Der IT Katastrophenplan – Wie Ihr Unternehmen die IT prompt wieder flott macht

Der IT Desaterplan – Wie Sie in einer IT-Notsituation handeln müssen

Nehmen Sie sich einmal 7 bis fünfzehn Minuten und lesen die nachfolgenden Abschnitte chronologisch . Danach werden Sie einige Hinweise bekommen, mit der Sie Ihren Betrieb in puncto IT Schutz zukünftig noch besser sichern können.

Hand aufs Herz: Kennen Sie die Vorgehensweisen, die in Ihrer Organisation dazu führen ihre IT im Falle eines Katastrophenfalles neuerlichder funktionstüchtig zu machen?
Beschrieben Sie doch einmal unterschiedlichen Mitwirkenden Ihrer IT-Referat folgenden spekulativen Fall: Alle Server sind aufgrund eines Brandes bzw. anderen Großschadens nicht mehr einsetzbar. Fragen Sie die IT-Kollegen, mit welchem Verfahren und nach welcher Anleitung und gabz wichtig: in welcher Reihenfolge die IT wieder betribesbereit gemacht werden kann.
Sofern Sie jetzt verschiedene oder gar eine Vielzahl, möglicherweise selbst widersprüchliche Reaktionenerhalten, dann benötigen Sie zweifellos einen schwarz auf weiß erstellten IT Notfallplan.

Wozu dient ein IT Wiederherstellungsplan?

Ein IT Notfallplan dient als Maßgabe bzw. als Handbuch für einen unvermittelt auftretend Schaden in Ihrer IT. Dies kann ein Elementarschaden-wie etwa ein Brand oder ein Hochwasser – aber ebenso ein sonstiges schwerwiegendes externes Vorfall sein. Gleichermaßen kann ein EDV Fehler dadurch sichtbar werden, dass Mitarbeiter Ihres Unternehmens – geplant oder ungewollt – Daten eliminieren oder schlimmer noch ein Hacker von außen auf Ihr Unternehmen zugreift und zum Beispiel Daten löscht oder verändert.

In solchen Situationen muss ihre EDV Gruppe rasch, zuverlässig und konsequent den für Ihre Firma „passenden“ Zustand ihrer EDV Systeme wieder her stellen sowie anschließend sicherstellen, dass derartige Geschehnisse sich möglichst nicht wiederholen.

Das nachfolgende Exempel ist ein konkretes Szenario, welches in der tägöochen Praxis bedauerlicherweise jederzeit wieder vorkommt: Ein Brand im Server-Raum Ihrer EDV-Abteilung.


Ein Feuer in den Betriebsräumen Ihres Unternehmens ist an sich schon ein GAU. Wie Sie jedoch in einer solchen Angelegenheit vom verschmorten Rack bzw. zerstörten Servern wieder zu einer funktionsfähigen IT kommen, beschreiben wir nachfolgend.

Umsetzung bei einem IT-Notfall:

In einem derartiger Fall, gehen Sie bitte beispielhaft folgendermaßen vor:

  • Stellen Sie eine Gruppe mit allen wichtigen Leute Ihres Unternehmens zusammen, die entweder an der Lösung des Schadens mitarbeiten werden oder geradewegs betroffen sind. Es kann sich hier anbieten bzw. es ist unter Umständen empfehlenswert ein geteiltes Team zu erstellen, ein so genanntes Kernteam, das die ursprüngliche Bearbeitung durchführt und ein erweitertes Team das „lediglich“ gut unterrichtet werden muss.
  • Stellen Sie fest, welche Daten bzw. IT Systeme aus bestehenden Beständen verfügbar sind sowie durch externe Quellen wieder beschafft werden können.


    Ganz wichtig: Bitte versuchen Sie nicht defekte Hardware auf eigene Faust bzw. selbstständig wieder betriebsbereit zu machen. Dies ist in der Regel eine Arbeit, die Ihr Unternehmen externen EDV Experten überlassen sollten.
    Bei der Recherche nach externen Quellen für Ihre bestehenden Daten kommen zum einen ihre Hardwarelieferanten infrage, die sie im Zweifel schnell mit neuem Equipment versorgen können. Viel zentraler ist allerdings, dass sie mit bestehenden Backups oder anderen Sicherungen ihre originären Geschäftsdaten, z.B. Geschäftskorrespondenz, CRM-Systeme oder Ähnliches wiederherstellen können.
  • Bewerten Sie den Gesamtschaden. Viel wichtiger: Fertigen Sie eine grobe Bewertung, wie lange die Unterbrechung bzw. Wiederherstellung dauern wird. Während sie die voraussichtlichen Kosten der Beschaffung in der Regel einzig mit ihrer Leitung diskutieren müssen und es hier in der Regel gering Auswahl gibt, ist die Zeit bis zur Wiederinbetriebnahme ein wesentliches Kriterium, die möglichst viele Menschen in Ihrem Unternehmen kennen müssen.
    Die Empfehlungen an dieser Stelle: Einen Angestellten für den Informationsaustausch zum restlichen Unternehmen bzw. zu den Kollegen abzustellen sowie diesen ausdrücklich mit dem Probleme der Informationsweitergabe zu beauftragen.

  • Nehmen Sie jetzt den EDV-Wiederherstellungsplan in die Hand und bearbeiten Sie diesen in der Regel Schritt für Schritt. Wenn Sie keinen ausgearbeiteten bzw. vorliegenden IT Notfallplan besitzen, sollten Sie jetzt vom Fleck weg eine Vorgehensweise abstecken das den Mitarbeitern dabei hilft die wesentlichen Arbeitsschritte und Entschlüsss in der richtigen Rangfolge zu bewerkstelligen.
    Sollten Sie keinen fertigen IT Notfallplan vorliegen haben, so empfehlen wir Ihnen, einen versierten EDV Profi für dieses Anliegen kurzfristig hinzuzuziehen.

  • Halten Sie im Verlauf der Arbeiten zur Wiederherstellung ihrer IT unzweifelhaft Ihre Angestellten und Key-Player informiert. Die Arbeiten zur Inbetriebnahme der IT Geräte können schlimmstenfalls mehrere Tage dauern. Während dieses Zeitraums ist es sehr wahrscheinlich, dass ihr Unternehmen enorm gestört oder im schlimmsten Fall nicht möglich ist. Deswegen haben in der Regelsowohl Angestellte als auch die Geschäftsführung und bei mehrtätigen Störungen auch Ihre Abnehmer natürlich den Wunsch über das Ausmaß und die Dauer der Störung unterrichtet zu werden.

  • Führen Sie das Wieder-Anfahren der EDV mit Bestimmtheit schrittweise durch und halten Sie sich an die in ihrem Notfallplan vorgesehenen Reihenfolge. Genauso hier sei nochmals erwähnt, dass der Informationsaustausch der chronologischen Schritte und die Befolgung der Kommunikation aus Ihrem IT Notfallplan wichtig sind.

  • Protokollieren Sie die einzelnen Schritte die sie schon geklärt haben wie auch die Ergebnisse dieser Handlungen. Eine schriftliche Niederschrift sämtlicher Handlungen und Vorgehensweisen hilft Ihnen nachträglich, den Notfallplan anzupassen, auf den neuesten Stand bringen bzw. notfalls vollständig zu berichtigen.

Die bisherige Gliederung dient nur zu einer groben Orientierung, um ihrer IT-Abteilung ein möglichst wirklichkeitsnahes Bild eines IT Notsituation zu geben. Neben der fassbaren Bedrohung durch ein Feuer, durch einen Wasser- oder andere Elementarschäden bestehen selbstverständlich – dummerweise dieser Tage – noch ganz andere, viel offenkundigere Risiken, dass ihre EDV gestört ist bzw. einen Defekt hat .
Hierbei gehört neben menschlichem Versagen vor allem die Bedrohung eines Diebstahls innerhalb der Firma wie von extern. Da Sie sich in aller Regel nicht vollumfänglich gegen sämtliche Schadensfälle versichern können, raten wir Unternehmen einen durchdachten EDV Disasterplan wenigstens einmal im Jahr zu kontrollieren und wenigstens einmal (meist nach der Produktion) wirklich zu testen und damit auf Glaubwürdigkeit zu überprüfen.

Die hierfür zu leistende Arbeit ist zwar erheblich. Sie lohnt sich aber in jedem Fall, da Sie für den die Notsituation die richtige Vorgehensweise gibt.