Digitaler Wirtschaftsschutz im Unternehmen: Ein Notfallplan hilft bei der Schadensbegrenzung

Kein Unternehmen kann sich 100%ig vor Technikversagen oder IT-Angriffen schützen – aber du kannst dich darauf vorbereiten!

Zuletzt aktualisiert: 13.12.2023

Hacker, die sich auf den Unternehmensrechnern umsehen, der Diebstahl von wichtigen Geschäftsdaten oder Verschlüsselungssoftware, die IT-Nutzung unmöglich macht: Auf solche Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet.

Das jedes Unternehmen von solchen Attacken betroffen sein kann, zeigt eine Untersuchung, die der Digitalverband Bitkom seit 2015 jährlich durchführt (siehe Beitrag vom 21.09.2022). Sie zeigt, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist und stellt fest: Nur gut jedes zweite Unternehmen verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Wie kannst du dich schützen?

Kein Unternehmen kann sich 100%ig vor Technikversagen oder IT-Angriffen schützen – aber es kann sich darauf vorbereiten.
So gehört zur Vorbereitung auf den Ernstfall selbstverständlich das Aufsetzen eines Backups in regelmäßigen Abständen, das im Idealfall außerhalb der „öffentlich“ zugänglichen Rechner des Unternehmens (z. B. Daten auf einer externen Festplatte, die vom Internet „abgekoppelt“ ist, oder eine Geräte-NAS) aufbewahrt werden kann. Auch die Nutzung von Clouds bietet sich an (zum Thema Sicherheit in der Cloud siehe unseren Beitrag vom 11.01.2023).
So sind Daten im Falle eines Zusammenbruchs der internen IT noch intakt und stehen für die Reaktivierung des Systems zur Verfügung.
Ein weiterer wichtiger Schritt: Du solltest immer mit der aktuellsten Software arbeiten und vor allem bei den Betriebssystemen auf automatische Aktualisierung setzen. Wichtig ist natürlich auch, Virenschutzprogramme oder eine Personal Firewall zu installieren.

Was gehört mindestens in einen Notfallplan?

Sollte aber doch einmal der Ernstfall eintreten, muss vorweg recherchiert und dann im Notfallplan festgelegt sein:

  • Wer ist im Ernstfall wofür verantwortlich?
  • Wer muss extern unbedingt informiert werden (Lieferanten, Kunden, Polizei, BSI…)?
  • Gibt es im Unternehmen eine Versicherung für solche Notfälle und wenn ja, wer muss hier informiert werden?
  • Kann betriebsintern an „Ersatzrechnern“ weitergearbeitet werden?
  • Wo sind die Daten gesichert und wer hat Zugang?
  • Wer kann die Betriebs-IT schnellstmöglich reparieren bzw. wiederherstellten? Muss auf externe Dienstleister zurückgegriffen werden und wenn ja, gibt es dort Vereinbarungen für eine schnelle Notfallhilfe?

Außerdem nicht vergessen!

Natürlich muss dieser Notfallplan auch "zur Hand" sein, wenn er gebraucht wird! So macht es wenig Sinn, wenn er im Unternehmen auf einem Computer gespeichert ist, der dann im Falle eines Cyberangriffs ebenfalls ausfällt oder sogar noch wichtige Informationen preisgibt! Hier solltest du vielleicht noch mal auf die alte analoge Praxis setzen und entsprechende Informationen zugriffsicher deponieren, zumindest aber einen geräteunabhängigen Stick nutzen und natürlich festlegen, wer in welcher Form Zugang zu den Daten hat.

Weitergehende Informationen zur IT-Sicherheit im Unternehmen findest du z. B. auf diesen Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).

2023-12-13

Magazin Unternehmensnachfolge sichert Geschäftsmodell und Arbeitsplätze Über 30 Jahre Transbau Gailus in Neverin. Eine Tradition, die weitergeführt werden soll. Mit Hilfe der Nachfolgezentrale MV hat der einstige Inhaber Bernd Gailus sein Unternehmen an Mario Wendler abgegeben. Lesen
Gründungsplanung Erasmus for Entrepreneur: Das europäische Austauschprogramm für Jungunternehmer (und solche, die es werden wollen) Das grenzüberschreitende Austauschprogramm bietet dir die Möglichkeit, von erfahrenen Unternehmern und Unternehmerinnen zu lernen, die in einem anderen teilnehmenden Land ein kleines Unternehmen leiten. Lesen