Krisenmanagement ist ein wichtiges Element, um Ausfälle zu minimieren und kritische Systeme schnell wiederherzustellen. Wie das Wort bereits besagt, geht es darum die eintretende Krise zu steuern. Erstellen Sie Krisen- und Notfallpläne, d. h. spielen Sie durch, welche Schritte notwendig wären, um in einem plötzlich auftretenden Krisenfall Ihre IT-Systeme und Anlagen zu schützen und funktionsfähig zu halten. Überlassen Sie dabei nichts dem Zufall. Da die Situation im Angriffsfall mit extremer Belastung und Stress einhergeht, ist es essentiell die Abwehr detailliert zu planen und auch zu üben. Fragen Sie sich, ob Sie in der Lage wären, die Systeme wiederherzustellen. Was würden Sie dafür benötigen? Auch die Versorgung des Rechenzentrums, sofern vorhanden, sollte Bestandteil des Krisenplans sein. Gehen Sie in ihrem Plan darauf ein, wie Sie mit Unterbrechungen durch Stromausfälle umgehen würden. Ihre Krisenpläne sollten auch Sicherheitsrichtlinien für die Erkennung von sicherheitsrelevanten Ereignissen beinhalten, sodass diese in der Anwendung zum tragen kommen können. Nicht zuletzt gehört auch ein Plan zur Wiederherstellung nach einem Notfall zum effektiven Krisenmanagement. „Sollte es zu einem Sicherheitsvorfall kommen, zählt jede Minute. Eine schnelle Reaktion und eine verlässliche Kommunikation sind entscheidend, um Schäden zu begrenzen und handlungsfähig zu bleiben. Da bei schwerwiegenden Vorfällen IT-Systeme vollständig oder teilweise ausfallen können, müssen alternative und sichere Kommunikationswege bereits im Vorfeld definiert und verfügbar sein. Ein weiteres zentrales Instrument zur Vorbereitung auf diesen Ernstfall ist die IT-Notfallkarte. Diese sollte allen relevanten Personen des IT-Sicherheitsmanagements sowohl analog als auch digital zur Verfügung stehen. Sie dient dazu, im Fall eines Systemausfalls schnell und gezielt die richtigen Kontakte zu erreichen. Die Notfallkarte sollte die Kontaktdaten des Incident Response Teams enthalten, einschließlich Namen, Rollen, Mobiltelefonnummern, alternativer E-Mail-Adressen sowie – falls notwendig – privater Kontaktmöglichkeiten für den Fall eines Totalausfalls der Systeme. Ebenso gehören Ansprechpartner für Eskalationsfälle wie Mitglieder der Geschäftsleitung, der IT-Leitung oder externe Dienstleister auf die Karte. Damit die Kommunikation auch außerhalb der IT-Infrastruktur funktioniert, sollten vorab definierte Kommunikationskanäle enthalten sein, wie etwa Notfalltelefone, sichere Messenger-Dienste mit Verschlüsselung oder analoge Alternativen. Darüber hinaus sollte die Karte Informationen zu Verantwortlichkeiten und Vertretungsregelungen enthalten, also wer im Ernstfall welche Rolle übernimmt, wer weisungsbefugt ist und wer für die Dokumentation des Vorfalls verantwortlich ist. Auch Hinweise auf die Standorte kritischer Infrastrukturen oder Systeme, auf die im Notfall physisch zugegriffen werden muss, sind hilfreich. Wenn vorhanden, sollte auf weiterführende Notfallpläne verwiesen werden – etwa Wiederanlaufpläne, Evakuierungspläne oder Regelungen zur Backup-Verwaltung – und sichergestellt sein, dass diese offline verfügbar sind. Es ist wichtig, dass jede betroffene Person stets Zugriff auf eine aktuelle Version der Notfallkarte hat – sei es in physischer Form oder auf einem verschlüsselten, offlinefähigen Medium wie einem USB-Stick. Die Karte muss regelmäßig überprüft und aktualisiert werden, insbesondere nach personellen oder organisatorischen Änderungen. “