Der Moment, in dem der Server steht, die Daten verschlüsselt sind oder ein Angriff läuft, ist der denkbar schlechteste, um sich zu überlegen, was zu tun ist. Ein Notfallplan verwandelt Chaos in abgearbeitete Schritte.

Was in den Plan gehört

Wer ist im Ernstfall zu informieren – intern und beim Dienstleister? Welche Systeme haben Vorrang bei der Wiederherstellung? Wo liegen die Backups und wie werden sie zurückgespielt? Wie kommuniziert man mit Kunden, wenn E-Mail und Telefon betroffen sind?

Rollen statt Zuruf

Im Notfall muss klar sein, wer entscheidet und wer welche Aufgabe übernimmt. Ohne festgelegte Rollen redet jeder mit jedem, und niemand handelt. Ein guter Plan benennt Verantwortliche und Vertreter.

Üben, bevor es ernst wird

Ein Plan in der Schublade, den niemand kennt, hilft wenig. Deshalb gehören die Wiederherstellung und der Ablauf regelmäßig durchgespielt. Wer den Ernstfall einmal geprobt hat, bleibt handlungsfähig, wenn er wirklich eintritt – und das entscheidet oft über das Ausmaß des Schadens.