In vielen Notfallplänen findet sich die Aussage: „Kein Workaround möglich – IT-Wiederanlauf abwarten.“ Angesichts der Komplexität moderner IT-Landschaften und Geschäftsprozesse erscheint dies zunächst plausibel. Tatsächlich kann es in bestimmten Situationen sinnvoll sein, auf den Wiederanlauf der IT zu warten, anstatt hastig manuelle Notfallverfahren zu etablieren, die später schwer zu kontrollieren sind. Doch diese Haltung birgt Risiken – und ist keinesfalls ein Freifahrtschein, sich ausschließlich auf die Wiederherstellung der IT zu verlassen.

Die regulatorischen Anforderungen – und vor allem die Realität – verlangen, dass Institutionen auch für den Fall gewappnet sind, dass der IT-Wiederanlauf nicht wie geplant verläuft. Gerade bei schwerwiegenden Vorfällen, etwa nach einem Cyberangriff, können zusätzliche Maßnahmen und längere Ausfallzeiten erforderlich werden. In solchen Situationen ist es entscheidend, auch unkomfortable Workarounds und Notfallmaßnahmen vorbereitet zu haben. 

1. „Geht nicht“ gibt es selten – Kreativität bei Workarounds

Oft werden potenzielle Notfallmaßnahmen als zu theoretisch verworfen und finden keinen Eingang in die Planung. Dabei lohnt es sich, die Frage zu stellen: Was wäre nötig, damit ein Workaround doch funktioniert? Häufig sind die Anforderungen geringer als erwartet. Bereits regelmäßige Systemexporte, vorbereitete Excel oder spezielle E-Mail-Postfächer können im Ernstfall wertvolle Unterstützung bieten. Und wenn der Aufwand größer ist? Im Notfall steht die Existenz der Organisation auf dem Spiel – da sollten auch aufwändigere Workarounds erlaubt sein. 

2. Ausfalldauer realistisch einschätzen und Maßnahmen differenzieren

Es ist legitim, zunächst abzuwarten, ob ausgefallene Systeme kurzfristig wieder verfügbar sind. Die Erfahrung zeigt jedoch, dass zugesicherte Wiederanlaufzeiten im Ernstfall oft nicht eingehalten werden. Daher empfiehlt es sich, bereits in der Prävention weiterführende Notfallmaßnahmen als „doppelten Boden“ einzuplanen. Je nach erwarteter Ausfalldauer können Maßnahmen gestaffelt werden: Bei mittelfristigen Ausfällen reichen oft rudimentäre Lösungen für die wichtigsten Tätigkeiten. Dabei muss berücksichtigt werden, welche maximale Notbetriebsdauer mit der jeweiligen Lösung erreicht werden kann. Ist diese zu kurz, dürfen auch komplexere Workarounds vorgeplant werden.

3. Kundenperspektive einbeziehen

Notfallpläne fokussieren sich häufig auf interne Abläufe, während die Einbindung der Kunden oft zu kurz kommt. Es ist sinnvoll, auch aus Kundensicht zu prüfen, welche Workarounds möglich sind. Selbst wenn für einzelne Prozesse keine internen Lösungen bestehen, sind ggf. kundenorientierte Alternativen denkbar – etwa durch Zusammenarbeit mit Partnerinstitutionen. Transparente Kommunikation und kreative Ansätze stärken das Vertrauen der Kunden – auch in Krisenzeiten.

4. Bereichsübergreifende Abstimmung und Kommunikation

Wirksame Notfallpläne zeichnen sich durch klare Schnittstellen und abgestimmte Verantwortlichkeiten aus. In der Praxis zeigt sich jedoch oft, dass andere Bereiche nicht ausreichend eingebunden sind oder von Maßnahmen überrascht werden. Notfallmaßnahmen müssen bereichsübergreifend abgestimmt und realistisch umsetzbar sein. Es gilt zu klären, ob die betroffenen Bereiche im Notfall tatsächlich die geforderten Leistungen erbringen können – und ob die vorgesehenen Ansprechpartner erreichbar und kompetent sind. Auch Formate und Wege des Datenaustauschs sollten im Vorfeld festgelegt werden. Eine schnelle Kommunikation entlang der Prozesskette ist essenziell, um Folgeschäden zu vermeiden.

5. Reale Bedrohungsszenarien berücksichtigen

Regulatorische Vorgaben wie DORA fordern, dass Notfallmaßnahmen auf realistische Bedrohungsszenarien ausgerichtet sind. In der Praxis wird jedoch oft nur der Ausfall einzelner Systeme betrachtet – obwohl Anwendungen zunehmend vernetzt sind. Der Ausfall einer Anwendung kann weitreichende Auswirkungen auf andere Systeme haben. Im Fall eines Cyberangriffs wird häufig das gesamte Netzwerk getrennt. Daher ist es sinnvoll, Notfallmaßnahmen für Systemgruppen oder die gesamte IT zu planen – anstatt sich auf Einzelsysteme zu konzentrieren.

6. Wiederbeschaffung verlorener Daten planen

Ein oft vernachlässigter Aspekt ist die Wiederbeschaffung von Daten nach einem Ausfall. Zwar wird im Rahmen der Business Impact Analyse (BIA) der akzeptable Datenverlust (Recovery Point Objective) definiert – doch konkrete Maßnahmen zur Wiederbeschaffung fehlen häufig. Es sollte klar geregelt sein, wie verlorene Daten identifiziert, betroffene Sender kontaktiert und Daten in geeigneter Form erneut bereitgestellt werden. Auch die temporäre Verarbeitung und spätere Integration in das Hauptsystem müssen geplant sein.