Während die großen Unternehmen ab 500 Mitarbeitern noch ganz gut auf den Cyber-Ernstfall vorbereitet sind – hier haben 68 Prozent einen Notfallplan erstellt – ist das gerade bei den kleinen Unternehmen nicht mehr so. Bei Mittelständlern mit 100 bis 499 Mitarbeitern haben 61 Prozent ein Notfallmanagement und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern sind 40 Prozent vorbereitet.

Das zeigt eine Umfrage des Digitalverbands Bitkom, für die Marktforscher 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt haben.

„Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, warnt Bitkom-Präsident Achim Berg.

Was ist überhaupt ein betriebliches Notfallmanagement?

Es legt fest, welche Maßnahmen das Unternehmen bei einem Hackerangriff sofort ergreifen muss. Das kann zum Beispiel der Fall sein, wenn Online-Shops nicht erreichbar sind oder es Unternehmensdaten abgegriffen werden.

Eine Aufgabe ist etwas das Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern. Auch mehrtägige Übungen können sinnvoll sein, in denen das Team verschiedene Szenarien durchspielt, um den Hackerangriff möglichst schnell zu beenden.

Das Notfallmanagement sollte laut Bitkom auch festlegen, in welchen Fällen externe Dienstleister hinzugezogen werden, wann staatliche Stellen eingeschaltet oder wie Mitarbeiter oder auch die Öffentlichkeit von dem Vorfall informiert werden können.