Was ist ein IT-Notfallhandbuch?

Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen. Ein Notfall ist ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren.

Welche Phasen der IT-Nofallbewältigung gibt es?

1. Fehlerbehebung 2. Aufnahme Notbetrieb 3. Inbetriebnahme alternativer Produktionsanlagen/mobiler Arbeitsplätze 4. Rückführung in den Normalbetrieb

Startseite Blog

Cloud & Data Center
IT-Sicherheit
Sebastian Römer
18.01.2023

Wie erstelle ich ein IT-Notfallhandbuch?

Freitagnachmittag: ein Serverraum brennt, die Hälfte des IT-Teams ist krank, der Vertrieb kämpft mit einer Cyberattacke und über dem Raum mit der Telefonanlage ist ein Waschbecken übergelaufen und alle Leitungen sind tot.

Roter Notfallbutton an grauer Betonwand als abstraktes Bild um Thema IT-Notfallhandbuch

Klar ist das ein sehr unwahrscheinliches Szenario! Aber auch wenn nicht alles zusammenkommt, so wünscht man sich doch, im IT-Notfall gewappnet zu sein. Wer macht was wann? Sind Sie und Ihr Team vorbereitet? Haben Sie einen auf Ihr Unternehmen abgestimmten Notfallplan inkl. IT-Notfallhandbuch?

Stellen Sie sich den Kernfragen:

- Was ist eigentlich ein IT-Notfall? Wie definieren wir eine Störung und wann führt diese zu einem Notfall?
- Welche Geschäftsprozesse sind kritisch? Welche Systeme sind dafür zwingend notwendig?
- Sind auf extern erreichbaren Systemen die aktuellen Patches aufgespielt und somit alle Schwachstellen behoben? Und wenn nicht, welche alternativen Maßnahmen werden zum Schutz getroffen?
- Sind alle kurzfristigen Eskalationsmechanismen für den Notfall festgelegt und bekannt? Sind Berechtigungen entsprechend zugewiesen?
- Wie werden administrative Zugänge geschützt?
- Gibt es ein Backup-Konzept (gemäß 3-2-1-Regel)? Wie kommt man im Notfall an die Backup-Dateien?

Download Übersicht IT-Notfallhandbuch PDF

Im PDF haben wir alle hier aufgeführten Punkte kompakt verpackt – als Reminder, als knapper Leitfaden, als Anregung.

Was ist ein IT-Notfall?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet fundierte und umfassende Hilfe zum Notfallmanagement. So findet man im „BSI-Leitfaden“, dem BSI-Standard 100-4, auf Seite 5 eine Erklärung, was unter einem IT-Notfall zu verstehen ist:

Ein Notfall ist ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wieder hergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation.

Doch was abstrakt klingt, lässt sich beispielhaft mit folgenden Ausfallszenarien im IT-Betrieb benennen:

Systemausfall (Hard-/Softwarefehler)
Netzwerkausfall
Sabotage/Manipulation
Ausfall Klimatisierung
Ausfall Telekommunikation
Bedienungsfehler
Stromausfall
Wasserschäden
Brand oder Naturkatastrophen

Denn auch wenn IT-Systeme in den letzten Jahren ausfallsicherer geworden sind, kann es aus verschiedenen Gründen zu schwerwiegenden Vorfällen kommen. Diese bedeuten im Extremfall den Verlust sämtlicher Unternehmensdaten. Die Empfehlung des BSI ist daher eindeutig: Um Notfällen angemessen zu begegnen, bedarf es einer „gesonderten Notfallbewältigungsorganisation“.

BSI-Standard 200-4: Business Continuity Management

Übrigens: Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab. Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen Business Continuity Management (BCM), Notfallmanagement und (IT-)Krisenmanagement erforderten solch grundlegende Aktualisierung. Der aktualisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.

BSI-Standard 200-4

Im Folgenden wollen wir einen Blick auf das Thema „IT-Notfallhandbuch“ – ein sogenanntes „reaktives Dokument“ – werfen, das zu jedem guten Notfallmanagement dazugehört.

Was gehört in das IT-Notfallhandbuch?

Das BSI beschreibt das IT-Notfallhandbuch wie folgt:

„Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen.“

Aber stellen wir der Theorie nun ein kleines Fallbeispiel zur Seite:

Systemausfall! Der interne Admin ist im Urlaub und die anderen wissen nicht Bescheid. Was ist jetzt zu tun? Im Notfallhandbuch steht nur „Fileserver wieder einschalten“. Doch leider ist weder klar, welcher Fileserver noch welches Rack gemeint ist. Und wer hat überhaupt Zugang zum Serverraum und wer zum Rack? Ja, es gibt einen externen Dienstleister …oder? Für die Wartung? Für den Austausch?

Das Beispiel verdeutlicht, dass ein IT-Notfallhandbuch nur so gut ist, wie die Prozesse, die ihm zugrunde liegen. Hier zählt also das Detail. Denn gibt es Lücken oder veraltete Informationen, kann das schwere Folgen haben.

Thema IT-Notfallhandbuch: Phasen der Notfallbewältigung bei IT-Notfällen

Das IT-Notfallhandbuch muss vor allem stets aktuell sein und neben allgemeinen Informationen ganz konkrete Handlungsanweisungen für Ausfallszenarien (inkl. Wiederanlaufpläne) definieren. Auch Verantwortlichkeiten inkl. Vertretungen müssen benannt und deren Kontaktdaten aufgeführt sein. Und zwar für jede der 4 Phasen der Notfallbewältigung (s. Abbildung).

Tipp

Vorlage IT-Notfallhandbuch nutzen

Auch mithilfe der BSI-Vorlage für das IT-Notfallhandbuch steckt noch jede Menge Arbeit dahinter. Denn wer sich einmal durch die aktuell rund 300 Seiten gearbeitet hat, weiß zwar die umfangreichen Prozessdokumentationen zu schätzen, fürchtet aber die unzähligen damit verbundenen Aufgaben sowie Auflagen. Eine externe erfahrene Beratung reduziert nicht nur Ihren Aufwand, sondern deckt auch Lücken in Prozessen oder der Dokumentation frühzeitig auf. Weil wir als Dienstleister bei ganz unterschiedlichen Kunden unterwegs sind (und nicht selten, wenn’s brennt), wissen wir sehr gut, worauf es im Ernstfall ankommt. Kurz gesagt: Gerne unterstützen wir auf dem Weg zum umfassenden, dynamischen und anwenderfreundlichen IT-Notfallhandbuch.

Inhalt IT-Notfallhandbuch (beispielhaft)

IST-Aufnahme
- Aktuelle IT-Infrastruktur (komplett!)
- Kernanwendungen & -prozesse
- Aktuelle Backup-Strategie
Potenzielle Gefahren – was ist ein Notfall?
- alle notfallkritischen Elemente, inkl. Bewertung ihrer Kritikalität
- mögliche Folgeschäden
Krisenmanagement & Beschaffungsprozesse im Notfall
- Rollen, Zuständigkeiten & Kompetenzen („Kopfmonopole“ meiden! Besser: Notfallteams)
- Alarmierungspläne & Meldewege
- Kontaktdaten externer Provider, Notrufnummern
- Digitalisierung aller Informationen, zentrale Bereitstellung für alle
Sofortmaßnahmen – erste Schritte im Notfall
Beschreibung kundendefinierter Notfallszenarien wie z.B. Befall von Ransomware
- Was wird wo betrieben?
- Wo liegen die benötigten Daten und wie kommt man daran?
Dokumentation & Analyse der Notfallbewältigung
Plan zur Krisenkommunikation
Geschäftsfortführungs- und Wiederanlaufplan (z.B. Inbetriebnahme eines Ausweichrechenzentrums)