patchkabel-kat6 © Fotolia.com
Wenn die Technik für längere Zeit ausfällt, kann dies ein Unternehmen sogar in existenzielle Nöte bringen. Deshalb empfehlen IT-Experten allen Unternehmen, für den Ernstfall vorzusorgen und sich mit einem Notfallplan gegen Ausfälle wichtiger IT-Technik zu rüsten. Umfassende Bedrohungs- und Risikoanalysen sollten eingeleitet und Reaktionen auf den Ernstfall regelmäßig geübt werden. Solche Übungen sind wichtig, um den Notfallplan auf sein Funktionieren zu testen.
IT-Notfallplan
Aber auch aus juristischer Sicht ist ein der Notfallplan ein unbedingtes Muss, denn die Firmenleitung ist gesetzlich zur Sicherung der Unternehmensexistenz verpflichtet. Das komplette Fehlen eines IT-Notfallplans kann Geschäftsführern oder Vorständen als Vorsatz ausgelegt werden, sollte das Unternehmen wegen einem Versagen der Technik in finanzielle Schieflage geraten. Hier gilt der alte Grundsatz: Vorsorgen ist besser als haften!
Aber wie sollte nun ein derartiger Notfallplan gestaltet sein? Zuerst gilt es zu definieren, unter welchen Bedingungen von einem Notfall auszugehen ist. Auch die Zuständigkeiten müssen im Plan festgehalten werden: Wer ist im Ernstfall zu benachrichtigen und wer trifft die Entscheidungen? Auf welche Technik kann notfalls ausgewichen werden, um die Geschäftsbeziehungen aufrecht zu erhalten? Wie ist die IT-Technik möglichst reibungsfrei wieder herzustellen? Kontaktdaten und Passwörter der Administratoren sollten ebenfalls Bestandteil des Planes sein und regelmäßig aktualisiert werden. Darüber hinaus genießen Fragen der Datensicherheit oberste Priorität: Ein Verlust oder Missbrauch sensibler Kundendaten kann nicht nur juristisch ein Nachspiel haben, sondern auch den Ruf der Firma dauerhaft beschädigen.
Unternehmen, die sich für den Ernstfall absichern wollen, sollten sich ausführlich beraten lassen. Unter bestimmten Auflagen sind beispielsweise Schäden an Soft- und Hardware sowie Datenverlust über Elektronikversicherungen oder IT-Versicherungen versicherbar. Je nach Unternehmen und Geschäftsmodell können auch Betriebsunterbrechungs- und/oder Betriebsausfallversicherungen nützlich sein.
Risiken auch für kleine und mittelständische Firmen
Dennoch sollten auch kleine Firmen die Risiken nicht unterschätzen. Laut einer Umfrage des Branchendienstes Bitkom hat jedes dritte mittelständische Unternehmen in Deutschland eine Attacke auf die eigenen IT-Systeme festgestellt. So ein Angriff kann existenzbedrohend sein!
Ein Beispiel: Wird ein Online-Shop durch eine „Denial of Service
“-Attacke lahmgelegt, bei der Hacker mit unzähligen Seitenanfragen die Server kollabieren lassen, so muss damit gerechnet werden, dass die Webseite mehrere Tage nicht erreichbar ist. In dieser Zeit können über die Homepage weder Produkte verkauft noch Zahlvorgänge abgewickelt werden. Zudem müssen die Betreiber befürchten, dass unzufriedene Kunden zur Konkurrenz abwandern und das Image leidet. Der Schaden macht schnell mehrere hunderttausend Euro aus.
Nicht nur Online-Shops müssen mit Schäden rechnen, sondern auch andere Betriebe. Die Delikte bei Cyberkriminalität reichen von Kreditkartenbetrug über Störung des Produktionsablaufs bis hin zur Produktspionage. Deshalb ist es wichtig, präventive Maßnahmen zum Schutz der eigenen Online-Plattformen zu ergreifen. Die Versicherungsgesellschaften stellen sich mit gewerblichen IT-Policen und Onlineshop-Versicherungen auf die neuen Anforderungen der Firmen ein. (VB)
