All Posts Tagged Tag: ‘it-notfallplan’

Der IT Katastrophenplan – Wie Ihre Firma die IT schnell wieder flott bekommt

Der IT Katastrophenplan – Wie Sie in einer IT-Notlage handeln müssen

Bitte nehmen Sie sich 7 bis 15 Minuten und studieren die folgenden Abschnitte chronologisch . Danach wird Ihr Betrieb diverse Anregungen erlangen, mit der Sie Ihren Betrieb in puncto IT Sicherheit künftig passender beschützen können.

Hand aufs Herz: Kennen Sie die Verfahren, die in Ihrer Organisation dazu führen ihre IT im Falle eines Katastrophenfalles erneutder betriebsbereit zu machen?
Beschrieben Sie doch einmal unterschiedlichen Kollegen Ihrer IT-Abteilung folgenden hypothetischen Fall: Alle Server sind aufgrund eines Brandes bzw. anderen Großschadens nicht mehr einsetzbar. Fragen Sie die EDV-Mitarbeiter, mit welchem Vorgehen sowie nach welcher Anleitung und gabz wichtig: in welcher Folge die EDV wieder betribesbereit gemacht werden kann.
Wenn Sie jetzt verschiedene oder gar eine Vielzahl, notfalls auch gegensätzliche Antworten erhalten, dann brauchen Sie ohne Zweifel einen schriftlich verfassten EDV Notfallplan.

Zu welchem Zweck dient ein IT Notfallplan?

Ein IT Wiederherstellungsplan dient als Vorgabe bzw. als Anleitung für einen akuten Schadensfall in Ihrer EDV. Das kann ein Elementarschaden-wie etwa ein Brand oder eine Überschwemmung – aber auch ein sonstiges schwerwiegendes externes Ereignis sein. Gleichermaßen kann ein EDV Fehler dadurch auftreten, dass Angestellte Ihres Betriebs – absichtlich oder ungewollt – Daten entfernen oder schlimmer noch ein Angreifer von außen auf Ihr Unternehmen zugreift und zum Beispiel Daten löscht oder verändert.

In so einem Fall muss ihre IT Gruppe prompt, solide und konsequent den für Ihre Firma „passenden“ Zustand ihrer IT Geräte wiederherstellen und hinterher sichergehen, dass derartige Vorkommnisse sich möglichst nicht wiederholen.

Das nachfolgende Beispiel ist ein reales Szenario, das in der tägöochen Praxis bedauerlicherweise immer wieder vorkommt: Ein Brand im EDV-Raum Ihrer IT-Abteilung.


Ein Brand in den Betriebsräumen Ihres Betriebes ist für sich schon ein Desaster. Wie Sie aber in einer solchen Angelegenheit vom verschmorten Serverschrank bzw. zerstörten Servern erneut zu einer funktionierenden IT kommen, ist der Inhalt dieses Artikels.

Durchführung bei einem EDV-Notfall:

In einem solchen Fall, gehen Sie bitte beispielhaft wie folgt vor:

  • Stellen Sie eine Team mit allen relevanten Personen Ihres Unternehmens zusammen, die entweder an der Problembewältigung des Schadens arbeiten werden oder einfach betroffen sind. Es kann sich hier anbieten bzw. es ist unter Umständen empfehlenswert ein geteiltes Team aufzustellen, ein so genanntes Kernteam, das die eigentliche Bearbeitung erledigt sowie ein erweitertes Team welches „nur“ informiert werden muss.
  • Stellen Sie fest, welche Daten bzw. IT Systeme aus bestehenden Beständen verfügbar sind und durch externe Quellen wieder beschafft werden können.


    Ganz wichtig: Bitte versuchen Sie auf keinen Fall defekte Hardware auf eigene Faust bzw. selbstständig wieder in Gang zu setzen. Dieses ist meist, die Ihr Unternehmen externen EDV Spezialisten überlassen sollten.
    Bei der Recherche nach externen Möglichkeiten für Ihre bestehenden Daten kommen zum einen ihre Hardwarelieferanten infrage, die Ihnen meist schnell neue Hardware liefern. Viel wesentlicher ist dessen ungeachtet, dass sie mit bestehenden Datensicherungen oder anderen Sicherungen ihre eigentlichen Geschäftsdaten, z.B. Geschäftskorrespondenz, Kunden-Datenbanken oder Vergleichbares wiederherstellen können.
  • Beziffern Sie den Gesamtschaden. Und noch viel wichtiger: Erstellen Sie eine Schätzung, wie lange die Unterbrechung bzw. Wiederherstellung dauern wird. Während sie die voraussichtlichen Kosten der Beschaffung in der Regel einzig mit ihrer Geschäftsführung besprechen müssen und es auch hier oft gering Wahlmöglichkeit gibt, ist die Zeit zur Wiederinbetriebnahme ein wesentliches Kriterium, die möglichst viele Mitarbeiter in Ihrem Unternehmen wissen müssen.
    Der Rat an dieser Stelle: Einen Kollege für die Verständigung zum restlichen Unternehmen bzw. zu den Kollegen abzustellen sowie diesen ausdrücklich mit dem Probleme der Informationsweitergabe zu beschäftigen.

  • Nehmen Sie jetzt den IT-Wiederherstellungsplan in die Hand und folgen Sie ihn in der Regel schrittweise. Wenn Sie keinen ausgearbeiteten bzw. vorliegenden EDV Notfallplan besitzen, müssen Sie jetzt sofort eine Vorgehensweise bestimmen das den Kollegen dabei hilft die elementaren Dinge und Entscheide in der richtigen Folge zu bewerkstelligen.
    Wenn Sie keinen fertigen IT Notfallplan haben, so empfehlen wir Ihnen, einen versierten EDV Supporter für dieses Thema temporär hinzuzuziehen.

  • Halten Sie im Verlauf der Arbeiten zur Inbetriebnahme ihrer EDV zweifellos Ihre Beschäftigten und Key-Player informiert. Die Arbeiten zur Wiederherstellung der EDV Systeme können – im unangenehmsten Fall einige Tage dauern. Während dieser Zeitspanne ist es sehr gut möglich, dass ihr Unternehmen ungemein gestört oder im äußersten unterbrochen ist. Deshalb haben meistsowohl Kollegen als auch die Geschäftsführung und in aller Regel auch Ihre Kunden natürlich ein Bedürfnis über das Ausmaß und die Zeitdauer des Schadens unterrichtet zu werden.

  • Führen Sie das Wieder-Anfahren der EDV unzweifelhaft stück für Stück durch sowie halten Sie sich an die in ihrem Skript vorgesehenen Reihenfolge. Auch hier sei nochmals gesagt, dass die Kommunikation der einzelnen Schritte sowie die Befolgung des Kommunikationsplans aus Ihrem IT Notfallplan wesentlich sind.

  • Protokollieren Sie die einzelnen Schritte die sie schon abgehakt haben sowie die Resultate dieser Aktionen. Eine klar dokumentierte Protokollierung aller Handlungen und Vorgehensweisen hilft Ihrer Firma nachträglich, den IT Notfallplan anzupassen, zu aktualisieren bzw. unter Umständen komplett zu überarbeiten.

Die bisherige Aufzählung dient bloß zu einer groben Orientierung, um Ihrem Betrieb ein plastisches Bild eines IT Notfalls zu geben. Zusätzlich zu der konkreten Gefahr durch ein Feuer, durch einen Wasser- oder andere Elementarschäden existieren natürlich – unglücklicherweise in diesen Tagen – noch ganz andere, viel offenkundigere Eventualitäten, dass ihre IT unterbrochen ist oder einen Fehler aufweist.
Hierbei gehört neben menschlichem Versagen insb. vor allem die Gefahr eines Raubs innerhalb des Unternehmens wie von außen. Da Sie sich meist nicht konsistent gegen sämtliche Schäden versichern können, raten wir Unternehmen einen durchdachten IT Katastrophenplan wenigstens einmal pro Jahr zu kontrollieren und wenigstens einmal (in der Regel nach der Produktion) wirklich zu probieren sowie damit auf Glaubwürdigkeit zu prüfen.

Die dazu zu leistende Arbeit ist zwar erheblich. Sie lohnt sich aber meist, da Sie für den die Notsituation die richtige Vorgehensweise liefert.