Es passiert meistens dann, wenn man es am wenigsten braucht: Ein Montagmorgen, ein wichtiger Kundentermin, der Quartalsabschluss. Plötzlich reagieren die Server nicht mehr, Dateien sind nicht erreichbar, oder der Bildschirm zeigt eine Ransomware-Meldung. Was jetzt zählt, ist kein Expertenwissen – es ist ein klarer Kopf und ein vorbereiteter Plan.
Die ersten 15 Minuten entscheiden
In den ersten Minuten nach einem IT-Ausfall wird häufig der größte Fehler gemacht: Panikgetriebenes Handeln. Geräte werden neu gestartet, Verbindungen gekappt oder – im schlimmsten Fall – Backups überschrieben. Folgende Schritte helfen, die Lage zu kontrollieren:
1. Ruhe bewahren und Ausmaß einschätzen Betrifft der Ausfall ein einzelnes Gerät, ein ganzes Büro oder mehrere Standorte? Gibt es Hinweise auf einen Angriff (Verschlüsselungsmeldungen, unbekannte Prozesse, ungewöhnliche Netzwerkaktivität)?
2. IT-Notfallkontakt sofort informieren Der Name und die Rufnummer des IT-Dienstleisters oder der internen IT-Abteilung müssen analog verfügbar sein – auf Papier, nicht nur digital. Wenn die IT-Infrastruktur ausgefallen ist, hilft keine E-Mail mehr.
3. Betroffene Mitarbeitende informieren Kurze, klare Ansage: Was ist bekannt, was wird getan, wie lange dauert es voraussichtlich. Keine Spekulationen.
Bei Verdacht auf Ransomware: Netzwerk isolieren
Wenn Hinweise auf einen Cyberangriff bestehen – verschlüsselte Dateien, unbekannte Meldungen, massenhaft blockierte Zugriffe – gilt: Sofort isolieren. Betroffene Geräte vom Netzwerk trennen (Netzwerkkabel ziehen, WLAN deaktivieren). Nicht ausschalten – das kann Forensikspuren vernichten. Den Dienstleister sofort informieren.
Das Ziel ist, die Ausbreitung der Schadsoftware zu stoppen, bevor weitere Systeme verschlüsselt werden.
Backup-Wiederherstellung anstoßen
Wenn die Ursache identifiziert und die Ausbreitung gestoppt ist, beginnt die Wiederherstellung. Wichtige Fragen:
- Wann wurde das letzte Backup erstellt?
- Ist das Backup selbst unversehrt (d. h. nicht ebenfalls verschlüsselt)?
- Wie lange dauert die Wiederherstellung?
Diese Fragen müssen Sie vor dem Notfall beantworten können, nicht im Notfall. Backups, die nie wiederhergestellt wurden, sind keine gesicherten Backups – regelmäßige Restore-Tests sind Pflicht.
Kommunikation nach außen
Je nach Schwere des Vorfalls müssen externe Stellen informiert werden:
- Kunden und Lieferanten: Wenn Lieferfristen oder Datenzugriffe betroffen sind
- Behörden: Bei Datenpannen ist die Datenschutzbehörde innerhalb von 72 Stunden zu informieren (DSGVO Art. 33). Bei NIS2-pflichtigen Unternehmen zusätzlich das BSI innerhalb von 24 Stunden.
- Versicherung: Wenn eine Cyber-Versicherung besteht, muss der Schaden zeitnah gemeldet werden.
Vorfall dokumentieren – auch wenn er glimpflich endet
Jeder IT-Vorfall ist eine Lernmöglichkeit. Was war die Ursache? Was hat funktioniert, was nicht? Welche Lücken wurden sichtbar? Diese Erkenntnisse fließen in einen aktualisierten Notfallplan ein.
Warum ein schriftlicher Notfallplan entscheidend ist
Wer in einer Krise erst überlegen muss, was zu tun ist, verliert wertvolle Zeit. Ein schriftlicher IT-Notfallplan – mit Kontakten, Eskalationswegen, Priorisierungen und Checklisten – ist die Versicherung, die keine Prämie kostet, aber im Ernstfall alles wert ist. Er sollte jährlich geprüft und nach jedem Vorfall aktualisiert werden.
VIOCOM hilft Unternehmen in Gladbeck und dem Ruhrgebiet dabei, einen praxistauglichen IT-Notfallplan zu entwickeln: Zu den Managed IT Services von VIOCOM
Benötigen Sie Unterstützung?
VIOCOM berät KMU im Ruhrgebiet – persönlich, transparent und ohne versteckte Kosten.
Jetzt Kontakt aufnehmenVIOCOM GmbH · Am Wiesenbusch 2, 45966 Gladbeck · +49 2043 37520