Das Notfallhandbuch für Cybervorfälle

Notfallhandbuch, Krisenplan, Crisis-Management-Plan, Krisenstabshandbuch - viele Namen, häufig das gleiche Ziel: 

Die gesamte Dokumentation aller reaktiven Prozesse, um für einen Notfall oder eine Krise vorbereitet zu sein.

Die Erfahrung zeigt, dass es Beteiligten im Krisenfall schwer fällt einen “kühlen Kopf” zu bewahren. Um also kein Chaos aufkommen zu lassen, das schnell zu aufgeschobenen oder schlechten Entscheidungen und verlorener Zeit führt, ist es hilfreich sich an einer vorab auf die Reaktion ausgerichteten Dokumentation orientieren zu können. So können die Stabsmitglieder schnell ihre Rolle   einnehmen, die richtigen Kommunikationsflüsse bedient und die notwendigen Maßnahmen eingeleitet werden. 

Klassisch dient ein Notfallhandbuch der Bewältigung verschiedener Ereignisse wie Ausfall von Infrastruktur, Personal, wesentlichen Dienstleistern und natürlich der IT. Diese Seite geht im speziellen auf IT-Ausfälle im Kontext Cyber ein. Das Notfallhandbuch ist jedoch nur so gut wie die reaktive Vorbereitung eines Unternehmens. Im Optimalfall funktioniert es als Guideline, die klare Handlungsanweisungen, Zuständigkeiten und Maßnahmen für den Ernstfall dokumentiert, um die Reaktionszeit in Krisensituationen zu verkürzen, Beteiligten eine bessere Abarbeitung zu ermöglichen und so die Bewältigungsfähigkeit zu verbessern.

Wie kann ich für mein Unternehmen ein passendes Notfallhandbuch erstellen?

Hierfür gibt es aufgrund der Individualität jedes Unternehmens in Bezug auf IT- und Datenstruktur, Branche, Business und Mitarbeiterstruktur keine pauschale DIY-Anleitung. 

Grundlegende Inhalte, die eigentlich in jedem Notfallhandbuch enthalten sein sollten, sind:

Melde- und Eskalationswege
Bewertungskriterien zur Einschätzung des Ereignisses (Störung, Notfall, Krise)
Sofortmaßnahmen
Treffpunkte und Ausstattung der Krisenstabsräume
Festlegung der Krisenstabsorganisation inkl. Kontaktdaten
Anleitungen je Krisenstabsrolle (Aufgaben, Pflichten, Hilfsmittel)

 

 

Als Limitation ist anzumerken, dass das Notfallhandbuch nicht als harte Anleitung verstanden werden sollte, die „sklavisch“ abzuarbeiten ist. Es dient eher als gut vorbereitete Guideline, die an viele wichtige Punkte gedacht hat. Wenn im Ernstfall sichtbar wird, dass ein Punkt nicht benötigt wird, wird er ausgelassen. Innerhalb von Krisensituationen mit hohem Stresspotenzial, sind jedoch Anleitungen, an denen ich mich im übertragenen Sinne „festhalten kann“, besonders wichtig. Der Dokumentationsstil   ist   hierbei   unbedingt   auf   diese   Stressmomente auszurichten. Das   bedeutet kurze   und   knappe   jedoch   zielgerichtete Anweisungen die soweit wie möglich zeitlich unterteilt sind. Somit müssen nur die Inhalte am ersten Tag berücksichtigt werden die am Anfang relevant sind. Sozusagen eine lean reactiv documentation.

Sollten Sie für Ihr Unternehmen Hilfe bei der Erstellung benötigen, unterstützen unsere Experten Sie gern. Das RapidResponse-Team hat, dank ihrer Vielzahl betreuter Kriseneinsätze, einen guten und pragmatischen Blick auf die notwendigen Inhalte. Wir verstehen worauf es wirklich ankommt und vor allem, wie ein Handbuch reaktiv geschrieben werden kann, um in der Praxis wirklich hilfreich zu sein.

Die wichtigsten Bestandteile eines Krisenplans für Cybervorfälle

Ein Notfallhandbuch des einem Unternehmens gleicht nicht dem des anderen. Neben den individuellen Spezifikationen, wie Größe, Branche, Business, IT, Infrastruktur, etc. ist dabei auch entscheidend welche Ansprüche der Betrieb an seine Dokumentation stellt. Der detaillierten Ausarbeitung und Abdeckung möglichst vieler potenzieller Problemstellungen und Abläufe sind dabei fast keine Grenzen gesetzt. Im Kern sollte jedoch jedes Notfallhandbuch die oben dargestellten Punkte enthalten. Besonderer Bedeutung kommt zusätzlich der Krisenkommunikation bei, denn diese muss den Vorfall und die dann ergriffenen Maßnahmen zu den eigenen Mitarbeiter (intern) aber auch extern zu Kunden und Partnern kommunizieren.


Die Erfahrung zeigt: Funktionsfähige Notfallpläne sparen vor allem in den ersten Tagen wertvolle Zeit ein. Hätten Unternehmen die genannten Schritte vorab definiert, die Rollen geschult und trainiert, so würden sich je Tag mehrere Stunden einsparen lassen, Entscheidungen könnten schneller getroffen werden und man hätte mehr Zeit um auch außerhalb des Krisenstabs eigene Teams und Bereiche zu begleiten um einen strukturierten Notbetrieb zu erreichen.

Noch nicht genug Cybersicherheit? Hier gibt es mehr:

SOS