu kommen. Setzen Sie sich als Leitungskreis regelmäßig mit verschiedenen Szenarien auseinander.

Machen Sie Tabletop-Exercises – also spielerische Durchläufe wie wir heute. Das hat uns eine gute Stunde gekostet, und schaut mal, auf wie viele Ideen wir gekommen sind, was man brauchen könnte und was mit wenig Aufwand eigentlich machbar ist.

Wenn wir das ein bisschen in die Welt kriegen – dass man sich mit vertretbarem Aufwand auf die wichtigsten Sachen vorbereiten kann und dass es dann nicht ganz so schlimm wäre – dann hätten wir schon viel gewonnen.

Konkrete Quick Wins: Das können Sie sofort tun

Thomas: Gibt es Dinge, die man wirklich mit minimalem Aufwand sofort umsetzen kann?

Gerhard: Ja, absolut! Hier sind ein paar Beispiele:

Für die Kommunikation:

  • Erstellen Sie eine Excel-Liste mit den wichtigsten Kontakten (Kunden, Lieferanten, Mitarbeiter) und drucken Sie diese aus. Legen Sie Kopien an verschiedenen Orten ab.
  • Richten Sie einen Notfall-Workspace in einem Cloud-System ein (z.B. Slack, Microsoft Teams). Das kostet nichts und ist unabhängig von Ihrer IT-Infrastruktur.
  • Definieren Sie alternative Kommunikationskanäle: Was tun wir, wenn E-Mail ausfällt?

Für die IT:

  • Prüfen Sie Ihre Backups – und zwar nicht nur, ob sie laufen, sondern ob Sie sie auch wirklich zurückspielen können.
  • Erstellen Sie eine Prioritätenliste: Welche Systeme MÜSSEN als erstes wieder laufen?
  • Legen Sie Kontakte zu spezialisierten IT-Security-Firmen bereit – auch wenn Sie sie hoffentlich nie brauchen.

Für die Organisation:

  • Machen Sie eine Tabletop-Exercise mit Ihrer Führungsmannschaft. Nehmen Sie sich 60-90 Minuten Zeit und spielen Sie ein Szenario durch.
  • Dokumentieren Sie Verantwortlichkeiten: Wer entscheidet was in einer Krise?
  • Überlegen Sie: Welche externen Partner könnten uns im Notfall unterstützen?

Joachim: Und ganz wichtig: All diese Vorbereitungen sind keine Einmalaktion. Setzen Sie sich einen festen Termin im Kalender – zum Beispiel einmal pro Quartal – um Ihre Notfallpläne zu überprüfen und zu aktualisieren.

Abschließende Gedanken

Thomas: Was nehmt ihr aus diesem Experiment mit?

Markus: Für mich war eindrucksvoll, wie schnell man in so einer Situation an existenzielle Fragen kommt. Es geht nicht nur um IT und Technik, sondern um Werte, Vertrauen und menschliche Beziehungen. Die Krise ist der Moment der Wahrheit – da zeigt sich, was ein Unternehmen wirklich ausmacht.

Joachim: Ich nehme mit, wie wichtig es ist, diese Themen nicht nur technisch zu betrachten. Ja, wir brauchen gute IT-Sicherheit und Backup-Strategien. Aber ohne die menschliche Komponente, ohne gute Kommunikation und ohne Vorbereitung des gesamten Unternehmens nutzt die beste Technik nichts.

Margit: Ich fand es beeindruckend, wie komplex so eine Situation ist und wie viele verschiedene Perspektiven man berücksichtigen muss. IT, Vertrieb, HR, Kommunikation – alle haben ihre Berechtigung und ihre Herausforderungen. Das macht deutlich: Krisenmanagement ist Teamarbeit.

Gerhard: Mein wichtigster Punkt: Vorbereitung ist nicht teuer, aber Nicht-Vorbereitung kann extrem teuer werden. Viele der Dinge, die wir heute besprochen haben, kosten vor allem Zeit und organisatorische Kraft, aber kein großes Budget. Das sollte jeden ermutigen, anzufangen – auch mit kleinen Schritten.

Fazit

Dieses Experiment hat gezeigt: Ein digitaler Notfall kann jedes Unternehmen treffen – vom Kleinbetrieb bis zum Konzern. Entscheidend ist nicht die Frage OB, sondern WANN es passiert. Die gute Nachricht: Mit überschaubarem Aufwand kann man sich vorbereiten und im Ernstfall viel Schaden vermeiden.

Die wichtigsten Erkenntnisse in Kürze:

  1. Vertrauen ist die Basis: Bauen Sie es jeden Tag auf, nicht erst in der Krise.
  2. Vorbereitung zahlt sich aus: Notfallpläne, Kommunikationsstrukturen und Backups sind keine Kür, sondern Pflicht.
  3. Üben, üben, üben: Ein Plan, der nie getestet wurde, ist im Notfall wertlos.
  4. Ganzheitlich denken: IT-Sicherheit ist nicht nur ein technisches, sondern auch ein organisatorisches und menschliches Thema.
  5. Klein anfangen ist okay: Auch kleine Schritte in die richtige Richtung helfen.

Wir werden im München Digital Podcast weitere Szenarien durchspielen und freuen uns über Feedback und Anregungen. Welche Situationen würden Sie gerne durchgespielt sehen?

Über die Teilnehmenden:

Markus Fath ist seit über 25 Jahren in der Gewalt- und Konfliktforschung tätig und berät Unternehmen zu Themen wie Krisenmanagement, Eskalationsprävention und Resilienz.

Joachim Schmitz ist CTO der SVA und bringt 45 Jahre IT-Erfahrung mit, u.a. als ehemaliger IBM-CTO für Deutschland, Österreich und die Schweiz.

Margit Wietzorrek ist freiberufliche Trainerin mit 15 Jahren Erfahrung als Personalleiterin in der Energiebranche und spezialisiert auf Führungskräfte- und Kommunikationstraining.

Gerhard Müller ist Geschäftsführer von Caritas Netzwerk IT e.V. und hat über 20 Jahre lang ein IT-Unternehmen mit aufgebaut. Seit 2021 engagiert er sich dafür, IT-Sicherheit in die freie Wohlfahrt zu bringen.

Thomas Schönweitz ist Geschäftsführer von whitespring, einer Innovations- und Organisationsberatung in München, und Moderator des München Digital Podcasts.

Dieser Artikel basiert auf der Podcast-Episode "Wenn die IT ausfällt: Ein Krisen-Szenario" des München Digital Podcasts. Die vollständige Episode finden Sie auf unseren üblichen Podcast-Plattformen.

You May Also Like

on

Wolfgang Glock (Smart-City)

on

Thomas Schönweitz (Team-Vorstellung)

on

Hubert Schöffmann (IHK Aus-/ Weiterbildung)

Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert