Zum Inhalt springen
21+ Projekte erfolgreich umgesetzt 5.0★ Google Bewertung · Lauenburg & Umgebung Kostenloses 15-Min Erstgespräch — direkt mit Ronni Kostenlose Erstberatung buchen →
IT-Notfallplan IT-Sicherheit Disaster Recovery KMU Backup

IT-Notfallplan: Was tun, wenn der Server brennt?

IT-Notfallplan für KMU: Wie Sie auf Serverausfälle, Cyberangriffe und Datenverlust vorbereitet sind. Praxisleitfaden mit Vorlagen.

Ronni Wordel
5 Min. Lesezeit
IT-Notfallplan: Was tun, wenn der Server brennt?

Dienstagmorgen, 8:30 Uhr. Sie kommen ins Büro und nichts funktioniert. Kein E-Mail, kein Zugriff auf Kundendaten, kein Telefon. Der Server ist ausgefallen. Oder schlimmer: Ransomware hat Ihre Daten verschlüsselt und fordert 50.000 Euro Loesegeld.

Was tun Sie jetzt? Wenn Sie diese Frage nicht sofort beantworten können, brauchen Sie einen IT-Notfallplan. 60 Prozent der kleinen Unternehmen, die einen schweren IT-Ausfall erleben, schließen innerhalb von sechs Monaten. Nicht weil der Schaden nicht reparierbar wäre, sondern weil sie nicht vorbereitet waren.

Warum jedes KMU einen IT-Notfallplan braucht

Die häufigsten IT-Notfaelle

  • Hardwareausfall: Festplatten sterben, Server überhitzen, Netzteile versagen
  • Ransomware: Verschluesselungstrojaner legen den gesamten Betrieb lahm
  • Datenverlust: Versehentliches Löschen, defekte Datentraeger, fehlende Backups
  • Stromausfall: Längere Ausfaelle beschädigen Hardware und unterbrechen Prozesse
  • Internetausfall: Ohne Internet funktionieren Cloud-Dienste, E-Mail und VoIP nicht
  • Phishing-Angriff: Ein Mitarbeiter klickt auf einen schädlichen Link
  • Naturereignisse: Hochwasser, Feuer, Blitzeinschlag

Was ein Ausfall kostet

Die Kosten eines IT-Ausfalls variieren je nach Unternehmen:

  • Direkte Kosten: Verlorene Arbeitszeit (durchschnittlich 300 bis 500 Euro pro Mitarbeiter pro Tag)
  • Umsatzverlust: Keine Auftraege, keine Rechnungen, keine Kundenbetreuung
  • Wiederherstellungskosten: IT-Dienstleister im Notfall kosten 150 bis 300 Euro pro Stunde
  • Reputationsschaden: Kunden, die Sie nicht erreichen, rufen die Konkurrenz an
  • Rechtliche Folgen: Bei Datenverlust drohen DSGVO-Bussgelder

Der IT-Notfallplan in 7 Schritten

Schritt 1: Kritische Systeme identifizieren

Listen Sie alle IT-Systeme auf und bewerten Sie deren Kritikalitaet:

Kritisch (Ausfall max. 4 Stunden tolerierbar):

  • E-Mail-System
  • Kundendatenbank / CRM
  • Buchhaltungssoftware
  • Telefon / VoIP
  • Website (wenn sie Anfragen generiert)

Wichtig (Ausfall max. 24 Stunden tolerierbar):

  • Fileserver / Dokumentenablage
  • Branchensoftware
  • Drucker und Scanner

Nachrangig (Ausfall bis 72 Stunden tolerierbar):

  • Marketingtools
  • Projektmanagement-Software
  • Internes Wiki

Schritt 2: Backup-Strategie festlegen

Die 3-2-1-Regel ist der Mindeststandard:

  • 3 Kopien Ihrer Daten insgesamt
  • 2 verschiedene Speichermedien (z. B. lokale Festplatte und Cloud)
  • 1 Kopie außerhalb des Unternehmens (Offsite-Backup)

Backup-Zeitplan:

  • Täglich: Alle geschaeftskritischen Daten
  • Woechentlich: Komplettes System-Image
  • Monatlich: Langzeit-Archiv

Wichtig: Testen Sie die Wiederherstellung regelmäßig. Ein Backup, das sich nicht wiederherstellen lässt, ist wertlos. Planen Sie vierteljährliche Wiederherstellungstests ein.

Schritt 3: Verantwortlichkeiten festlegen

Jeder im Team muss wissen, was im Notfall zu tun ist:

IT-Notfallteam:

  • Notfall-Koordinator: Entscheidet über Maßnahmen, koordiniert die Kommunikation (z. B. Geschaeftsfuehrer)
  • Technischer Ansprechpartner: Fuehrt technische Maßnahmen durch oder koordiniert den IT-Dienstleister
  • Kommunikationsverantwortlicher: Informiert Kunden, Partner und Mitarbeiter

Dokumentieren Sie für jede Rolle:

  • Name und Kontaktdaten (Mobilnummer)
  • Stellvertreter mit Kontaktdaten
  • Befugnisse und Entscheidungsspielraum

Schritt 4: Notfallprozeduren definieren

Für jeden identifizierten Notfall erstellen Sie eine klare Handlungsanweisung:

Bei Serverausfall:

  1. IT-Dienstleister anrufen (Nummer: ____________)
  2. Mitarbeiter informieren, auf alternative Arbeitsweisen umstellen
  3. Kunden über mögliche Verzoegerungen informieren
  4. Status alle 2 Stunden aktualisieren

Bei Ransomware-Befall:

  1. Betroffene Systeme sofort vom Netzwerk trennen (Netzwerkkabel ziehen, WLAN aus)
  2. Nicht bezahlen, nicht verhandeln
  3. IT-Sicherheitsdienstleister anrufen
  4. Polizei informieren (Cybercrime-Meldestelle)
  5. Datenschutzbehoerde innerhalb von 72 Stunden informieren (DSGVO-Pflicht)
  6. Wiederherstellung aus Backup starten

Bei Datenverlust:

  1. Umfang des Verlusts feststellen
  2. Keine Wiederherstellungsversuche ohne Fachkenntnis (kann Daten endgueltig zerstören)
  3. IT-Dienstleister oder Datenrettungsunternehmen kontaktieren
  4. Backup-Wiederherstellung prüfen

Schritt 5: Kontaktliste erstellen

Erstellen Sie eine Notfall-Kontaktliste und halten Sie sie aktuell. Drucken Sie sie aus und haengen Sie sie gut sichtbar auf:

  • IT-Dienstleister (regulaer und Notfall-Hotline)
  • Internetanbieter (Störungsnummer)
  • Stromanbieter
  • Versicherung (Cyber-Versicherung)
  • Datenschutzbeauftragter
  • Rechtsanwalt
  • Polizei (Cybercrime)
  • Wichtigste Kunden und Partner

Schritt 6: Kommunikationsplan

Wer wird wann und wie informiert?

  • Intern: Alle Mitarbeiter per Telefon oder SMS (E-Mail funktioniert eventuell nicht)
  • Kunden: Vorgefertigte Nachricht per Telefon, SMS oder Social Media
  • Partner und Lieferanten: Individuelle Information je nach Betroffenheit
  • Behörden: Bei Datenschutzverletzung innerhalb von 72 Stunden

Tipp: Erstellen Sie Textvorlagen für verschiedene Szenarien, damit Sie im Notfall nicht unter Stress formulieren müssen.

Schritt 7: Regelmäßig testen und aktualisieren

Ein Notfallplan, der in der Schublade verstaubt, nuetzt nichts:

  • Vierteljährlich: Backup-Wiederherstellung testen
  • Halbjährlich: Kontaktliste und Verantwortlichkeiten aktualisieren
  • Jährlich: Kompletten Notfallplan überprüfen und Notfalluebung durchführen
  • Bei Änderungen: Neuer Mitarbeiter, neues System, neuer Dienstleister

IT-Notfallplan-Vorlage

Deckblatt

  • Unternehmen: ____________
  • Version: ____________
  • Letzte Aktualisierung: ____________
  • Verantwortlich: ____________

Checkliste für den Ernstfall

  • Betroffene Systeme identifiziert
  • IT-Dienstleister informiert
  • Schadensbegrenzung eingeleitet (z. B. Systeme isoliert)
  • Notfallteam zusammengerufen
  • Mitarbeiter informiert
  • Kunden informiert (falls betroffen)
  • Datenschutzbehoerde informiert (falls Daten betroffen)
  • Wiederherstellung gestartet
  • Ursache dokumentiert
  • Maßnahmen zur Vermeidung definiert

Praeventive Maßnahmen

Der beste Notfall ist der, der nicht eintritt:

  • Firewall korrekt konfiguriert und aktuell
  • Antivirensoftware auf allen Geräten
  • Updates zeitnah einspielen (Betriebssystem, Software, Firmware)
  • Mitarbeiterschulungen zu Phishing und Social Engineering
  • Passwörter: Starke, einzigartige Passwörter mit Passwort-Manager
  • Zwei-Faktor-Authentifizierung für alle kritischen Systeme
  • USV (Unterbrechungsfreie Stromversorgung) für Server und Netzwerk
  • Cyber-Versicherung prüfen

Cyber-Versicherung: Lohnt sich das?

Für KMU mit digitalem Geschaeftsmodell ist eine Cyber-Versicherung sinnvoll. Sie deckt typischerweise ab:

  • Kosten für IT-Forensik und Wiederherstellung
  • Betriebsunterbrechungsschaeden
  • Haftpflichtansprueche bei Datenschutzverletzungen
  • Kosten für Krisenkommunikation
  • Loesegeldzahlungen (je nach Police)

Kosten: Ab 500 bis 2.000 Euro pro Jahr für kleine Unternehmen, abhaengig von Branche und Umsatz.

Sie suchen einen IT-Partner, der Sie im Notfall nicht allein lässt? webAION bietet Managed-IT-Services mit proaktivem Monitoring, automatisierten Backups und einem Notfall-Support, der rund um die Uhr erreichbar ist. Vereinbaren Sie ein Beratungsgespraech und lassen Sie Ihren IT-Notfallplan von Profis erstellen.

Bereit für den nächsten Schritt?

Berechnen Sie jetzt das Potenzial Ihres Projekts.

ROI-Check

Was kostet Sie eine schlechte Website?

Schlechtes Design kostet Vertrauen – und damit Umsatz. Berechnen Sie Ihr Potenzial.

1,000
2.0%

Typisch sind 1% - 3%.

Ihr ungenutztes Potenzial

+0 €

pro Monat durch 30% UX-Optimierung

  • Mehr Anfragen durch klare Call-to-Actions
  • Höhere Sichtbarkeit durch Google-Optimierung
Potenzial heben

Das könnte Sie auch interessieren

Cybersecurity Basics: So schützen sich KMU vor Ransomware

Ransomware ist die größte Bedrohung für den Mittelstand. Mit diesen 5 Maßnahmen sichern Sie Ihr Unternehmen ab.

Mehr lesen

IT-Probleme: Wann lohnt sich externer Support?

Drucker streikt, E-Mail spinnt, Backup fehlt? Wann Sie sich selbst helfen können und wann ein IT-Dienstleister die bessere Wahl ist.

Mehr lesen

IT-Sicherheit im Mittelstand: 5 Maßnahmen, die Sie sofort umsetzen müssen

Cyberangriffe treffen längst nicht mehr nur Konzerne. Erfahren Sie, wie Sie Ihr Unternehmen mit einfachen Mitteln schützen können.

Mehr lesen