Zwei Mitarbeitende im Serverraum

IT-Notfallplan für KMU


Einen längeren IT-Systemausfall kann sich heutzutage kein Unternehmen mehr leisten. Im besten Fall kostet der Ausfall «nur» Geld, im schlimmsten Fall die Existenz. Deshalb braucht jedes Unternehmen einen IT-Notfallplan, um besser auf Cyberangriffe und Systemausfälle vorbereitet zu sein. Kleine und mittlere Unternehmen sind besonders gefährdet.
Mit der digitalen Transformation steigt die Abhängigkeit vieler Unternehmen von geschäfts­kritischen Programmen und die Gefahr von Cyberangriffen. Besonders gefährdet sind KMU, die im Vergleich zu Gross­unternehmen über weniger Ressourcen verfügen und deshalb weniger gut vorbereitet sind. Ein Drittel aller Schweizer KMU wurde bereits mindestens einmal von Cyber­kriminellen angegriffen.

Vorbeugen ist besser als heilen

Ein Cyberangriff oder ein System­ausfall durch Bedien-, Hardware- oder Softwarefehler kann die IT und damit den Betrieb für Tage oder Wochen lahmlegen. Das kostet viel Geld, Kunden­vertrauen und Reputation. Deshalb braucht jedes Unternehmen, unabhängig von seiner Grösse, einen Plan, wie geschäfts­kritische Daten und IT-Systeme im Notfall wiederhergestellt werden können. Technisch sind viele KMU vorbereitet: Sie schützen ihre IT-Systeme mit Virenschutz­programmen, aktualisieren ihre Software regelmässig und haben Firewalls installiert. Doch zu wenige haben einen IT-Notfallplan oder ein IT-Notfallkonzept, wie sie auf einen Angriff oder Ausfall reagieren.

Was gehört in einen IT-Notfallplan?

Der Notfallplan stellt sicher, dass ein Unternehmen angemessen, schnell und wirksam auf IT-Notfälle reagieren kann. Ein IT-Notfallplan für KMU sollte mindestens folgende Dokumente enthalten:

  • Alle Kontaktdaten der Unternehmensleitung und des zentralen IT-Personals
  • Alle Kontaktdaten der externen IT-Dienstleister und der Cyberversicherung
  • Dokumentation aller relevanten IT-Systeme, -Netzwerke und -Anwendungen - inklusive Abhängig­keiten und möglicher Auswirkungen auf geschäftskritische Prozesse
  • Vorlagen für die Kommunikation mit wichtigen Kunden, Lieferanten und Partnern sowie mit Interessen­gruppen wie dem Bundesamt für Cybersicherheit BACS
  • Checklisten mit Aufgaben und Verantwortlich­keiten für die wahrscheinlichsten IT-Notfallszenarien wie Datenpannen, Ransomware-Angriffe oder Systemausfälle
  • Verzeichnis aller Dokumente, die im Notfall hilfreich sein können, zum Beispiel Inventar-, Kunden- und Personallisten, System- und Anwendungsdokumentationen oder Wiederherstellungspläne.

Der IT-Notfallplan muss physisch an einem sicheren Ort aufbewahrt und mindestens einmal jährlich aktualisiert werden. Alle zentralen Mitarbeitenden und das Management müssen wissen, wo sie den Plan finden, und jederzeit darauf zugreifen können.

Checklisten für IT-Notfallszenarien

Keine Krise gleicht der anderen. Deshalb sollte jedes KMU verschiedene Checklisten mit Mas­snahmen für die wahrscheinlichsten IT-Notfallszenarien in seinen Notfallplan integrieren. Die Check­listen definieren neben den Massnahmen auch Eskalations­stufen, Meldewege und Verantwortlichkeiten.

Massnahmen bei einem Ransomware-Angriff

  1. Das Backup-System sofort vom Netzwerk trennen
  2. Router ausschalten und alle Verbindungen zum Internet trennen
  3. Server vom Netzwerk trennen, aber nicht abschalten (Beweissicherung)
  4. Kein Lösegeld zahlen – oder nur in Absprache mit einem erfahrenen IT-Notfall-Dienstleister
  5. Nicht über das interne E-Mail-System kommunizieren
  6. Möglicher­weise infizierte Systeme und An­wendungen nicht verwenden
  7. Keine überstürzte technische Systemanalyse oder -wiederherstellung

Massnahmen bei einer Datenschutzverletzung

  1. Umfang der gestohlenen oder kompromittierten Daten feststellen und für die Untersuchungen dokumentieren.
  2. Vorfall sofort der Kantonspolizei und bei Cyberangriffen auch dem Bundesamt für Cybersicherheit BACS melden. Ausserdem muss der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (EDÖB) gemäss Datenschutz­gesetz informiert werden, wenn das Risiko für die betroffenen Parteien hoch ist. 
  3. Einen Anwalt beiziehen, der beurteilt, ob der Vorfall melde­pflichtig ist, mit dem EDÖB kommuniziert und das Unternehmen unterstützt, die Folgen des Vorfalls zu meistern.
  4. Alle betroffenen (natürlichen und juristischen) Personen informieren.
  5. Technische und organisatorische Massnahmen verbessern, um die System­sicherrheit und den Datenschutz zu verbessern und solche Vorfälle in Zukunft zu verhindern.

Wichtig: KMU, die eine Cyberversicherung abgeschlossen haben, sollten zuerst die Kosten­übernahmen mit ihrer Versicherung klären, bevor sie einen Anwalt beiziehen.

Massnahmen bei einem IT-Systemausfall

  1. Das Backup-System sofort vom Netz trennen
  2. Alle Nutzerinnen und Nutzer informieren
  3. Betroffene Systeme und Anwendungen lokalisieren
  4. System auf Hardware- und Softwaredefekte sowie Kommunikations­probleme überprüfen
  5. Abhängigkeiten und Aus­wirkungen klären
  6. Dokumentation und Wiederher­stellungsplan einsehen
  7. Externen IT-Dienstleister kontaktieren

Vertrauen ist gut, schulen und testen ist besser

Papier ist geduldig. Deshalb reicht es nicht aus, einen IT-Notfallplan zu erstellen, auszu­drucken und abzuheften. Mit diesen Massnahmen verhindern kleine und mittlere Unternehmen, dass sie erst im Ernstfall erfahren, wie gut ihr Notfallplan wirklich ist:

  • IT-Notfallplan laufend aktualisieren und regelmässig testen, zum Beispiel durch simulierte Notfall­szenarien oder Notfallübungen
  • IT-Notfallplan laufend an aktuelle Bedrohungen, aber auch an neue gesetzliche Anforderungen, neue IT-Infrastrukturen oder neue Technologien anpassen
  • Alle Mitarbeitenden für die Themen IT-Sicherheit und Daten­schutz sensibilisieren, über den Notfall­plan informieren und Schulungen oder Workshops durchführen

Weil’s pressiert, wenn’s passiert

Unternehmen, die bei der Zurich cyberversichert sind, können rund um die Uhr unsere 24/7-Cyber-Hotline anrufen. Sie finden die Telefon­nummer auf der Versicherungs­police. Während der Büro­zeiten kümmern sich spezialisierte Zurich-Mitarbeitende um den Fall, nachts und am Wochenende die IT-Security-Experten aus unserem Partnernetzwerk.

Vom IT-Notfallplan zum Wiederherstellungsplan

Mit den Massnahmen in den Checklisten hilft der IT-Notfallplan, die ersten wichtigen Stunden nach einem Notfall zu meistern. Anschliessend braucht das Unternehmen einen Wiederherstellungsplan, um die IT-Infrastruktur so schnell wie möglich wieder in Betrieb nehmen und alle wichtigen Daten wiederherstellen zu können. Wie das geht erklären wir im Artikel: Ein Business Continuity Plan als Plan B im Notfall.

Weitere Artikel

So schützen sich KMU vor Hackerangriffen

Ein Hackerangriff ist existenz­bedrohend

Jede Woche gehen beim Bundesamt für Cyber­sicherheit BACS Hunderte Meldungen über Cyber­vorfälle ein, in Spitzenzeiten über 2'000 pro Woche. Besonders gefährdet sind KMU. Welche Gefahren lauern auf kleine und mittlere Unternehmen?
Junger Mann

Kaisin: Neugründer mit Erfolgsrezept

Mit köstlichen Poké Bowls zum Erfolg – Mitgründer Delano Fischer spricht über das innovative Zürcher Start-up.
Männer bei einer heiteren Diskussion

Die Geschichte unseres Cyberversicherungskunden Planted

Das Start-up Planted sorgt mit innovativen Lebensmitteln aus Pflanzen für Furore.
Zwei Wissenschaftlerinnen am Computer

Mit KI zu mehr Patientensicherheit

Bei Spitalbehandlungen gilt: Jeder Schadenfall, der vermieden werden kann, ist Gold wert. Zurich engagiert sich deshalb in enger Zusammenarbeit mit ihren Spitalkunden für mehr Patientensicherheit. Künstliche Intelligenz unterstützt dabei.
Frau am Analysegerät

Spitäler im Visier der Hacker

Spitäler tragen eine hohe Verantwortung für ihre Patienten. Umso gefährlicher können ihnen Hackerangriffe werden.