Fachartikel

So erstellen Sie ein effektives IT-Notfallhandbuch

Alles zur Hand, wenn schnelle Reaktion gefragt ist

|IT-Security
Ein roter Notfallkasten in einem Serverraum mit einem Hammer daneben, um die Scheibe einzuschlagen. Im Kasten liegt ein IT-Notfallhandbuch.

Jeder kennt sie: die allseits bekannten Hinweise und Hilfsmittel für das schnelle und richtige Verhalten bei Notfällen. Ob Telefonnummern für medizinische Hilfe und Feuerwehr, Verbandskästen im Auto oder Feuerlöscher und Fluchtpläne in Büros. Es gibt schnelle Einsatzteams, Reaktionspläne, Schulungen und regelmäßige Trainings. Jedes Mitglied solcher Rettungsketten weiß, was im Notfall zu tun ist. Ersthelfer leiten Sicherungs- und Rettungsmaßnahmen ein. Rettungssanitäter und Feuerwehr stehen innerhalb weniger Minuten bereit und übernehmen die weitere fachgerechte Reaktion.

Doch schauen wir in die zunehmend digitalisierte Geschäftswelt, dann findet man oft Unbehagen, Unsicherheit und den Wunsch, der große IT-Notfall möge doch bitte einen anderen treffen.

Der Grund dafür ist häufig auch bekannt: Man ist nicht auf diese Art von Notfall vorbereitet und aufgrund der Kommerzialisierung von Cyberkriminellen und außenpolitischer Spannungen nimmt die Gefahr immer mehr zu, Opfer eines Cyberangriffs zu werden. Die Angst vor der eigenen Hilflosigkeit ist groß und das Risiko, dass sich ein IT-Notfall zu einer geschäftskritischen Krise ausweitet, lässt sich schwer einschätzen.

Die Lösung?

Auch für den digitalen Notfall ist eine gründliche Vorbereitung das Mittel der Wahl: Es ist ratsam, Krisensituationen vorzudenken, die richtigen Abläufe und Maßnahmen zu planen und regelmäßig in Planspielen zu trainieren, um die Unsicherheiten und das Unbehagen mit Blick auf mögliche gravierende IT-Störungen zu mindern. Egal, ob der IT-Ausfall durch Hard- und Softwaredefekte, Naturkatastrophen oder durch Cyberangriffe verursacht wird – ein gut durchdachtes IT-Notfallhandbuch (IT-NHB) hilft dabei, drohende wirtschaftliche Katastrophen zu vermeiden und eine Geschäftsunterbrechung schnell und effektiv zu bewältigen.

Ein Diagramm zeigt den Unterschied bei der Schadensbewältigung mit und ohne BCM, um 100% Geschäftsbetrieb wiederherzustellen.
Quelle: BSI-Standard 200-4 (Business Continuity Management)
BCM, Notfallplan oder IT-Notfallhandbuch?

Was benötigen Unternehmen? Womit fängt man an?

Welches Dokument im Kontext der Notfallplanung erforderlich ist, hängt stark vom gewählten Blickwinkel ab. Das IT-Notfallhandbuch bildet den übergeordneten Rahmen und strukturiert die Gesamtstrategie zur Bewältigung von IT-spezifischen Notfallsituationen. IT-Notfallpläne beschreiben in dem Kontext konkrete operative Maßnahmen für den Fall eines spezifischen Vorfalls. Das Business Continuity Management (BCM) geht noch einen Schritt weiter: Es betrachtet das gesamte Unternehmen und zielt darauf ab, geschäftskritische Prozesse abzusichern – etwa durch alternative Abläufe oder Geschäftsfortführungspläne.

Deutlich wird: Die Perspektive bestimmt das Ergebnis. Eine der größten Herausforderungen in der Notfallkonzeption besteht darin, klare Abgrenzungen zwischen IT-spezifischer Notfallplanung und umfassender Unternehmensresilienz im Sinne eines BCM zu schaffen. Ein IT-Notfallhandbuch ist jedoch die richtige Wahl, wenn es um den Einstieg in die Notfallplanung und die Absicherung der kritischen Ressource IT geht.

Zentrale Bestandteile

Wie baue ich ein IT-Notfallhandbuch auf?

Ein IT-Notfallhandbuch ist weit mehr als eine Sammlung technischer Anweisungen: Es bildet das zentrale Instrument zur strukturierten Bewältigung schwerwiegender IT-Störungen. Dabei geht es nicht nur um die Wiederherstellung ausgefallener Systeme, sondern auch um die Aufrechterhaltung betrieblicher Handlungsfähigkeit in einer Ausnahmesituation. Einen methodischen Leitfaden bietet der internationale Standard ISO 22301 sowie der abgeleitete BSI-Standard 200-4, welcher auch die Grundlage für die Notfallkonzeptionen der SHD-Kunden bildet.

Ein aufgeschlagenes Buch; darin sind die sechs Bestandteile eines IT-Notfallhandbuchs zu lesen.

Im Kern führt ein IT-Notfallhandbuch alle wesentlichen Elemente zusammen, die im Ernstfall ineinandergreifen müssen: Zuständigkeiten, Kommunikationsstrategien, Sofortmaßnahmen, technische Wiederanlaufpläne und Abläufe zur Geschäftsfortführung. Durch diesen ganzheitlichen Aufbau entsteht ein praxisnahes Werkzeug, das reaktive Maßnahmen enthält und proaktiv auf verschiedene Störungsszenarien vorbereitet.

Business Impact Analyse als Grundlage

Die Grundlage für eine gezielte Wiederaufnahme des Betriebs bildet die Business Impact Analyse (BIA). Sie identifiziert geschäftskritische Prozesse anhand von Schadensszenarien, deren IT-Abhängigkeiten sowie maximal tolerierbare Ausfallzeiten (MTA). Zur Veranschaulichung wird hierbei stets von einem vollständigen Systemausfall ausgegangen, um entsprechende Auswirkungen besser beurteilen zu können. Einzelne Betrachtungen sowie Teilausfälle können in einem späteren Schritt abgeleitet werden.

Im Folgenden werfen wir einen Blick auf die zentralen Bestandteile eines IT-Notfallhandbuchs und zeigen auf, wie diese im Zusammenspiel eine krisenfeste Grundlage für den Schutz Ihrer IT-Infrastruktur und Geschäftsprozesse bilden.

Icon von einer Blaulicht mit einem Ausrufezeichen, das einen IT-Sicherheitsalarm darstellt.

Alarmierung & Eskalation

Eskalationsmechanismen regeln den Übergang vom operativen Incident-Management hin zu einem übergreifenden Notfall- und Krisenmanagement. In abgestuften Eskalationsstufen wird definiert, wann und wie entsprechende Stellen involviert werden. 

Die Alarmierungskette stellt sicher, dass alle relevanten internen und externen Beteiligten rechtzeitig und zielgerichtet informiert werden.

Icon von einer Hand mit Smartphone und einem Erste-Hilfe-Symbol, das schnelle Schutz-Maßnahmen symbolisiert.

Sofortmaßnahmen

In manchen Szenarien ist unverzügliches Handeln erforderlich, um größere Schäden zu verhindern. Zu typischen Sofortmaßnahmen gehören etwa das physische Trennen betroffener Systeme vom Netzwerk, die Sperrung kompromittierter Benutzerkonten, aber auch das Alarmieren der Rettungskräfte bei physischen Bedrohungen. Die Definition und gezielte Vorbereitung solcher Maßnahmen ermöglicht es dem IT-Notfallteam, im Ernstfall ohne Verzögerung und mit klarer Handlungssicherheit zu reagieren.

Icon von drei Experten, die über ein Netzwerk mit einer Glückbirne verbunden sind. Es stellt erfolgreiche Zusammenarbeit dar.

IT-Notfallteam & Verantwortlichkeiten

Ein einsatzbereites Notfallteam ist das Rückgrat jeder effektiven Notfallbewältigung. Die Rolle des IT-Notfallbeauftragten umfasst dabei die Koordination sowie die Bewertung der Auswirkungen und die Einleitung geeigneter Maßnahmen. Er wird begleitet von einem IT-Notfallteam sowie einem Notfallstab, der je nach Unternehmensgröße und -struktur unterschiedliche Rollen und Kompetenzen innehat.

Icon von zwei Sprechblasen mit Text, die schnelle und gute Kommunikation widerspiegeln.

Kommunikation & Informationsfluss

Gerade im Krisenfall ist ein schneller, zielgerichteter Informationsfluss unverzichtbar. 

Deshalb sind alternative Kommunikationsmittel und -wege zu definieren. Offline-verfügbare Kontaktlisten und definierte Meldepflichten sind ebenso notwendig wie Prozesse zur Weitergabe kritischer Informationen innerhalb des Notfallteams.

Icon von einer erfolgreich abgehakten Checkliste mit einem Zahnrad, das für IT-Prozesse steht.

Technische Wiederanlaufpläne (WAP)

Wiederanlaufpläne sind die operativen Werkzeuge für das IT-Notfallteam. Sie beschreiben detailliert die Schritte für die Wiederherstellung einzelner Systeme unter Berücksichtigung aller technischen und organisatorischen Rahmenbedingungen, unabhängig vom verursachenden Ausfallgrund. 

Frei nach dem Motto: "Je besser die Vorbereitung, desto schneller die Reaktion und der Wiederanlauf."

Icon von einem Zahnrad mit zwei Bewegungspfeilen, die sicheren Betrieb darstellen.

Geschäftsfortführung

Auf Basis dieser Erkenntnisse erfolgt eine Priorisierung, welche Systeme, Anwendungen und Prozesse zuerst in einem Notbetrieb bereitzustellen sind, um eine Schadenseskalation zu verhindern. An diesem Punkt trifft sich die IT-Notfallplanung mit dem operativen Management der Fachabteilungen und wir geraten in die Welt des BCM: Die betroffenen Fachbereiche übernehmen durch vorher definierte organisatorische Ausweichprozesse die Sicherstellung eines minimalen Betriebes.

Abschluss

Dokumentation & Testen des Plans

Wie in der Welt der Informationssicherheit üblich werden aufgestellte Konzepte einem Testverfahren unterzogen. Ganz besonders wichtig ist dies jedoch in der IT-Notfallplanung. Durch Tests können Schwachstellen in den Abläufen und Strukturen identifiziert und behoben werden. Zudem sollten die Ergebnisse der Tests dokumentiert und der Plan bzw. das Notfallhandbuch entsprechend aktualisiert werden. Durch die regelmäßigen Tests wird der Ablauf geübt und die Aktualität der bereitgestellten Informationen geprüft. 

Ebenso wichtig ist die Verfügbarkeit der relevanten Unterlagen im Notfall. Ob durch Spiegelung auf ein externes Rechenzentrum, Bereitstellung auf gesicherten Offline-Systemen oder als physische Dokumentation – der Zugriff muss in jedem Szenario gewährleistet sein. Dieser oft unterschätzte Punkt entscheidet im Ernstfall über Erfolg oder Scheitern der gesamten Notfallstrategie.

Die Erarbeitung Ihres IT-Notfallplanes können die Spezialisten der SHD mit entsprechender Erfahrung unterstützen. Wir führen Sie gezielt durch die Erhebung der erforderlichen Daten und helfen bei der Ausarbeitung eines bedarfsgerechten Notfallhandbuches. Sprechen Sie uns an!


Autoren: Thomas Beckert, Paul Schleifenbaum
Bildquellen: BSI, ChatGPT, Shutterstock, Freepik

Leistungen von SHD

Passend zum Thema

Kontaktieren Sie uns

Wir freuen uns über Ihr Interesse und melden uns schnellstmöglich bei Ihnen.

+49 351 4232 0
Übersicht