Startseite Blog

Wie erstelle ich ein IT Notfallhandbuch?

Freitagnachmittag: ein Serverraum brennt, die HĂ€lfte des IT-Teams ist krank, der Vertrieb kĂ€mpft mit einer Cyberattacke und ĂŒber dem Raum mit der Telefonanlage ist ein Waschbecken ĂŒbergelaufen und alle Leitungen sind tot.

Roter Notfallbutton an grauer Betonwand als abstraktes Bild um Thema IT-Notfallhandbuch

Klar ist das ein sehr unwahrscheinliches Szenario! Aber auch wenn nicht alles zusammenkommt, so wĂŒnscht man sich doch, im IT-Notfall gewappnet zu sein. Wer macht was wann? Sind Sie und Ihr Team vorbereitet? Haben Sie einen auf Ihr Unternehmen abgestimmten Notfallplan inkl. IT Notfallhandbuch?

Stellen Sie sich den Kernfragen:

    • Was ist eigentlich ein IT-Notfall? Wie definieren wir eine Störung und wann fĂŒhrt diese zu einem Notfall?
    • Welche GeschĂ€ftsprozesse sind kritisch? Welche Systeme sind dafĂŒr zwingend notwendig?
    • Sind auf extern erreichbaren Systemen die aktuellen Patches aufgespielt und somit alle Schwachstellen behoben? Und wenn nicht, welche alternativen Maßnahmen werden zum Schutz getroffen?
    • Sind alle kurzfristigen Eskalationsmechanismen fĂŒr den Notfall festgelegt und bekannt? Sind Berechtigungen entsprechend zugewiesen?
    • Wie werden administrative ZugĂ€nge geschĂŒtzt?
    • Gibt es ein Backup-Konzept (gemĂ€ĂŸ 3-2-1-Regel)? Wie kommt man im Notfall an die Backup-Dateien?
    • Ist allen Mitarbeitenden der Ablauf im IT-Notfall bekannt? ->Kostenloser Download IT-Notfallkarte („Verhalten bei IT-NotfĂ€llen“)

Download Übersicht IT Notfallhandbuch PDF

Im PDF haben wir alle hier aufgefĂŒhrten Punkte kompakt verpackt – als Reminder, als knapper Leitfaden, als Anregung.

UEM_Röntgenblick

Was ist ein IT-Notfall?

Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) bietet fundierte und umfassende Hilfe zum Notfallmanagement. So findet man im „BSI-Leitfaden“, dem BSI-Standard 100-4, auf Seite 5 eine ErklĂ€rung, was unter einem IT-Notfall zu verstehen ist:

Ein Notfall ist ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die VerfĂŒgbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wieder hergestellt werden. Der GeschĂ€ftsbetrieb ist stark beeintrĂ€chtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe SchĂ€den, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die AufgabenerfĂŒllung einer Behörde auswirken. NotfĂ€lle können nicht mehr im allgemeinen TagesgeschĂ€ft abgewickelt werden, sondern erfordern eine gesonderte NotfallbewĂ€ltigungsorganisation.

Doch was abstrakt klingt, lÀsst sich beispielhaft mit folgenden Ausfallszenarien im IT-Betrieb benennen:

  • Systemausfall (Hard-/Softwarefehler)
  • Netzwerkausfall
  • Sabotage/Manipulation
  • Ausfall Klimatisierung
  • Ausfall Telekommunikation
  • Bedienungsfehler
  • Stromausfall
  • WasserschĂ€den
  • Brand oder Naturkatastrophen

Denn auch wenn IT-Systeme in den letzten Jahren ausfallsicherer geworden sind, kann es aus verschiedenen GrĂŒnden zu schwerwiegenden VorfĂ€llen kommen. Diese bedeuten im Extremfall den Verlust sĂ€mtlicher Unternehmensdaten. Die Empfehlung des BSI ist daher eindeutig: Um NotfĂ€llen angemessen zu begegnen, bedarf es einer „gesonderten NotfallbewĂ€ltigungsorganisation“.

Unterschied Betriebsstörung oder IT-Notfall

Im Ernstfall ist die EinschĂ€tzung nicht immer so einfach – ist es eine „normale“ Betriebsstörung oder ein echter IT-Notfall? Was sind die Unterschiede?

  • Eine Betriebsstörung ist ein kurzfristiger Ausfall von Ressourcen oder Prozessen. Sie kann mit den verfĂŒgbaren Mitteln schnell gelöst werden
  • Ein IT-Notfall ist ein lĂ€nger andauernder Ausfall mit (sehr) hohem Schaden. Die Lösung erfordert eine besondere Notfallorganisation

BSI-Standard 200-4: Business Continuity Management

Übrigens: Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab. Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen Business Continuity Management (BCM), Notfallmanagement und (IT-)Krisenmanagement erforderten solch grundlegende Aktualisierung. Der aktualisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.

BSI-Standard 200-4

Im Folgenden wollen wir einen Blick auf das Thema „IT Notfallhandbuch“ – ein sogenanntes „reaktives Dokument“ – werfen, das zu jedem guten Notfallmanagement dazugehört.

Unterschied IT Notfallplan vs. IT Notfallhandbuch

Der Notfallplan (oder NotfallplĂ€ne) ist nur ein Teil des IT Notfallhandbuchs. Er liefert Anweisungen fĂŒr die konkrete UnfallbewĂ€ltigung. Alle Verantwortlichkeiten, PlĂ€ne und Verhaltensregeln fĂŒr das Handeln in Notfallsituationen sind darin geregelt. Das IT Notfallhandbuch sollte zum Beispiel auch Schritte zur Wiederaufnahme des Betriebs umfassen. Beispiel Aufbau IT Notfallhandbuch

Aufbau IT Notfallhandbuch

Das BSI beschreibt das IT Notfallhandbuch wie folgt:

„Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und NotfĂ€lle unterstĂŒtzen sollen.“

Aber stellen wir der Theorie nun ein kleines Fallbeispiel zur Seite:

Systemausfall! Der interne Admin ist im Urlaub und die anderen wissen nicht Bescheid. Was ist jetzt zu tun? Im Notfallhandbuch steht nur „Fileserver wieder einschalten“. Doch leider ist weder klar, welcher Fileserver noch welches Rack gemeint ist. Und wer hat ĂŒberhaupt Zugang zum Serverraum und wer zum Rack? Ja, es gibt einen externen Dienstleister 
oder? FĂŒr die Wartung? FĂŒr den Austausch? 

Das Beispiel verdeutlicht, dass ein IT Notfallhandbuch nur so gut ist, wie die Prozesse, die ihm zugrunde liegen. Hier zĂ€hlt nicht nur der Aufbau des IT Notfallhandbuchs, sondern auch das Detail. Denn gibt es LĂŒcken oder veraltete Informationen, kann das schwere Folgen haben.

Thema IT-Notfallhandbuch: Phasen der NotfallbewÀltigung bei IT-NotfÀllen

Das IT Notfallhandbuch muss vor allem stets aktuell sein und neben allgemeinen Informationen ganz konkrete Handlungsanweisungen fĂŒr Ausfallszenarien (inkl. WiederanlaufplĂ€ne) definieren. Auch Verantwortlichkeiten inkl. Vertretungen mĂŒssen benannt und deren Kontaktdaten aufgefĂŒhrt sein. Und zwar fĂŒr jede der 4 Phasen der NotfallbewĂ€ltigung (s. Abbildung).

Tipp

Vorlage IT Notfallhandbuch nutzen

Auch mithilfe der BSI-Vorlage fĂŒr das IT Notfallhandbuch steckt noch jede Menge Arbeit dahinter. Denn wer sich einmal durch die aktuell rund 300 Seiten gearbeitet hat, weiß zwar die umfangreichen Prozessdokumentationen zu schĂ€tzen, fĂŒrchtet aber die unzĂ€hligen damit verbundenen Aufgaben sowie Auflagen. Eine externe erfahrene Beratung reduziert nicht nur Ihren Aufwand, sondern deckt auch LĂŒcken in Prozessen oder der Dokumentation frĂŒhzeitig auf. Weil wir als Dienstleister bei ganz unterschiedlichen Kunden unterwegs sind (und nicht selten, wenn’s brennt), wissen wir sehr gut, worauf es im Ernstfall ankommt. Kurz gesagt: Gerne unterstĂŒtzen wir auf dem Weg zum umfassenden, dynamischen und anwenderfreundlichen IT Notfallhandbuch.

Beispielhafter Aufbau IT Notfallhandbuch

  • IST-Aufnahme
  • Potenzielle Gefahren – was ist ein Notfall?
    • alle notfallkritischen Elemente, inkl. Bewertung ihrer KritikalitĂ€t
    • mögliche FolgeschĂ€den
  • Krisenmanagement & Beschaffungsprozesse im Notfall
    • Rollen, ZustĂ€ndigkeiten & Kompetenzen („Kopfmonopole“ meiden! Besser: Notfallteams)
    • AlarmierungsplĂ€ne & Meldewege
    • Kontaktdaten externer Provider, Notrufnummern
    • Digitalisierung aller Informationen, zentrale Bereitstellung fĂŒr alle
  • Sofortmaßnahmen – erste Schritte im Notfall
  • Beschreibung kundendefinierter Notfallszenarien wie z.B. Befall von Ransomware
    • Was wird wo betrieben?
    • Wo liegen die benötigten Daten und wie kommt man daran?
  • Dokumentation & Analyse der NotfallbewĂ€ltigung
  • Plan zur Krisenkommunikation
  • GeschĂ€ftsfortfĂŒhrungs- und Wiederanlaufplan (z.B. Inbetriebnahme eines Ausweichrechenzentrums)

Download Übersicht IT Notfallhandbuch PDF

Im PDF haben wir alle hier aufgefĂŒhrten Punkte kompakt verpackt – als Reminder, als knapper Leitfaden, als Anregung.

<!

Andreas Rietz; Head of Infrastructure & Platform Services

Ihr Ansprechpartner : Andreas Rietz

    Aktuelle BeitrÀge

    Zur NewsĂŒbersicht

    Aktuelle Veranstaltungen bei ORBIT

    • Online-Seminar | So wird Ihr nĂ€chstes CRM-Projekt garantiert erfolgreich!

      Das Vorgehen im Projekt ist entscheidend: Mit unseren 7 praxisbewÀhrten Handlungsempfehlungen meistern Sie die Challenge und sichern den CRM-Projekterfolg!

      Online
      Zur Veranstaltung

    • Online-Seminar | KI Automatisierung vs. KI Agenten

      KI-Automatisierung vs. KI-Agenten – Erfahren Sie, welche Technologie am besten zu Ihrem Unternehmen passt und wie Sie KI optimal fĂŒr Ihre digitale Transformation nutzen.

      Online
      Zur Veranstaltung

    • Online-Seminar | Ein Tag im B2B-Kundenservice

      Sehen Sie selbst: So clever und zuverlĂ€ssig unterstĂŒtzt Microsoft Dynamics 365 Customer Service Ihren Alltag im B2B-Kundenservice!

      Online
      Zur Veranstaltung

    • Service Summit 2025

      Treffen Sie ORBIT beim Service Summit am 19. und 20. November in Hamburg: Auf der fĂŒhrenden Messe und Konferenz fĂŒr Digitalisierung und Innovation im Kundenservice sind wir prĂ€sent – als Aussteller und mit einem Speaker-Slot.

      Schuppen 52 | Australiastraße 52 | 20457 Hamburg
      Zur Veranstaltung