Deutscher Mittelstands-Bund (DMB) e.V.
Grafenberger Allee 128 a
40237 Düsseldorf
 

Tel. +49 (0)211 200525-0
info@mittelstandsbund.de

Stark im
Wir

17.06.2025

Digitalisierung

Grundlagen des IT-Notfallmanagements: Wie können sich Führungskräfte auf Sicherheitsvorfälle vorbereiten?

Die Bedrohungslage durch Cyberangriffe und IT-Störungen ist anhaltend hoch – und dennoch fehlt es vielen Unternehmen an wirksamen Schutzkonzepten.

Jedes siebte Unternehmen betroffen – doch Prävention bleibt Nebensache

Laut einer Studie des TÜV-Verbands war im Jahr 2024 jedes siebte Unternehmen mit mindestens zehn Beschäftigten im vergangenen Jahr von einem IT-Sicherheitsvorfall betroffen. Dennoch genießt IT-Sicherheit bei einem Viertel der Unternehmer nur geringe Priorität (TÜV-Verband 2025). Besonders alarmierend: Rund ein Drittel der kleinen Unternehmen stuft die eigenen Schutzmaßnahmen als unzureichend ein (Weltwirtschaftsforum 2025). Dabei ist eine widerstandsfähige IT-Infrastruktur weit mehr als ein technischer Schutzmechanismus, sondern sie ist ein strategischer Wettbewerbsvorteil. Gerade für kleine Unternehmen können Sicherheitsvorfälle schnell existenzbedrohende Auswirkungen haben. Ein Blick auf die Entwicklung der Cyber-Resilienz unterstreicht den Handlungsbedarf (siehe Tabelle).

Unternehmen, die ihre Cyber-Resilienz für unzureichend halten (Weltwirtschaftsforum 2025):

5 % Kleinunternehmen im Jahr 2022 35 % Kleinunternehmen im Jahr 2025
13 % Großunternehmen im Jahr 2022 7 % Großunternehmen im Jahr 2025

Problembewusstsein bei Führungskräften vorhanden, doch mangelhafte Umsetzung bei der IT-Resilienz

Zwar ist das Problembewusstsein bei vielen Führungskräften vorhanden, doch scheitert es häufig an der konsequenten Umsetzung. Laut einer Umfrage (Ivanti 2024) sehen rund die Hälfte der deutschen Unternehmensleitungen mangelndes Engagement auf Führungsebene als zentrales Hindernis für den Aufbau von IT-Resilienz.

Professionelles IT-Notfallmanagement: Ein entscheidender Erfolgsfaktor

Mit zunehmender Abhängigkeit von digitalen Geschäftsprozessen wächst auch die Notwendigkeit, auf IT-Störungen oder Sicherheitsvorfälle strukturiert und wirksam reagieren zu können. Ein professionelles IT-Notfallmanagement stellt sicher, dass Unternehmen im Ernstfall handlungsfähig bleiben und Schäden begrenzt werden. Neben technischen Maßnahmen ist auch das Bewusstsein (Awareness) der Mitarbeitenden ein zentraler Erfolgsfaktor.

Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit (if(is)) in Gelsenkirchen, und Christian Siegwart, IT-Sicherheitsexperte im Mittelstand-Digital-Netzwerk, zeigen im folgenden Beitrag auf, wie Unternehmen ihre IT-Resilienz gezielt stärken können – ohne andere strategische Themen aus dem Blick zu verlieren.

pakawan - stock.adobe.com
Wer vorbereitet ist, kann IT-Sicherheitsvorfälle souverän meistern – besonders auf Führungsebene.

Was ist ein IT-Notfall?

Ein IT-Notfall liegt vor, wenn zentrale IT-Systeme oder -Infrastrukturen nicht mehr verfügbar sind oder nur noch eingeschränkt funktionieren – etwa bei technischen Defekten. Solche Vorfälle können betriebliche Abläufe massiv stören und erhebliche wirtschaftliche Auswirkungen oder Folgen für die Reputation haben.

Häufig handelt es sich dabei um IT-Sicherheitsvorfälle, die durch Cyberangriffe ausgelöst werden. Beispielsweise verschlüsseln Ransomware-Angreifer geschäftskritische Daten auf Geräten wie Notebooks, PCs oder Smartphones – und fordern dann Lösegeld für die Entschlüsselung.

IT-Notfallmanagement: Schnelles Handeln sichert den Geschäftsbetrieb

IT-Systeme und -Infrastrukturen bilden heute das Fundament nahezu aller Geschäftsprozesse. Mit der Digitalisierung wächst die Abhängigkeit von einer jederzeit verfügbaren IT. Ein funktionierendes IT-Notfallmanagement ist unabdingbar, betont Prof. Norbert Pohlmann.

Schnelligkeit und Koordination: Der Schlüssel zur Schadensminimierung 

Potenzielle IT-Sicherheitskrisen frühzeitig zu erkennen, kann größere Schäden verhindern. Weil sich Angriffe im virtuellen Raum meist schnell auf zusätzliche Systeme ausbreiten, zählt im Ernstfall jede Minute. 

Ziele eines effektiven IT-Notfallmanagements:

  • Wirtschaftliche Schäden minimieren: Ein Ausfall kann ganze Prozessketten lahmlegen.
  • Vertrauen und Reputation schützen: Reputationsverluste durch IT-Krisen wirken oft langfristig nach.
Laurin Schmid

„Eine sehr schnelle Reaktion ist bei einer IT-Sicherheitskrise von entscheidender Bedeutung.“

Prof. Norbert Pohlmann

Leiter des Instituts für Internet-Sicherheit (ifis) der Westfälische Hochschule in Gelsenkirchen

Vorbereitung ist alles: IT-Notfallmanagement als Teil der Sicherheitsstrategie

Pohlmann empfiehlt daher jedem Unternehmen, schon im Vorfeld ein klar definiertes und auf die eigenen Bedürfnisse zugeschnittenes IT-Notfallmanagement zu definieren und umzusetzen. Dies umfasst im Idealfall alle erforderlichen Maßnahmen, um Schäden zu begrenzen und den regulären Betrieb schnellstmöglich wiederherzustellen. Optimalerweise ist dies Teil der gesamten IT-Sicherheitsstrategie.

TIPP: Unterstützung bei IT-Notfällen finden Unternehmen beispielsweise auf dem Marktplatz IT-Sicherheit, die eine Übersicht qualifizierter Anbieter bereitstellt.

Sicherheitsbewusstsein in KMU: Bedeutung, Herausforderungen und praktische Ansätze

IT-Risikomanagement: Bedeutung der Mitarbeitersensibilisierung

IT-Sicherheit ist ein zentraler Bestandteil des Risikomanagements in Unternehmen. Dabei umfasst Risikomanagement nicht nur technische Schutzmaßnahmen, sondern auch die gezielte Einbindung und Sensibilisierung der Mitarbeitenden. Präventionsmaßnahmen – insbesondere die Stärkung des Sicherheitsbewusstseins (der „Awareness“) der Mitarbeiter und Mitarbeiterinnen – ergänzen Detektions- und Reaktionsmaßnahmen und können Sicherheitsvorfälle vorbeugen.

Für KMU ist die Umsetzung solcher Maßnahmen ebenso relevant wie für größere Organisationen. Christian Siegwart betont, dass gerade in diesem Bereich KMU häufig noch Defizite haben – besonders bei zielgruppengerechten Schulungen. Awareness-Trainings werden zwar angeboten, es fehlt jedoch oft an methodischer Qualität – insbesondere an einer praxisnahen, aktivierenden Vermittlung der Inhalte.

Spielerische Lernmethoden fördern die Motivation

Das Mittelstand-Digital Zentrum Saarbrücken hat in Zusammenarbeit mit Partnern ein interaktives Schulungskonzept entwickelt, das spielerisch (Gamification) Lerninhalte vermittelt. Studienergebnisse (Mazarakis & Bräuer 2022) zu Gamification zeigen, dass sich die Motivation für die Erledigung bestimmter Aufgaben durch Elemente des Spieldesigns spürbar steigern lässt. Bereits einzelne Spielelemente können die Teilnehmenden motivieren und folglich dazu führen, dass Lerninhalte besser angenommen werden.

Beispiel für Gamification: „Security Escape Room”

Mithilfe eines digitalen „Security Escape Rooms erhalten Mitarbeitende einen spielerischen Zugang zu grundlegenden Themen der IT-Sicherheit. Die Teilnehmenden bearbeiten in Kleingruppen themenbezogene Aufgaben und lösen Rätsel, die auf einem Ransomware-Szenario basieren. Im Anschluss werden die Inhalte gemeinsam in einem strukturierten Reflexionsworkshop aufgearbeitet und Best Practices durchgesprochen.

Der Security Escape Room behandelt zentrale Aspekte der IT-Sicherheit  dazu zählen:

  • Passwortmanagement
  • Online-Betrugsmethoden „Social Engineering“ und „Phishing“
  • Schadsoftware Malware (Ransomware)
  • Störungsmanagement (Incident Management)
Fotograf: Martin Kämper

„Security-Awareness ist der Schlüssel zur Human Firewall – nur wer auf zielgruppenorientierte und wirkungsvolle Awareness-Maßnahmen wie spielerische Ansätze setzt, schützt sein Unternehmen nachhaltig.“

Christian Siegwart

Experte Digitalisierung / Industrial Security des Mittelstand-Digital Zentrums Saarbrücken

Prävention durch Schulung: Wie Führungskräfte das Sicherheitsbewusstsein stärken

Präventive Maßnahmen sind ein zentraler Bestandteil einer wirksamen Sicherheitsstrategie. Denn ein erheblicher Teil erfolgreicher Cyberangriffe lässt sich auf menschliches Fehlverhalten zurückzuführen - sei es durch Nachlässigkeit oder durch Unwissen. Vor allem Führungskräfte sollten sich dieser Risiken bewusst sein und im Unternehmen entsprechende Maßnahmenaktiv fördern. Eine gut geschulte Belegschaft schützt vor Sicherheitsvorfällen stärkt die Resilienz des Unternehmens.

Wie sich Führungskräfte auf IT-Sicherheitskrisen vorbereiten können

Um besser auf IT-Sicherheitskrisen vorbereitet zu sein, sollten Führungskräfte aktiv Präventivmaßnahmen umsetzen. Zu den wichtigsten gehören:

  • Das eigene Gefährdungspotenzial bewerten und grundlegende Schutzmaßnahmen konsequent umsetzen.
  • Beschäftigte zielgruppenspezifisch schulen, um Sicherheitsvorfälle vorzubeugen.
  • Ein IT-Notfallmanagement etablieren, damit das Unternehmen im Ernstfall schnell reagieren kann und handlungsfähig bleibt.

IT-Notfälle gehören längst zur betrieblichen Realität. Unternehmen, die sich frühzeitig mit wirksamen Schutzmaßnahmen vorbereiten, einen IT-Notfallmanagement-Konzept umsetzen und gleichzeitig Mitarbeitende sensibilisieren, erhöhen ihre digitale Resilienz und schützen ihre Geschäftsprozesse. Nur wer technische Vorkehrungen und die menschliche Awareness zusammendenkt, kann IT-Risiken wirksam begegnen.

Zur Person

Patrick Schönowski

Referent Wirtschaft und Politik

Kommentar abgeben

Ihre Angaben
Verwerfen