IT-Notfall: Vorbereitung schlägt Heldentum.
Wenn der Server steht oder Dateien verschlüsselt sind, entscheidet nicht die Technik allein — sondern ob vorher geklärt wurde, wer was tut.
Der Anruf kommt fast immer gleich: „Alles steht. Was machen wir jetzt?“ In dem Moment ist keiner ruhig genug, um Verträge zu suchen, Passwörter zu finden oder zu überlegen, ob man Kunden informieren muss. Deshalb gehört Notfallvorsorge auf den Schreibtisch — nicht in eine Schublade für später.
Was wir in Betrieben ohne Plan sehen: Jemand fährt betroffene Rechner herunter, obwohl Spuren wichtig wären. Ein anderer löscht „verdächtige“ Dateien. Die Geschäftsführung will sofort alles öffentlich machen, obwohl noch unklar ist, ob personenbezogene Daten betroffen sind. Viel Energie, wenig Struktur.
Die erste Stunde ist organisatorisch
Technik kommt danach. Zuerst brauchen Sie eine Meldekette: Wer ruft wen an? Wer entscheidet über Abschaltung, Kommunikation und externe Hilfe? In KMU mit zehn bis fünfzig Mitarbeitenden reicht oft eine einseitige Liste mit Namen, Telefonnummern und Vertretungen.
Genauso wichtig: Wissen, wo Backup und Verträge liegen. Nicht „irgendwo beim IT-Dienstleister“, sondern konkret — Anbieter, Ticketnummer, letzter Restore-Test, Versicherungskontakt. Klingt banal, spart im Ernstfall Stunden.
Checkliste zum Mitnehmen
Im Ratgeber finden Sie passende PDFs zum Mitnehmen — z. B. das Whitepaper Cybersicherheit 2026 im Mittelstand und Ransomware-feste Backups. Alle Ausgaben mit Dokument-ID und einheitlichem Layout.
Einmal im Jahr mit Geschäftsführung und IT-Verantwortlichen durchgehen, ausdrucken, abheften. Das ist weniger Aufwand als ein Nachmittag Stillstand — und deutlich weniger als ein gescheiterter Wiederanlauf.