Heute üben – morgen überleben
Ein Störfall kommt schneller als gedacht. BCM hält Ihr Geschäft handlungsfähig – heute testen, morgen bestehen.
Am 23. Juli 2025 fiel in Luxemburg das Netz von Post Luxemburg aus.
Internet, Festnetz, Mobilfunk – zeitweise sogar der Notruf – waren nicht erreichbar. Noch aktueller ist der 1. August 2025 in den Niederlanden: Beim Provider Odido führte Wartungsarbeit zu einer landesweiten Störung. Telefonie, SMS und mobiles Internet waren eingeschränkt. 112 blieb grundsätzlich erreichbar; regional kam es dennoch zu Problemen. Die Lehre aus beiden Fällen: Business Continuity muss sitzen – nicht nur in der eigenen IT, sondern entlang der gesamten Lieferkette.
Für Bürgerinnen und Bürger sind die Folgen sofort spürbar
Kartenzahlungen scheitern, Online-Banking und Terminportale fallen aus. Wege werden länger, Wartezeiten steigen, Alltagsabläufe geraten ins Stocken. Kommt es zusätzlich zu einer Datenpanne, drohen Phishing, Kontoübernahmen und Identitätsmissbrauch. In solchen Situationen ist gute Krisenkommunikation entscheidend – sie ordnet die Lage, gibt klare Handlungsanweisungen und hält Betroffene handlungsfähig
Unternehmen trifft es ebenso hart
Produktion, Logistik, Vertrieb und Service geraten ins Stocken. Ohne geübte Notfallprozesse bleibt nur Improvisation. Abhängigkeiten von Dritten verstärken das Risiko: Ein Problem bei Netzbetreibern oder IT-Dienstleistern kann tausende Kunden zugleich treffen. Hinzu kommen rechtliche Pflichten – DSGVO-Meldungen in der Regel binnen 72 Stunden, steigende Anforderungen aus NIS2 und dem KRITIS-Dachgesetz. Reputationsschäden wiegen oft schwerer als technische Kosten. Eine Cyber-Versicherung hilft, ersetzt aber keine Vorsorge
Was ist jetzt zu tun?
IT-Sicherheit ist mehr als Technik. Notfallmanagement braucht klare Rollen, feste Abläufe und regelmäßige Übungen – auch nachts, an Feiertagen und in Urlaubszeiten. Ohne Risikoanalyse und Business-Impact-Analyse (BIA) bleibt jedes Konzept lückenhaft. Kritische Prozesse, maximale Ausfallzeiten und Abhängigkeiten müssen bekannt sein. Redundanz ist Pflicht: Strom, Netzwerk und Datenbanken brauchen Alternativen – getestet und dokumentiert. Backups müssen auch offline verfügbar sein. Ein kurzes, klares Wiederanlauf-Handbuch legt fest: Wer macht was, in welcher Reihenfolge, mit welchen Abhängigkeiten?
Zur Organisation gehört ein konsequentes Lieferantenmanagement
Sicherheitsanforderungen vertraglich festhalten, Meldepflichten klären, Audits und Penetrationstests einplanen. Zugriffe konsequent nach Least-Privilege – nur die minimal nötigen Rechte, nicht mehr, nicht länger, nicht breiter. Und: mit wichtigen Partnern gemeinsam üben. Standards wie ISO/IEC 27001 (Informationssicherheits-Managementsystem, ISMS) und ISO 22301 (Business Continuity Management, BCM) geben den Rahmen vor. Entscheidend ist die gelebte Praxis.
Nachhaltiges Notfallmanagement
Ziel ist dauerhafte Handlungsfähigkeit im Alltag – nicht auditgetrieben, sondern fest in Prozessen verankert, unabhängig von Personen und Tools. Rollen sind klar, Runbooks kurz und nutzbar. Nach jedem Test und jedem Vorfall werden Maßnahmen mit Owner und Termin festgelegt (PDCA). Kennzahlen wie Übungsquote, RTO/RPO, MTTR und Restore-Erfolgsrate machen Fortschritt messbar. So bleibt der Betrieb robust – auch wenn es ruckelt.
5 Sofortschritte zur Resilienz
- Notfallteam mit Rufbereitschaft festlegen.
- Kontaktketten und Sprecher definieren.
- Backups testen – inklusive Restore-Proben und Offline-Kopie.
- Redundanz für Strom, Netz und Datenbanken sicherstellen.
- Meldeprozesse (DSGVO/NIS2) und PR-Leitlinien festlegen.
Ihr Cloud-Anbieter fällt am Monatsende aus – und nun?
Ihr ERP läuft als SaaS in der Cloud. Am letzten Werktag führt ein Update zu Auth-Problemen; die Region ist teilweise nicht erreichbar.
Die Folgen:
Auftragsannahme stoppt, Rechnungen verzögern sich, die Produktion wartet auf Kommissionierlisten, die Hotline läuft heiß.
Ein gelebtes BCM reagiert:
Failover in die Ausweichregion, Out-of-Band-Kommunikation mit dem Provider, Start des manuellen Notprozesses (Offline-Erfassung mit Vorlagen), stündliche Informationen an Vertrieb und Schlüsselkunden, vorbereitete Presse- und FAQ-Texte nach außen.
Ergebnis: Nach 45 Minuten ist die Kernfunktion wieder verfügbar; Rückstände werden mit Zusatzschichten aufgeholt. Der finanzielle und reputative Schaden bleibt begrenzt.
Wie Verbraucherinnen und Verbraucher sich schützen
Nach Vorfällen Passwörter ändern und Zwei-Faktor-Authentisierung aktivieren. Für großflächige Ausfälle helfen Bargeldreserve, offline gespeicherte Notfallkontakte und die Kenntnis der nächsten Anlaufstellen.
Unterstützung durch SECURAM Consulting
Von Risikoanalyse und Lieferantenbewertung über den Aufbau von ISMS und BCM (ISO 27001/22301, BSI-Grundschutz) bis zu Test- und Übungskonzepten mit Partnern sowie einem sauberen Disaster-Recovery-Design mit Offline-Backups und klaren Runbooks.
Fazit:
Business Continuity ist Führungssache. Sie schützt Daten, Unternehmen und Verbraucher und die Reputation. Wer jetzt handelt, behält in der nächsten Krise die Kontrolle.