Home » News » Notfallplan Cyberangriff

Krisenfall Cyberangriff – Wie gut ist Ihr Notfallplan? 

Cyberangriffe sind längst kein abstraktes Risiko mehr – sie sind Realität. Allein in Österreich wurden 2025 durchschnittlich 1.665 Angriffe wöchentlich auf Unternehmen registriert (IT Welt, Jänner 2026). Die Bedrohung durch Ransomware, Phishing oder DDoS-Attacken ist hochdynamisch und betrifft Unternehmen jeder Größe.   

Warum ein Notfallplan unverzichtbar ist 

Cyberangriffe treffen Unternehmen oft völlig unvorbereitet. Ein Cyber-Notfallplan bzw. Incident-Response-Plan ist heute ein zentraler Bestandteil des Business-Continuity-Managements und mindestens genau so wichtig wie ein Brandschutzplan. Ein Cyber-Notfallplan ist dabei allerdings mehr als ein Dokument, er ist ein essenzielles Instrument zur Sicherstellung des Geschäftsbetriebs im Krisenfall. Er definiert klare Abläufe, Zuständigkeiten und Kommunikationswege, um Schäden zu minimieren und die Betriebsfähigkeit rasch wiederherzustellen.  

6 Schritte, die in Ihrem Notfallplan bedacht werden sollten 

  1. Risikobewertung und Schutzklassen festlegen 
    • Erstellen Sie ein IT-Inventar: Listen Sie alle Systeme, Anwendungen und Datenbestände auf, von der Buchhaltungssoftware bis zur Kundendatenbank. 
    • Kategorisieren Sie nach Kritikalität: Welche Systeme sind für den Geschäftsbetrieb essenziell? Welche Daten unterliegen besonderem Schutz (z. B. Gesundheitsdaten, Zahlungsinformationen)? 
    • Bewerten Sie die Ausfallzeiten: Wie lange darf ein System offline sein, bevor wirtschaftlicher Schaden entsteht? 
  2. Krisenteam benennen
    • Stellen Sie ein interdisziplinäres Team zusammen (IT, Geschäftsführung, Kommunikation, Recht, Datenschutz). 
    • Eskalationspfade festlegen: Wer informiert wen und ab wann? Wichtig hierbei ist auch die Definition von Stellvertretungen, denn der Plan muss auch bei Urlaub oder Krankheit funktionieren. 
    • Der Notfallplan sollte regelmäßig getestet werden durch Simulationen, Tabletop-Exercises oder Phishing-Tests.
  3. Konkrete Sofortmaßnahmen für häufige Szenarien vorbereiten 
    • Erstellen Sie konkrete Checklisten für Ransomware-Angriff, Phishing, DDoS-Attacke und Insider-Delikt wie beispielsweise „Netzwerkverbindungen trennen“, „Backups isolieren“, „Befallene Geräte identifizieren“
    • Wichtig sind dabei unveränderbare (immutable) oder physisch getrennte Backups, um sie vor Ransomware zu schützen.
    • Zugriffsrechte einschränken, Kommunikation sicherstellen: Wie sperrt man kompromittierte Benutzerkonten zentral? Wie kann intern kommuniziert werden, wenn das E-Mail-System kompromittiert ist? 
  4. Kommunikationsstrategie für interne und externe Zielgruppen 
    • Interne Kommunikation: Erstellen Sie Vorlagen für Mitarbeiter:innen und geben Sie regelmäßige Statusupdates durch das Krisenteam. 
    • Regelmäßige Awareness-Schulungen helfen Mitarbeitenden, Phishing-Versuche und verdächtige Aktivitäten frühzeitig zu erkennen.
    • Kunden- und Partnerinformation: Wann, wie und in welchem Tonfall wird informiert? Außerdem sollten Presse- und Social-Media-Statements vorbereitet werden. 
  5. Einbindung von Behörden und externen Partnern 
    • Bereiten Sie die Kontaktaufnahme zu CERT.at und dem Cybercrime Competence Center (C4) vor: Halten Sie Telefonnummern, Zuständigkeiten und Meldeformulare griffbereit, um im Ernstfall keine Zeit zu verlieren. 
    • Melden Sie Datenschutzverletzungen fristgerecht an die Datenschutzbehörde (DSB): Denken Sie an die 72-Stunden-Frist gemäß DSGVO Art. 33 und dokumentieren Sie Inhalt und Zeitpunkt der Meldung. 
    • Mit der NIS2-Richtlinie steigen zudem die Anforderungen an Cybersecurity, Risikomanagement und Meldepflichten für viele Unternehmen deutlich.
    • Sichern Sie sich im Vorfeld externe Hilfe durch IT-Forensik und Rechtsberatung: Schließen Sie Rahmenverträge ab, um im Krisenfall sofort auf spezialisierte Unterstützung zugreifen zu können. 
  6. Nachbereitung, Dokumentation und Prävention 
    • Protokollieren Sie alle Maßnahmen lückenlos: Halten Sie fest, wer wann welche Entscheidungen getroffen hat, welche Systeme betroffen waren und ob Daten kompromittiert wurden. 
    • Planen Sie verpflichtend einen Lessons Learned-Workshop ein: Analysieren Sie gemeinsam im Team, welche Prozesse funktioniert haben, wo es gehakt hat und wie sich Ihre Sicherheitsarchitektur verbessern lässt. 
    • Überarbeiten Sie den Notfallplan auf Basis der Erfahrungen: Leiten Sie konkrete Verbesserungen ab und integrieren Sie diese systematisch in Ihre Abläufe. 

Fazit 

Ein durchdachter Cyber-Notfallplan ist kein Luxus, sondern eine betriebliche Notwendigkeit. Er ermöglicht es Unternehmen, im Ernstfall strukturiert und effizient zu reagieren, Schäden zu begrenzen und das Vertrauen von Kund:innen und Partner:innen zu bewahren.