top of page
ONLAW_White

NOTFALLKONZEPT FÜR CYBERANGRIFFE: WARUM JEDES UNTERNEHMEN VORBEREITET SEIN MUSS

  • vor 19 Stunden
  • 3 Min. Lesezeit

Cyberangriffe sind längst kein seltenes Ereignis mehr – sie gehören zum unternehmerischen Alltag. Nicht nur Grossunternehmen, sondern gerade auch KMU geraten zunehmend ins Visier. Ein erfolgreicher Cyberangriff kann den Betrieb lahmlegen, sensible Daten veröffentlichen und das Vertrauen von Kunden nachhaltig schädigen.


Die zentrale Frage lautet daher nicht mehr ob, sondern wann ein Vorfall eintritt. Das Bundesamt für Cybersicherheit (BACS) hat ein Notfallkonzept-Modell veröffentlicht, das Organisationen als Orientierung für den Umgang mit Cybervorfällen dient.



Symbolbild zur Rechtsfrage: Wer haftet für KI bei einem verursachten Schaden?


WAS IST EIN CYBERNOTFALLKONZEPT – UND WARUM IST ES SO WICHTIG?

Ein Cybernotfallkonzept ist ein strukturierter Plan, der festlegt, wie ein Unternehmen auf einen Cybervorfall reagiert. Ziel ist es, Schäden zu minimieren und den Geschäftsbetrieb möglichst schnell wiederherzustellen.


Das Bundesamt für Cybersicherheit (BACS) betont, dass Notfallkonzepte ein zentraler Bestandteil eines wirksamen Risikomanagements sind. Sie helfen, Risiken frühzeitig zu erkennen und nicht erst im Krisenfall improvisieren zu müssen.


Typische Inhalte sind insbesondere:

-       klare Krisenorganisation

-       definierte Kommunikationsprozesse

-       zentrale Notfallkontakte

-       konkrete Massnahmen und Abläufe


Diese Elemente bilden die Grundlage für eine koordinierte Reaktion – genau dann, wenn jede Minute zählt.

 

VIER PHASEN FÜR DEN ERNSTFALL

Das BACS empfiehlt insbesondere vier zentrale Phasen. Darüber hinaus werden im vorliegenden Beitrag ergänzende Good Practices aus der Praxis aufgezeigt, die Unternehmen als konkrete Orientierung für die Umsetzung im Ernstfall dienen.


1. Vorbereitung


Die wichtigste Phase beginnt lange vor dem Cyberangriff.

Unternehmen sollten:

-       Mindeststandards für IT-Sicherheit umsetzen

-       kritische Geschäftsprozesse identifizieren

-       klare Abläufe und Verantwortlichkeiten definieren

-       Abhängigkeiten in der Lieferkette berücksichtigen


Praxis-Tipp:Viele Unternehmen unterschätzen, wie stark sie von Dritten abhängig sind (Cloud-Anbieter, IT-Dienstleister). Diese sollten zwingend ins Notfallkonzept integriert werden.


2. Eintritt des Vorfalls


Tritt ein Cybervorfall ein, zählt jede Minute.


Wichtig in dieser Phase sind:

-       Sofortmassnahmen einleiten

-       strukturierte Beschreibung des Vorfalls

-       Meldungen (intern & extern) anhand von Notfallblättern


Wichtig:Unklare Zuständigkeiten führen hier oft zu Zeitverlust – und damit zu grösserem Schaden.


3. Vorfallbewältigung


In dieser Phase geht es um die aktive Krisenbewältigung. Folgende Handlungen sind hier zentral:

-       Notfall- und Krisenplan anwenden

-       Notfall- und Krisenorganisation einberufen

-       Notfall- und Krisenkommunikation


Praxis-Tipp:Neben der technischen Reaktion wird die Kommunikation häufig unterschätzt – intern gegenüber Mitarbeitenden und extern gegenüber Kunden oder Behörden.


4. Nachbearbeitung (Lessons Learned)


Nach dem Vorfall ist vor dem nächsten Cyberangriff. In dieser Phase geht es um die «Lessons Learned»:

-       Debriefing

-       Verbesserungen


Ein Notfallkonzept ist kein statisches Dokument, sondern muss laufend weiterentwickelt werden.

 

NOTFALLKONZEPT FÜR KMU: DER FOKUS BEI CYBERANGRIFFEN

Gerade für KMU kann ein einfach strukturiertes, klar dokumentiertes Notfallkonzept eine entscheidende Grundlage darstellen, um im Ernstfall handlungsfähig zu bleiben.

Das vom BACS entwickelte Modell richtet sich ausdrücklich auch an KMU.


Deshalb liegt der Fokus weniger auf technischer Tiefe, sondern auf:

-       klaren organisatorischen Abläufen

-       praktischen Hilfsmitteln (Checklisten, Vorlagen)

-       schneller Umsetzbarkeit


Gerade für KMU gilt: Ein einfaches, funktionierendes Notfallkonzept ist deutlich wertvoller als ein komplexes, das im Ernstfall niemand kennt. Das Notfallkonzept des BACS bringt es auf den Punkt: Cyberresilienz entsteht nicht im Moment des Angriffs, sondern lange davor.


FAZIT:


Unternehmen, die vorbereitet sind:

-       reagieren schneller

-       begrenzen Schäden

-       erfüllen ihre rechtlichen Pflichten

-       schützen ihre Reputation


Oder anders gesagt: Ein Notfallkonzept ist keine Kür – sondern unternehmerische Pflicht.



 

WEITERE INFORMATIONEN:

 


WIE ONLAW SIE UNTERSTÜTZT:

Wir unterstützen Unternehmen bei der Erstellung von Notfallkonzepten. Bei Bedarf ziehen wir geeignete Spezialist:innen bei (z.B. im Bereich von Cybersecurity). Sollte es doch mal zu einem Cybervorfall kommen, unterstützen wir Unternehmen bei allen sich stellenden rechtlichen Fragen, inbesondere im Zusammenhang mit Meldepflichten.

Kontaktieren Sie uns jederzeit gerne.  






Ihre Ansprechperson:

Eine Frau, die freundlich in die Kamera schaut



Caroline Danner

Rechtsanwältin & Inhaberin ONLAW





Bild von Jonathan Richard, Compagnons auf Unsplash..





Kommentare

bottom of page