Home » News » Notfallplan Cyberangriff

Krisenfall Cyberangriff – Wie gut ist Ihr Notfallplan? 

Cyberangriffe sind längst kein abstraktes Risiko mehr – sie sind Realität. Allein in Österreich wurden 2023 über 65.800 Delikte registriert. Die Bedrohung durch Ransomware, Phishing oder DDoS-Attacken ist hochdynamisch und betrifft Unternehmen jeder Größe.  

Um diesem Thema die notwendige Aufmerksamkeit zu schenken, hat Kleine Zeitung am 5. Juni die Business Stage Cybersecurity veranstaltet. Das Ziel dieser Veranstaltung war es, Unternehmen konkrete Werkzeuge in die Hand zu geben, um im Ernstfall handlungsfähig zu bleiben. Expert:inn von A1, NTS, UBIT-Steiermark und dem Zivilschutz Steiermark gaben praxisnahe Einblicke in Strategien zur Krisenbewältigung. 

Warum ein Notfallplan unverzichtbar ist 

Cyberangriffe treffen Unternehmen oft völlig unvorbereitet. Dabei ist ein IT-Notfallplan genauso wichtig wie ein Brandschutzkonzept. Ein Cyber-Notfallplan ist dabei allerdings mehr als ein Dokument, er ist ein essenzielles Instrument zur Sicherstellung des Geschäftsbetriebs im Krisenfall. Er definiert klare Abläufe, Zuständigkeiten und Kommunikationswege, um Schäden zu minimieren und die Betriebsfähigkeit rasch wiederherzustellen.  

6 Schritte, die in Ihrem Notfallplan bedacht werden sollten 

  1. Risikobewertung und Schutzklassen festlegen 
    • Erstellen Sie ein IT-Inventar: Listen Sie alle Systeme, Anwendungen und Datenbestände auf, von der Buchhaltungssoftware bis zur Kundendatenbank. 
    • Kategorisieren Sie nach Kritikalität: Welche Systeme sind für den Geschäftsbetrieb essenziell? Welche Daten unterliegen besonderem Schutz (z. B. Gesundheitsdaten, Zahlungsinformationen)? 
    • Bewerten Sie die Ausfallzeiten: Wie lange darf ein System offline sein, bevor wirtschaftlicher Schaden entsteht? 
  2. Krisenteam benennen: Stellen Sie ein interdisziplinäres Team zusammen (IT, Geschäftsführung, Kommunikation, Recht, Datenschutz). 
    • Eskalationspfade festlegen: Wer informiert wen und ab wann? Wichtig hierbei ist auch die Definition von Stellvertretungen, denn der Plan muss auch bei Urlaub oder Krankheit funktionieren. 
  3. Konkrete Sofortmaßnahmen für häufige Szenarien vorbereiten 
    • Erstellen Sie konkrete Checklisten für Ransomware-Angriff, Phishing, DDoS-Attacke und Insider-Delikt wie beispielsweise „Netzwerkverbindungen trennen“, „Backups isolieren“, „Befallene Geräte identifizieren“
    • Zugriffsrechte einschränken, Kommunikation sicherstellen: Wie sperrt man kompromittierte Benutzerkonten zentral? Wie kann intern kommuniziert werden, wenn das E-Mail-System kompromittiert ist? 
  4. Kommunikationsstrategie für interne und externe Zielgruppen 
    • Interne Kommunikation: Erstellen Sie Vorlagen für Mitarbeiter:innen und geben Sie regelmäßige Statusupdates durch das Krisenteam. 
    • Kunden- und Partnerinformation: Wann, wie und in welchem Tonfall wird informiert? Außerdem sollten Presse- und Social-Media-Statements vorbereitet werden. 
  5. Einbindung von Behörden und externen Partnern 
    • Bereiten Sie die Kontaktaufnahme zu CERT.at und dem Cybercrime Competence Center (C4) vor: Halten Sie Telefonnummern, Zuständigkeiten und Meldeformulare griffbereit, um im Ernstfall keine Zeit zu verlieren. 
    • Melden Sie Datenschutzverletzungen fristgerecht an die Datenschutzbehörde (DSB): Denken Sie an die 72-Stunden-Frist gemäß DSGVO Art. 33 und dokumentieren Sie Inhalt und Zeitpunkt der Meldung. 
    • Sichern Sie sich im Vorfeld externe Hilfe durch IT-Forensik und Rechtsberatung: Schließen Sie Rahmenverträge ab, um im Krisenfall sofort auf spezialisierte Unterstützung zugreifen zu können. 
  6. Nachbereitung, Dokumentation und Prävention 
    • Protokollieren Sie alle Maßnahmen lückenlos: Halten Sie fest, wer wann welche Entscheidungen getroffen hat, welche Systeme betroffen waren und ob Daten kompromittiert wurden. 
    • Planen Sie verpflichtend einen Lessons Learned-Workshop ein: Analysieren Sie gemeinsam im Team, welche Prozesse funktioniert haben, wo es gehakt hat und wie sich Ihre Sicherheitsarchitektur verbessern lässt. 
    • Überarbeiten Sie den Notfallplan auf Basis der Erfahrungen: Leiten Sie konkrete Verbesserungen ab und integrieren Sie diese systematisch in Ihre Abläufe. 

Fazit 

Ein durchdachter Cyber-Notfallplan ist kein Luxus, sondern eine betriebliche Notwendigkeit. Er ermöglicht es Unternehmen, im Ernstfall strukturiert und effizient zu reagieren, Schäden zu begrenzen und das Vertrauen von Kund:innen und Partner:innen zu bewahren.  

Sie möchten bei der nächsten Business Stage dabei sein?

Dann sprechen Sie einfach Ihre Medienberaterin oder Ihren Medienberater an – wir freuen uns, wenn wir Sie als Gast begrüßen dürfen! Alternativ können Sie uns auch gerne eine kurze E-Mail schreiben.