Viele Unternehmen haben ein Backup. Deutlich weniger haben einen Plan, was sie tun, wenn trotzdem alles stillsteht. Das ist der Unterschied, der im Ernstfall zählt.
Ein Ransomware-Angriff, ein Server-Brand, ein Hochwasser im Keller wo die Technik steht, ein menschlicher Fehler, der Daten überschreibt: Das sind keine theoretischen Szenarien. Sie passieren. Die Frage ist nicht ob, sondern wann und wie vorbereitet das Unternehmen ist, wenn es passiert.
Ein IT-Notfallhandbuch ist das Dokument, das in genau diesem Moment Orientierung gibt. Nicht weil es alle Probleme löst, sondern weil es verhindert, dass alle gleichzeitig hilflos herumstehen und niemand weiß, was als nächstes zu tun ist.
Was ins Notfallhandbuch gehört
Ein gutes IT-Notfallhandbuch für ein KMU braucht keine hundert Seiten. Es braucht die richtigen Inhalte.
Szenarien und Auslösebedingungen: Welche Situationen sind als IT-Notfall definiert? Kompletter Serverausfall, Ransomware-Befall, Verlust des Internetanschlusses, Brand oder Wasserschaden im Serverraum, Ausfall eines kritischen Dienstleisters. Für jedes Szenario gibt es unterschiedliche Antworten.
Rollen und Verantwortlichkeiten: Wer entscheidet im Notfall? Wer informiert wen? Wer spricht mit dem IT-Dienstleister? Wer kommuniziert mit Kunden und Lieferanten? Klare Rollen verhindern, dass alle gleichzeitig zum Telefon greifen und niemand die Übersicht behält.
Notfallkontakte: Name, Telefonnummer, E-Mail, und wann erreichbar. IT-Dienstleister, Internet-Provider, Software-Hersteller mit Support-Vertrag, Versicherung, wenn Cyberschäden abgedeckt sind. Diese Liste muss aktuell sein.
Reihenfolge des Wiederanlaufs: Welches System muss zuerst laufen, damit das nächste starten kann? Typischerweise: Netzwerk und Internetzugang, dann Domäne und Authentifizierung, dann Dateiserver, dann Fachanwendungen. Wer die Reihenfolge nicht kennt, arbeitet sich durch einen langen Abend, bis er merkt, dass er einen Schritt übersprungen hat.
Manuelle Alternativen: Was kann in der Zwischenzeit ohne IT weitergeführt werden? Welche Formulare, Listen oder Prozesse gibt es in Papierform? Das klingt altmodisch, ist aber in einem Ausfall von mehreren Stunden der Unterschied zwischen Handlungsfähigkeit und kompletter Lähmung.
Kommunikation nach außen: Wie wird mit Kunden kommuniziert, wenn die regulären Kanäle nicht funktionieren? Gibt es eine alternative E-Mail-Adresse außerhalb der eigenen Infrastruktur? Wer ist berechtigt, nach außen zu kommunizieren, und was darf kommuniziert werden?
RTO und RPO: Die zwei Zahlen, die alles definieren
Zwei Begriffe stehen im Kern jedes Notfallhandbuchs, und beide müssen als konkrete Zahlen dastehen.
RTO (Recovery Time Objective) ist die maximale akzeptable Ausfallzeit. Wie lange darf ein System maximal nicht erreichbar sein, bevor der Schaden für das Unternehmen kritisch wird? Für manche Unternehmen sind das vier Stunden. Für andere ist bereits eine Stunde zu viel. Für wieder andere kann ein System zwei Tage weg sein, ohne dass der Betrieb ernsthaft leidet.
RPO (Recovery Point Objective) ist der maximale akzeptable Datenverlust in Zeit gemessen. Wenn heute Nacht alle Daten verloren gehen und das letzte Backup von gestern Abend ist: Wie viel Arbeit geht verloren? Ein Tag? Eine Stunde? Fünf Minuten? Der RPO-Wert bestimmt, wie oft Backups laufen müssen.
Beide Werte sind keine IT-Entscheidung, sondern eine Geschäftsentscheidung. Der Geschäftsführer muss definieren, was das Unternehmen tolerieren kann. Der IT-Dienstleister baut darauf auf, was technisch nötig ist.
| System | RTO (maximal tolerierter Ausfall) | RPO (maximaler Datenverlust) |
|---|---|---|
| 4 Stunden | 1 Stunde | |
| Buchhaltung | 8 Stunden | 1 Tag |
| Dateiserver | 4 Stunden | 4 Stunden |
| Webseite | 24 Stunden | Keine Daten |
| ERP/CRM | 8 Stunden | 1 Tag |
Diese Werte sind Beispiele. Die richtigen Werte hängen vom Unternehmen ab.
Der Unterschied zum Backup-Konzept
Ein Backup-Konzept beantwortet: Wie werden Daten gesichert, wo liegen die Kopien, wie lange werden sie aufbewahrt, und wie stellt man sie wieder her?
Das Notfallhandbuch beantwortet: Was tut das gesamte Unternehmen, wenn ein Notfall eintritt?
Das Backup-Konzept ist Teil des Notfallhandbuchs. Aber das Notfallhandbuch geht weiter. Es beschreibt, wie das Unternehmen in der Zeit bis zur vollständigen Wiederherstellung handlungsfähig bleibt. Es beschreibt, wer mit wem spricht. Es beschreibt, in welcher Reihenfolge Systeme hochgefahren werden. Es beschreibt, was mit Kundenterminen passiert, wenn das System zwei Tage nicht läuft.
Ein Unternehmen kann ein technisch perfektes Backup haben und trotzdem tagelang hilflos sein, wenn niemand weiß, was nach der Wiederherstellung als nächstes zu tun ist.
Wo das Notfallhandbuch liegt
Das ist die Frage, die nach dem Erstellen am häufigsten vergessen wird.
Das Notfallhandbuch muss offline verfügbar sein. Im Notfall ist oft genau die IT ausgefallen, auf der das Dokument liegt. SharePoint, OneDrive, interner Server: alles weg. Wer das Notfallhandbuch nur dort gespeichert hat, kommt nicht dran.
Sinnvolle Ablageorte:
Ausgedruckt. Klingt unmodern, ist aber zuverlässig. Aktuellste Version, ausgedruckt und abgelegt an einem bekannten Ort. Mehrere Exemplare, nicht nur eines.
USB-Stick. Außerhalb des Unternehmensnetzwerks aufbewahrt, zum Beispiel beim Geschäftsführer zu Hause oder im Safe. Nicht am Server angesteckt.
Passwort-Manager oder externer Clouddienst. Wer einen privaten Cloudspeicher oder Passwort-Manager nutzt, der außerhalb der Firmeninfrastruktur liegt, kann das Handbuch dort ablegen. Voraussetzung: auch ohne VPN zugänglich.
Wichtig ist auch: Alle relevanten Personen wissen, wo das Dokument liegt. Ein Notfallhandbuch, das nur der IT-Leiter kennt, und der gerade im Urlaub ist, ist wertlos.
Notfallübungen: Warum Theorie nicht reicht
Ein Notfallplan, der nie geübt wurde, hat eine Schwäche: Niemand weiß, ob er wirklich funktioniert.
Notfallübungen müssen keine dramatischen Simulationen sein. Für ein KMU reicht ein halbjährliches Treffen, bei dem das Team ein hypothetisches Szenario durchspricht. Was wäre, wenn morgen früh alle Server nicht erreichbar wären? Wer ruft wen an? Wer kennt die Notfallkontakte? Können alle die Schritte im Handbuch nachvollziehen?
Solche Übungen zeigen schnell, wo das Handbuch Lücken hat. Vielleicht fehlt eine wichtige Telefonnummer. Vielleicht ist ein Schritt im Wiederanlaufplan unklar formuliert. Vielleicht ist eine Rolle nicht besetzt, weil die zuständige Person das Unternehmen verlassen hat.
Einmal im Jahr ist das Minimum. Zweimal ist besser. Der Aufwand ist gering, der Nutzen erheblich.
Pflege und Aktualität
Ein Notfallhandbuch, das vor drei Jahren erstellt und seitdem nie angefasst wurde, ist kaum besser als keines. IT-Infrastruktur ändert sich: neue Systeme kommen hinzu, andere werden abgelöst, Mitarbeiter wechseln, Dienstleister wechseln, Telefonnummern ändern sich.
Das Handbuch sollte bei jedem relevanten Änderungsprozess aktualisiert werden. Neuer IT-Dienstleister? Neue Notfallkontakte. Neues ERP-System? Neue Wiederanlaufreihenfolge. Mitarbeiterwechsel in einer Schlüsselrolle? Neue Zuständigkeiten.
Zusätzlich empfiehlt sich eine feste jährliche Pflegerunde, unabhängig von aktuellen Änderungen. Einmal im Jahr das Handbuch durchlesen, Kontakte verifizieren, Schritte auf Aktualität prüfen.
Was ein Notfallhandbuch nicht ist
Es ist keine Garantie, dass nichts schiefgeht. Es ist keine Versicherungspolice. Es ist kein Ersatz für gute Backups, ein sicheres Netz und regelmäßige Updates.
Es ist ein Werkzeug, das im Ernstfall dafür sorgt, dass das Unternehmen nicht von Null anfangen muss, um herauszufinden, was zu tun ist. Es gibt Struktur in einem Moment, in dem Stress und Unsicherheit die Handlungsfähigkeit beeinträchtigen.
Wer im Notfall weiss, wen er anruft, was als nächstes zu tun ist und wo die relevanten Unterlagen liegen, ist dem Unternehmen ohne dieses Wissen um Stunden voraus. Das ist der Wert des Handbuchs.
Häufige Fragen
Verwandte Themen
- StrategieBackup-Strategien für Unternehmen: 3-2-1 und ransomware-sicher
Wie die 3-2-1-Regel funktioniert, was Immutable Backups leisten, warum Sync kein Backup ist und wie M365-Daten wirklich gesichert werden.
- StrategieCloud oder eigener Server: Die Entscheidung für KMU
Wann ein lokaler Server noch sinnvoll ist, wann Cloud die bessere Wahl ist und was Datenschutz, Kosten und Internetabhängigkeit dabei wirklich bedeuten.
- StrategieWenn der IT-Betreuer ausfällt: Das Klumpenrisiko der Ein-Mann-Bude
Was passiert, wenn das gesamte IT-Wissen bei einer Person liegt. Wie KMU das Klumpenrisiko erkennen, bewerten und mit dem richtigen Partner absichern.