Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz zu prüfen. „Ob die Ursache für einen IT-Ausfall ein Updatefehler und ein Hackerangriff ist, spielt nicht nur bei kritischen Infrastrukturen eine untergeordnete Rolle. Das Ergebnis ist in beiden Fällen verheerend. Im Falle eines Cyberangriffs kommen Image- und Reputationsschäden hinzu“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24, dem Absicherungsspezialisten für Selbstständige und Unternehmer.
Fast jedes zweite Unternehmen in Deutschland ist heute bereits von einer Cyberattacke betroffen, doch nur etwa 40 Prozent der Unternehmen haben einen IT-Notfallplan. Finanzchef24 rät Unternehmen zu einem gut entwickelten und regelmäßig getesteten IT-Notfallplan. Auch vor dem Hintergrund, dass eine bereits funktionierende IT-Sicherheit eine grundlegende Voraussetzung zum Abschluss einer Cyberversicherung gilt. Die zunehmend digitalen Bedrohungen und komplexer werdenden Risikoszenarien erfordern eine systematische Vorgehensweise bei einer unternehmenskritischen Notfallsituation.
Die wichtigsten Punkte für einen Cyber-Notfallplan
- Effektive Kommunikation: Ein Notfallkommunikationsplan, der sicherstellt, dass alle betroffenen Parteien schnell und klar informiert werden. Im Vorfeld: Stakeholder identifizieren, Kommunikationskanäle festlegen, Nachrichten für verschiedene Szenarien vorbereiten. Dabei sind Meldepflichten zu beachten. Zum Beispiel: Datenschutzbehörde, Bundesamt für Sicherheit in der Informationstechnik, Schadensmeldung an Versicherung.
- Umfassendes Notfallkontaktbuch: Alle relevanten internen und externen Kontakte, die im Notfall benötigt werden. Das Kontaktbuch sollte regelmäßig aktualisiert und sowohl an einem anderen Ort separat digital als auch in physischer Form sicher aufbewahrt werden.
- Bereitstellung eines Notfallkoffers: Ersatzrechner, -telefone, -server und wichtige Software, um den Geschäftsbetrieb aufrechtzuerhalten. Handbücher und Anweisungen in physischer Form für die schnelle Inbetriebnahme und Fehlerbehebung der Ersatzausrüstung.
- IT-Notfallkarte: Hinweisschild in physischer Form sichtbar positioniert im Stil „Verhalten im Brandfall“ bietet Beschäftigten wichtige Verhaltenshinweise bei IT-Notfällen. Die Notfallkarte soll an zentralen Orten platziert werden und erzeugt einen unmittelbaren Beitrag zur Security Awareness in der Organisation. Sie gibt Beschäftigten wichtige Verhaltenshinweisen bei IT-Notfällen, damit sie vom ersten Moment an richtige Entscheidungen treffen können. Die Karte beinhaltet die Ansprechpartner für IT-Notfälle und deren Erreichbarkeit, sowie die ersten Schritte zur Durchführung von Gegenmaßnahmen. Diese dürfen nur nach Absprache mit den Verantwortlichen durchgeführt werden.
- Regelmäßige Überprüfungen und Übungen: Schulungen und Sensibilisierungsmaßnahmen im Unternehmen: Sicherstellen, dass der Notfallplan aktuell bleibt und alle Beteiligten wissen, was im Ernstfall zu tun ist.

Cyber-Sicherheit: Führungskräfte in der Pflicht
Da Cybervorfälle die Existenz eines Unternehmens gefährden, ist Cyber-Sicherheit laut Finanzchef24 Chefsache. „Auch wenn die Aufstellung eines solchen Plans zunächst aufwendig erscheint, ist dies eine Investition in die Zukunftssicherheit des Unternehmens. Es geht nicht nur um die Wiederherstellung von Systemen und Daten, sondern um das Vertrauen von Kunden, Partnern und Mitarbeitern und die Unternehmenszukunft,“ betont Rezvanian. Die Vorbereitung sollte regelmäßig überprüft, getestet und aktualisiert werden. Schulungen und Weiterbildungen der Mitarbeiter seien essentiell, wodurch die Belegschaft zu einem wesentlichen Bestandteil der Cyber-Sicherheit wird.
Meist ist die Herausforderung die Kombination von technischen Lücken und Fehlverhalten der Mitarbeiter. „Die IT kann noch so gut sein, der Mensch bleibt auch im Jahr 2024 das Problem. Die Bedrohung durch Cyberkriminalität nimmt kontinuierlich zu, und Unternehmen jeder Größe müssen sich darauf einstellen“, sagt Payam Rezvanian.
Fehlende Updates sind potenzielle Einfallstore
Das Problem: Gerade kleine und mittlere Unternehmen überschätzen oft ihre IT-Sicherheit und unterschätzen die Risiken eines Hackerangriffs. Die Basis sind meist Bugs in der Software und fehlerhafte oder fehlende Updates, die von Internet-Bots ausspioniert werden. „Hacker greifen die kleinen und mittleren Unternehmen in der Regel nicht gezielt an. Die Cyberkriminellen verwenden dazu besondere Software, die alle verfügbaren Rechner und Homepages auf bekannte Sicherheitslücken absuchen,“ sagt Rezvanian. Üblicherweise durchsuchen Bots das Internet wie eine Suchmaschine nach Lücken. Jeder Anschluss, der gerade online ist, wird geprüft. Es wird gesucht, wo das letzte Update noch nicht installiert wurde und welche Software Sicherheitslücken aufweist. Deswegen sollten Firmen auf aktuelle Updates und Systemsicherheit achten.
Themen:
LESEN SIE AUCH
Neu im Markt - der SI Cyberschutz
Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet
Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.
IT-Sicherheit für Selbstständige: So lässt sich Datensicherheit erhöhen
Selbstständige und kleine Betriebe sind oft das Ziel von Cyberangriffen, da sie nicht über die Sicherheitsressourcen wie große Unternehmen und Konzerne verfügen. Datensicherheit ist deshalb für Solo-Selbstständige und kleine Firmen von größter Bedeutung.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen
Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.
Wie Unternehmen Sicherheitsrisiken in der Cloud vorbeugen
Cloud-Umgebungen bieten viele Vorteile. Warum sie auch ein gezieltes Risiko-Management erfordern, erklärt Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH.
Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu
Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.