Überforderung der Notfallteams in Unternehmen: Eine Analyse am Beispiel einer Cyberkrise

Veröffentlicht am von Uwe Knebelsberger

In einer zunehmend digitalisierten Welt sind Unternehmen mehr denn je mit der Bedrohung durch Cyberangriffe konfrontiert. Die Folgen eines solchen Angriffs können verheerend sein und erfordern eine schnelle, koordinierte Reaktion. In diesem Kontext spielen Notfallteams und Krisenstäbe eine entscheidende Rolle. Doch oft zeigt sich bei Unternehmen, dass diese Teams überfordert sind. In diesem Beitrag beleuchten wir die Aufgaben des Notfallstabs und des Krisenstabs am Beispiel einer Cyberkrise und arbeiten die Aufgabentrennung heraus.

– Notfallstab (oftmals auch ERT, IRT, CSIRT): Dieser operativen Einheit kommt die Aufgabe zu, schnell auf den Cyberangriff zu reagieren. Er konzentriert sich auf die technische Seite des Vorfalls, führt unmittelbare Maßnahmen zur Eindämmung und Wiederherstellung durch und stellt sicher, dass die IT-Systeme schnellstmöglich wieder funktionsfähig sind. Der Notfallstab handelt direkt vor Ort, oft unter Zeitdruck, und benötigt dafür technisches Fachwissen und schnelle Entscheidungsfähigkeit.

– Krisenstab: Im Gegensatz dazu hat der Krisenstab eine strategische Perspektive. Er koordiniert die Kommunikation sowohl intern als auch extern, möglicherweise auch Täterkommunikation, trifft weitreichende Entscheidungen zur weiteren Vorgehensweise und stellt sicher, dass alle Ressourcen (Personal, Budget, externe Dienstleister) optimal eingesetzt werden. Daneben ist er das Bindeglied zu Stakeholdern und Behörde.  Der Krisenstab analysiert die Situation aus einer höheren Perspektive („Flughöhe“), plant die nächsten Schritte und sorgt für eine klare Informationsverteilung, um Panik oder Unsicherheiten im Unternehmen zu vermeiden.

Diese Aufgabentrennung ermöglicht es beiden Teams, sich auf ihre spezifischen Verantwortlichkeiten zu konzentrieren: Der Notfallstab kann sich auf die technische Bewältigung des Cybervorfalls fokussieren, während der Krisenstab die strategische Ausrichtung und Kommunikation sicherstellt. Durch diese klare Trennung wird die Überforderung der Teams minimiert und die Reaktionsfähigkeit des Unternehmens in Krisensituationen erhöht.

Hinterlasse einen Kommentar

Avatar von Unbekannt

Veröffentlicht von Uwe Knebelsberger

Ich bin Mitglied der Geschäftsleitung der Corporate Trust, Business Risk & Crisis Management GmbH. Nach meiner betriebswirtschaftlichen Ausbildung bei der AUDI AG, war ich dort zunächst einige Jahre als Controller im Finanzbereich tätig, bevor ich in die Unternehmenssicherheit wechselte. Danach war ich 18 Jahre in der Konzernsicherheit bei der BMW AG tätig. Hier verantwortete ich als stellvertretender Leiter der Konzernsicherheit u. a. die Weiterentwicklung des weltweiten Krisenmanagements. Bei der Corporate Trust GmbH verantworte ich die Bereiche Krisenmanagement, Reisesicherheit sowie Sicherheitsmanagement.