Greifen die Notfallmaßnahmen im Ernstfall?

​veröffentlicht am 1. Oktober 2021

Fehlt das Notfallkonzept, so fehlt in der Regel auch die Notfallübung und selbst, wenn das Notfallkonzept vorhanden ist, so fehlt es oft an der Zeit, den Kapazitäten und der Möglichkeit, dass die Nutzer der IT eine Übung zugestehen. Oftmals werden dann aus Sicht der IT kleine Maßnahmen wie ein partielles Rücksichern oder die Überbrückung eines Kabelbruchs als „Übung” angesehen.

Erst eine unter ernsten und realistischen Bedingungen ausgestaltete Notfallübung zeigt, wie gut das Notfallvorsorgeteam konzipiert ist und der Notfall-Stab sowie die Notfall-Betroffenen zusammenwirken und die Mechanismen greifen.

Notfallübungen gehören dabei sinnvoll über das Jahr verteilt und an der Eintrittswahrscheinlichkeit der Notfallszenarien ausgerichtet.

Sicherlich gehört der Ransomware-Attacke aktuell eine hohe Aufmerksamkeit, aber auch Bedrohungen, die in Richtung Datendiebstahl, Betriebsunterbrechung bzw. Betriebsbeeinflussung (Ver- und Entsorgung) sowie alle Fälle von Fraud (Missbrauch oder Entwendung von Vermögenswerten) gehen, sollten regelmäßig geübt werden.

Funktionieren der Alarmierungsplan und die Meldewege? Werden die Zuständigen bzw. deren Vertretung erreicht und ist das Team handlungsfähig? Können wichtige Entscheidungen getroffen werden und wird nachweisbar dokumentiert? 

Lesen Sie auch aus unserem Special „Cybersecurity für Kommunen”:

• Cyberattacken als dynamische und ständige Bedrohung verstehen!
• Gewissheit über die eigene Cybersecurity-Resilienz herstellen
• Wie gut sind die vorhandenen Notfallkonzepte?

• Handlungsbedarf im Überblick