
Illustration Absmeier foto magnific
Management Summary
- Cyberangriffe bleiben ein geschäftskritisches Risiko: Unternehmen müssen Incident Response, Business Continuity und Disaster Recovery als integrierte Management-Aufgabe verstehen.
- Die größten Schwachstellen liegen weniger in einzelnen Technologien als in fehlenden Notfallplänen, unklaren Zuständigkeiten, mangelnder Übung und unvollständiger Dokumentation.
- Regelmäßige Tests inklusive Backup- und Recovery-Prozessen sind entscheidend, um im Ernstfall schnell, koordiniert und mit belastbaren Entscheidungsgrundlagen handeln zu können.
- Legacy-Systeme, ausgelaufene Support-Verträge und fehlende Ersatzsysteme erhöhen sowohl die Angriffsfläche als auch die Dauer bis zur Wiederherstellung des Geschäftsbetriebs.
- Externe Incident-Response- und Recovery-Partner sollten vorab ausgewählt werden, damit sie im Krisenfall sofort unterstützen, Abläufe stabilisieren und die Rückkehr zur Normalität beschleunigen können.
Verschlüsseln Cyberkriminelle wichtige Daten oder legen geschäftskritische Systeme lahm, sind viele Unternehmen überfordert. Sie tun sich schwer damit, schnell die richtigen Maßnahmen einzuleiten. Dell Technologies nennt die größten Herausforderungen für Unternehmen, wenn es darum geht, den Angriff zu stoppen, die Angreifer aus der Infrastruktur zu entfernen und die betroffenen Systeme wiederherzustellen.
Cyberattacken können jedes Unternehmen treffen – unabhängig von seiner Größe oder der Branche. Eine gute Vorbereitung hilft, die Auswirkungen möglichst gering zu halten und schnell wieder handlungsfähig zu werden. Häufig haben sich Unternehmen allerdings nur unzureichend mit dem Ernstfall beschäftigt oder nicht alle Eventualitäten bedacht, nicht für das konkrete Szenario trainiert oder sich kritische Abläufe als zu einfach vorgestellt. Nach den Erfahrungen des Incident-Response-and-Recovery-Teams von Dell Technologies, das jährlich bei der Bewältigung von mehr als 100 Angriffen unterstützt, sind dies die größten Herausforderungen:
- Fehlende Notfallpläne: Ohne sorgfältig ausgearbeitete Notfallpläne ist es nahezu unmöglich, schnell und effektiv auf einen Angriff zu reagieren. Am wichtigsten sind neben einem Business-Continuity-Plan (BCP) auch ein Incident-Response-Plan (IRP) sowie ein Disaster-Recovery-Plan (DRP). Der IRP definiert alle zur Bewertung, Untersuchung und Eindämmung von Sicherheitsvorfällen notwendigen Maßnahmen und Tools. Der DRP wiederum legt fest, welche Daten und Systeme wie und wann gesichert und wie sie nach einer Störung wiederhergestellt werden. Der BCP liefert klare Vorgehensweisen und Checklisten, um kritische Geschäftsprozesse während und nach einer Störung aufrechtzuerhalten.
- Kein Test des Ernstfalls: Alle Notfallpläne müssen regelmäßig getestet werden. Das ist einerseits wichtig, damit die Mitarbeiter Erfahrung sammeln und im Ernstfall mit einer gewissen Routine agieren können. Andererseits liefern die Tests wertvolle Erkenntnisse zu möglichen Schwächen und notwendigen Anpassungen, etwa weil Ansprechpartner gewechselt, sich Kontaktdaten verändert haben oder neue Systeme und Anwendungen hinzugekommen sind. Die Tests sollten unbedingt auch die Backups umfassen, denn lassen sich diese bei Bedarf nicht einspielen, sind sie nutzlos.
- Schlechte Kommunikation: Nach einem Angriff kommt es auf Geschwindigkeit an, denn je länger Unternehmen für die Eindämmung und die Wiederherstellung benötigen, desto größer sind die wirtschaftlichen Schäden. Die Suche nach Ansprechpartnern, die sich mit bestimmten Systemen auskennen; unklare Zuständigkeiten, wer Entscheidungen fällen darf; lange Abstimmungen, was konkret zu tun ist – all das kostet wertvolle Zeit und verzögert die Einleitung dringender Maßnahmen. Vor allem bei der Incident Response gilt zudem: Schnelle Reaktionen sind wichtiger als perfekte, damit die Angreifer nicht noch größere Schäden anrichten können.
- Unvollständiges Lagebild: Im Rahmen der Incident Response untersuchen Security-Analysten und IT-Forensiker, was genau passiert ist, das heißt: wie Angreifer ins Unternehmen eingedrungen sind, wie sie sich innerhalb der Infrastruktur vorgearbeitet haben und welche Systeme sowie Daten kompromittiert wurden. Dafür wird hochspezialisiertes Wissen benötigt. Fehlt dieses, besteht die Gefahr, dass die eingeleiteten Maßnahmen unzureichend sind und missbrauchte Accounts, veränderte Einstellungen, Hintertüren oder Code-Fragmente übersehen werden. Die Angreifer können nicht vollständig aus dem Netzwerk entfernt werden und haben für ihre nächste Attacke bereits einen Fuß in der Tür.
- Fehlende Ersatzsysteme: Damit geschäftskritische Anwendungen schnell wieder zum Laufen gebracht werden können, ist es sinnvoll, Ersatzsysteme vorzuhalten. Dann können IT-Teams direkt mit dem Einspielen von Sicherungen beginnen und müssen nicht warten, bis die forensischen Untersuchungen abgeschlossen und die von einem Angriff betroffenen Systeme wieder freigegeben sind. Allerdings entstehen dadurch nicht zu vernachlässigende Kosten – sowohl für die Anschaffung als auch die Pflege, denn die Ersatzsysteme müssen in einem Zustand gehalten werden, der es erlaubt, sie im Ernstfall sofort einzusetzen.
- Ausgelaufene Support-Vereinbarungen: Eines der am häufigsten von Angreifern genutzten Einfallstore sind Systeme und Anwendungen, die Schwachstellen aufweisen. Ausgelaufene Support-Vereinbarungen stellen daher gleich ein doppeltes Risiko dar: Sie vergrößern die Angriffsfläche und erschweren nach einem Angriff die Wiederherstellung, weil aktuelle Firmware- oder Software-Versionen nicht verfügbar sind und IT-Teams keine erfahrenen Support-Mitarbeiter beim Anbieter kontaktieren können. Im Ernstfall kurzfristig abgeschlossene Vereinbarungen sind dann in der Regel deutlich teurer als langfristig laufende Verträge.
- Fehlendes Know-how zu Legacy-Systemen: Insbesondere ältere Systeme stellen nach Angriffen eine große Herausforderung dar, weil das Wissen zu ihrer Funktionsweise, ihrer Wiederherstellung und ihren Abhängigkeiten zu anderen Systemen oft nicht mehr vorhanden ist. Die Mitarbeiter, die sich mit den Systemen auskannten, haben das Unternehmen verlassen, und ausführliche Dokumentationen fehlen – oder müssen erst nach Problemlösungen durchforstet werden, was die Wiederherstellung verzögert.
- Unzureichende Recovery-Dokumentationen: Detaillierte und strukturierte Recovery-Dokumentationen helfen, die Wiederherstellung zu beschleunigen und reibungslos zu gestalten. Die Geschäftsprozesse können dann schneller wieder anlaufen, weil IT-Teams wissen, in welcher Reihenfolge sie Systeme wiederherstellen müssen und wo die dafür benötigten Backups, Snapshots oder Datenkopien liegen. Ebenso ist klar, welche Standorte und Systeme überhaupt genutzt werden können.
- Geringe Ausdauer bei der Recovery: Überraschend häufig geben Unternehmen mögliche Recovery-Pfade zu früh auf, weil sie auf unerwartete Schwierigkeiten stoßen – dabei lassen sich mit Geduld und externer Unterstützung viele Probleme lösen und auch anfangs aussichtslos erscheinende Wiederherstellungen durchführen. Ein Eingehen auf die Lösegeldforderungen nach einem Ransomware-Angriff sollten Unternehmen jedenfalls nicht als Alternative ins Auge fassen. Das Bezahlen ist schlicht keine Garantie, die Daten tatsächlich wiederzubekommen oder eine Veröffentlichung zu verhindern.
- Keine erfahrenen Partner für Incident Recovery und Response: Schwerwiegende Sicherheitsvorfälle sind Extremsituationen, die nur selten vorkommen. Dadurch fehlt Unternehmen allerdings die Praxiserfahrung, wie sie am besten mit ihnen umgehen, und es lohnt kaum, tiefgehendes Wissen für bestimmte Tätigkeiten wie die forensischen Untersuchungen intern aufzubauen. Spezialisierte Dienstleister für Incident Response und Recovery sind daher eine nahezu unentbehrliche Hilfe bei der Untersuchung und Eindämmung von Angriffen und der Wiederherstellung des Geschäftsbetriebs. Unternehmen sollten sich jedoch nicht erst im Ernstfall auf die Suche nach ihnen begeben, sondern bereits vorab evaluiert und entschieden haben, wen sie kontaktieren können.

Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies (Quelle: Dell Technologies)
»Eine gute Vorbereitung zahlt sich im Ernstfall aus und kann die Wiederherstellungszeit deutlich verkürzen«, betont Christian Scharrer*, Enterprise Architect und CTO Ambassador bei Dell Technologies. »Dennoch läuft erfahrungsgemäß nicht immer alles reibungslos, weil der Druck bei tatsächlichen Cyberattacken ungleich größer als bei Testläufen ist und eigentlich immer unvorhergesehene Situationen eintreten. Ein Partner für Incident Response und Recovery kann Ruhe in die Abläufe bringen, alle Maßnahmen koordinieren und bei der Umsetzung unterstützen – und damit eine schnellere Rückkehr zur Normalität ermöglichen.«
*Christian Scharrer ist Lead Architect und CTO Ambassador bei Dell Technologies und zählt zu den profilierten Technologie‑Strategen im deutschsprachigen Raum. Als Enterprise Architect mit über zwei Jahrzehnten Erfahrung verbindet er tiefes technisches Know-how mit klarer strategischer Perspektive – von KI‑Infrastrukturen über Industrial DevOps bis zur Verschmelzung von IT und OT. In Fachartikeln, Executive‑Briefings und Branchenveranstaltungen macht er komplexe Technologien für Entscheider verständlich und zeigt, wie Unternehmen KI, Datenplattformen und moderne Automatisierung wirtschaftlich und skalierbar einsetzen können.
442 Artikel zu „Notfallplan „
Trends 2026 | News | Business | Trends Wirtschaft | Trends Security | IT-Security
Notfallpläne für den Kriegsfall
Für eine wirksame Abschreckung gegenüber Russland muss auch die Wirtschaft eingebunden sein. Doch bislang sind nur wenige auf Ausfälle der Infrastruktur oder der Lieferketten vorbereitet, wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt. Anders sieht es bei Cybergefahren aus. Viele Unternehmen in Deutschland sind nur bedingt auf einen möglichen Kriegsfall vorbereitet. Wie eine…
News | Business | Trends Wirtschaft | Trends Security | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Strategien
Unternehmen haben keine konkreten Notfallpläne für Krisen in der Schublade
Nur rund die Hälfte von 600 weltweit befragten Unternehmen verfügt über einen Notfallplan im Falle einer Cyberattacke (56 Prozent), eines Lieferkettenausfalls (58 Prozent) oder des Angriffs eines aktivistischen Investors (54 Prozent). Es gibt erkennbare Unterschiede zwischen nordamerikanischen und europäischen Unternehmen – besonders Unternehmen in Europa sowie weiteren Ländern im Nahen und Mittleren Osten und in…
News | Business | Digitalisierung | Strategien | Ausgabe 5-6-2020
Corona infiziert Weltwirtschaft – Digitalisierung als Impfstoff: Digitaler Notfallplan
News | Business | Trends Wirtschaft | Trends Security | Favoriten der Redaktion | IT-Security | Trends 2019
Cyberresilienz: Erhebliche Defizite bei der Notfallplanung
Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent. Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen…
News | Trends Security | IT-Security | Trends 2017 | Strategien
Unternehmen fehlt Notfallplan nach Hackerangriffen
Studie: Firmen registrieren Zunahme von Angriffen mit Phishing-E-Mails, Fake-Identitäten und Ransomware. Nur 19 Prozent der Unternehmen besitzen eine Cyber-Resilience-Strategie zum Management von Cyberattacken. Unternehmen in Deutschland sind auf Angriffe von Hackern nicht ausreichend vorbereitet. Lediglich 19 Prozent der Firmen besitzen eine Cyber-Resilience-Strategie und damit einen Notfallplan, wie sie nach Attacken auf ihre IT-Systeme handlungsfähig bleiben…
News | Business | Trends Security | Effizienz | Trends Services | IT-Security | Trends 2017 | Rechenzentrum | Services
Notfallplanung spart Unternehmen Zeit und Geld
Weltweite Studie zeigt: Betriebliches Kontinuitätsmanagement (BCM) senkt die Kosten pro Datenpanne um bis zu 600.000 US-Dollar. Unternehmen, die betriebliches Kontinuitätsmanagement (BCM) betreiben, handeln bei Datenpannen schneller und sparen somit Zeit und Geld. Das hat eine globale Studie des Ponemon Instituts in Zusammenarbeit mit IBM ergeben [1]. So entdecken diese Unternehmen Datenpannen früher und zahlen im…
News | Cloud Computing | Infrastruktur | IT-Security | Rechenzentrum | Strategien | Tipps
Notfallplan für die Wiederherstellung: Oftmals vernachlässigt – bis zur Katastrophe
Vier Möglichkeiten, um einen »desaströsen« Disaster-Recovery-Plan zu vermeiden. Eine Katastrophe kann jedem Unternehmen jederzeit passieren. Murphys Gesetz geht sogar so weit, dass Katastrophen meistens zu den ungünstigen Zeiten auftreten, doch unabhängig davon: Um die Geschäftskontinuität angesichts potenzieller Risiken zu gewährleisten, ist es wichtig, einen umfassenden und konsistenten Plan für Disaster Recovery (DR), also Notfall-Wiederherstellung, vorzuhalten.…
Ausgabe 5-6-2026 | Security Spezial 5-6-2026 | News | Favoriten der Redaktion | Geschäftsprozesse | IT-Security
Interview mit Georgeta Toth – Wer den Prozess weglässt, hat das Tool umsonst gekauft
Viele Unternehmen haben ihre Sicherheitsarchitektur mit Tools zugeschüttet – und trotzdem keine Kontrolle. Georgeta Toth, Senior Regional Director Central Europe bei der Rapid7 Germany GmbH, erklärt, warum Security-Operations-Center-Projekte scheitern, wie KI die Angreiferseite verändert und weshalb NIS2 für IT-Verantwortliche ein Befreiungsschlag war.
News | Trends Security | IT-Security
KI-basierte Cyberangriffe treffen zwei Drittel des Mittelstands in der DACH-Region
63 Prozent setzen bereits KI ein, um Cyberangriffe abzuwehren. 59 Prozent planen, mehr oder sehr viel mehr in Cybersicherheit zu investieren. 65 Prozent der mittelständischen Unternehmen in Deutschland, Österreich und der Schweiz geben an, dass ihr Unternehmen bereits KI-basierten Cyberangriffen ausgesetzt ist. Drei von vier der befragten Entscheider bewerten Cyberkriminalität als wichtige bis sehr…
Ausgabe 5-6-2026 | Security Spezial 5-6-2026 | News | IT-Security
Cybersicherheit und Compliance – Warum Excel und Word zum Haftungsrisiko werden
Viele Unternehmen setzen bei der Umsetzung von NIS2 und DORA zunächst auf Excel und Word – aus Gewohnheit, Kostengründen oder Pragmatismus. Für eine dauerhafte, revisionssichere Steuerung von Cyberrisiken reichen statische Office-Dokumente jedoch nicht aus. Warum das schnell zum Haftungsrisiko werden kann, zeigen fünf zentrale Schwachstellen im Umgang mit regulatorischen Anforderungen.
News | Business Process Management | Infrastruktur | IT-Security | Strategien | Tipps
Schläft Europa bei Cyberangriffen auf Wasserversorger?
Wenn man an Cyberkrieg denkt, kommen einem Wasserversorgungsunternehmen nur selten als Ziel in den Sinn. In den letzten Jahren jedoch, und insbesondere im Zusammenhang mit den Kriegen in der Ukraine und im Iran, gehörten sie zu den am stärksten in den Fokus geratenen Sektoren der kritischen Infrastruktur. Management Summary Wasserversorger geraten zunehmend ins Fadenkreuz…
News | Infrastruktur | Rechenzentrum
AI in der Hitzefalle? Friedrich Merz informiert sich über AI, Rechenzentren, Wettbewerbsfähigkeit
Beim Besuch auf der Hannover Messe informierte sich Bundeskanzler Friedrich Merz bei Rittal und Eplan über AI, Rechenzentren und die Stärkung der Wettbewerbsfähigkeit der Industrie. AI-Anwendungen erhöhen den Bedarf an neuen Rechenzentren mit moderner IT-Infrastruktur deutlich; Rittal liefert bereits in großem Maßstab (u. a. 180.000 Server-Racks/Jahr) an große Cloudanbieter. Die Bundesregierung verfolgt eine ehrgeizige Rechenzentrumsstrategie:…
Trends 2026 | News | Trends Security | Trends Services | Infrastruktur | IT-Security | Services
Trend zu deutschen IT-Security-Dienstleistern: Vertrauensfrage IT-Sicherheit
Anbieter-Standort ist für 71 Prozent der Unternehmen relevant. Der Standort von IT-Sicherheitsanbietern ist zunehmend das entscheidende Auswahlkriterium für Unternehmen in Deutschland. Das zeigt die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Demnach bewerten sieben von zehn Befragten den Standort des Dienstleisters als wichtig oder sehr wichtig. Die…
News | Effizienz | Favoriten der Redaktion | Geschäftsprozesse | Infrastruktur | IT-Security | Lösungen | Rechenzentrum | Services | Tipps
Ransomware-Angriffe: nicht neu, aber schneller
Ransomware ist wahrlich kein neues Phänomen. Allerdings schreitet auch in diesem Bereich die Entwicklung dynamisch fort, sodass bei vielen Unternehmen ein dringender Handlungsbedarf besteht. Die Analyse der derzeitigen Gefahrenlage und der vorhandenen Schutzmaßnahmen liefert wichtige Erkenntnisse, die Unternehmen für die wirksame Risikoreduzierung und die Stärkung der Abwehrfähigkeit nutzen können. Ransomware-Angriffe laufen meistens in mehreren…
Trends 2026 | News | Trends Security | Trends Services | IT-Security | Services
Cyberabwehr: Zwei von fünf Unternehmen nutzen Managed Security Services
Die deutsche Wirtschaft setzt bei der Absicherung ihrer IT-Systeme nicht nur auf eine Virenschutzlösung – auch wenn diese die am häufigsten implementierte Maßnahme ist. Das zeigt die repräsentative Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Fast 43 Prozent der befragten Unternehmen nutzen Managed Security Services und haben damit eine…
Trends 2026 | News | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper
Cybersecurity: Die nächste Angrifsswelle ist intelligent
Künstliche Intelligenz treibt Effizienz und Innovation voran – doch sie öffnet zugleich neue, oft unterschätzte Einfallstore für Cyberangriffe. Sicherheitsunternehmen warnen: Die größte Bedrohung entsteht nicht durch externe Hacker, sondern durch unkontrollierte KI‑Nutzung innerhalb der Unternehmen. Warum klassische IT‑Sicherheitskonzepte versagen und das Top‑Management jetzt handeln muss, zeigt diese Analyse. Holger Könnecke, Geschäftsführer von Maconia: »Die…
News | Industrie 4.0 | IT-Security | Ausgabe 1-2-2026 | Security Spezial 1-2-2026
PKI und OT: Vom digitalen Zertifikat zur Cyberresilienz – Schwierige Gratwanderung
Klassische IT-Sicherheitsansätze lassen sich nicht einfach auf OT übertragen – stattdessen sind hybride, pragmatische Lösungen sowie ein angepasstes Security Posture Management erforderlich. Es gilt den Fokus auf Transparenz und Kontinuität zu legen, anstatt eine perfekte PKI zu fordern, um die Resilienz und Sicherheit kritischer Infrastrukturen zu stärken.
News | Business | Trends Wirtschaft | Geschäftsprozesse
Mittelstand verliert an wirtschaftlichem Gewicht
Drei Jahre in Folge mit sinkenden Umsätzen nagen an der Substanz. Die wirtschaftliche Lage der Kleinst-, kleinen und mittleren Unternehmen (KMU) in Deutschland spitzt sich weiter zu. Nach drei verlorenen Umsatzjahren geraten viele Betriebe zunehmend unter Liquiditäts- und Kostendruck. Das geht dem Mittelstand, dem Rückgrat der deutschen Wirtschaft, zunehmend an die Substanz. Einen Teil…
Trends 2026 | News | Business | Trends 2025 | Trends 2024 | Trends Wirtschaft
Dauerkrisen kosten Deutschland fast eine Billion Euro
Corona, Krieg und Trump haben die deutsche Wirtschaft seit 2020 stark belastet. Wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt, liegt die Wirtschaftsleistung bis heute in etwa auf dem Niveau von 2019. In unsicheren Zeiten kann Deutschland mit seiner Zuverlässigkeit punkten. Die deutsche Wirtschaft hat infolge der vielfältigen Krisen ab dem Jahr…
News | Trends 2025 | Trends Security | IT-Security
Mehr Angriffe, höhere Lasten: Bilanz zur DDoS-Lage 2025
Im Jahr 2025 hat sich die weltweite Bedrohungslage durch DDoS-Angriffe deutlich verschärft, mit einer mehr als verdoppelten Anzahl und gestiegener Intensität der Attacken gegenüber dem Vorjahr. Besonders betroffen waren Netzwerkebenen-Angriffe, die einen Großteil der Vorfälle ausmachten und sich vor allem gegen kritische Infrastrukturen wie Telekommunikationsunternehmen richteten. Auffällig waren zudem regionale Verschiebungen bei Zielen und Quellen…
