22
Sep.
Autor: UNIVERSUM Fachredaktion
In einer Krise zählt jede Minute. Doch viele Unternehmen stolpern durch mangelnde Vorbereitung, unklare Zuständigkeiten und fehlende Kommunikation in die Katastrophe. In unserem Interview zeigen die Experten der MTNI GmbH typische Fehler – und wie man es besser machen kann.
UNIVERSUM Fachredaktion:
Was wäre ein typischer Moment, bei dem man denkt: Das passiert wirklich nur in einer Krise?
Alexander Sperber:
Eine Krise entfesselt manchmal eine organisationsübergreifende Desorganisation, die den gesamten Geschäftsbetrieb beeinflusst. In solchen Momenten wird schnell deutlich, dass die gewohnten Abläufe nicht mehr funktionieren und selbst gut geplante Notfallkonzepte in realen Drucksituationen versagen. Glücklicherweise treten derartige Zustände häufig nur in Krisensituationen auf und nicht im normalen Geschäftsalltag.
Leonard Frank:
Ich erinnere mich an ein paar Szenarien aus vergangenen Krisen. In einem Fall waren Mitarbeitende von ihrem Tennis-Training verschwitzt zurück in die Firma gefahren worden. Die sind noch in der Tennishalle angerufen worden, haben dann ihre Sachen gepackt, sind verschwitzt in die Firma gefahren, um da die Systeme zu retten. Denen wurde dann auch irgendwann Pizza dorthin bestellt, weil wir noch bis spät in die Nacht gearbeitet haben. Da habe ich auch gedacht, das sieht man auch nur in der Krise.
In der Krise kommen auch plötzlich viele wichtige Leute zusammen. Oft ist es so, dass wir als Incident Responder erstmal mit der IT-Abteilung zu tun haben, die uns anruft, weil ihnen irgendwas komisch vorkommt. Und dann kann es eben – wenn es sich herausstellt, dass es eben doch eine handfeste Krise ist – dazu kommen, dass man dann plötzlich den Vorstand und den Datenschutz und alle möglichen Leute mit im Meeting hat. Und das ist ganz spannend zu sehen, denn in manchen Firmen habe ich das Gefühl, dass die zum ersten mal alle in einem Meeting sind und miteinander sprechen. Solche Konstellationen sind sehr typisch für eine Krise.
Das sollte natürlich nicht so sein. Wünschenswert wäre es natürlich, dass eben auch die IT-Sicherheit das entsprechende Backing beim Vorstand besitzt. Aber es ist immer wieder vorgekommen, dass ich mir gedacht habe, ja, in diesem Unternehmen passiert das definitiv nur in der Krise.
UNIVERSUM Fachredaktion:
Welche Fehler passieren häufig in der akuten Krisensituation?
Leonard Frank:
Ein häufiger Fehler ist fehlende Dokumentation. Das heißt beispielsweise, dass ich keine klaren Protokolle davon habe, was eigentlich durchgeführt wurde oder ich weiß nicht, was zu tun ist, etwa um ein bestimmtes System neu aufzusetzen. Das erschwert massiv die Nachverfolgung im Nachhinein, das Aufräumen. Denn viele der Maßnahmen, die ich bei der Eindämmung eines Schadens treffe, muss ich ja auch wieder zurückrollen. Und da spielen dann die Stresshormone eine fatale Rolle. Denn eine Cyberkrise ist einfach eine massive Stresssituation, in der unser Gehirn Hormone wie Adrenalin ausschüttet. Sobald die Krise endet und der Hormonspiegel sinkt, hat das Auswirkungen auf unser Gedächtnis. Was ich mir nicht aufschreibe, werde ich im Zweifelsfall vergessen.
Ein weiterer häufiger Fehler ist auch einfach die fehlende Priorisierung. Dass entweder alle Systeme wichtig scheinen oder dass man gar nicht weiß, welches System jetzt besonders wichtig ist. Diese Priorisierung brauche ich für ganz viele Sachen in der IT-Sicherheit. Aber eben gerade in einer Cyberkrise ist sie sehr entscheidend, weil ich nur sehr begrenzte Ressourcen habe. Ich habe nur begrenzt Zeit, habe nur begrenzt Personal und wenn ich nicht weiß, welche Systeme ich als erstes retten muss oder als erstes wieder aufbauen muss, dann kostet das unnötig Zeit und im Zweifelsfall gefährde ich vielleicht auch kritische Ressourcen, weil ich sie exponiert lasse, weil ich mich zuerst um unwichtigere Sachen kümmere. Im Fazit kann man letztendlich sagen: alle diese Fehler, die wir sehen, resultieren in der Regel aus fehlender Vorbereitung, fehlender Übung, fehlender Routine. Wenn ich mich gut auf eine Cyberkrise vorbereitet habe, das Vorgehen vielleicht regelmäßig geübt habe, dann kann ich in solchen Fällen einen kühlen Kopf bewahren, dann weiß ich was ich tue und auch wenn es mal stressig wird, werden solche Fehler zumindest deutlich weniger passieren.
UNIVERSUM Fachredaktion:
Was sind typische emotionale Reaktionen in der Krise?
Leonard Frank:
Die erste ist auf jeden Fall Überforderung bzw. ein Ohnmachtsgefühl. Das ergibt sich einfach aus der Komplexität der Situation. Man weiß vielleicht gar nicht genau, was der Schaden ist, wie weitreichend der Schaden ist. Man kann man noch gar nicht richtig ausmalen, was alles die Folgen sind. Aber gleichzeitig ist das Ganze gekoppelt mit einem massiven Zeitdruck, weil ich nicht normal weiterarbeiten kann, weil sich der Schaden vielleicht verschlimmern könnte.
Alexander Sperber:
In Krisensituationen beobachten wir häufig starke emotionale Reaktionen wie Wut, auch wenn diese in aller Regel nicht offen ausgesprochen wird, wenngleich sie unterschwellig spürbar ist. Diese äußert sich oft in der Suche nach einem Schuldigen. Eine solche Reaktion ist jedoch kontraproduktiv, denn aus Wut getroffene Entscheidungen können die Situation verschlimmern, statt sie zu entschärfen.
Ebenso häufig vorhanden ist die Angst vor persönlichen Konsequenzen. Die Sorge um finanzielle Einbußen, den Arbeitsplatz oder rechtliche Konsequenzen führt dazu, dass Mitarbeiter Vorfälle nicht melden. Dies ist unserer Meinung nach der Worst Case, da dem Unternehmen so wertvolle Zeit genommen wird, um auf eine eigentlich bereits bekannte Bedrohung zu reagieren und den Schaden einzudämmen.
Zusammenfassend:
Krisen verlaufen chaotisch – wenn man sie nicht vorher plant. Wer klare Strukturen schafft, schützt seine Mitarbeitenden und seine Handlungsfähigkeit.
Das gesamte Interview finden Sie in unserer Lernwelt „Krisen managen“.
Wie gut funktioniert das Krisenmanagement in Ihrem Unternehmen?
Machen Sie den kostenfreien Krisencheck und erhalten Sie direkt eine erste Einschätzung!
Zum Krisencheck
Sie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen