Ratgeber · Server, Cloud & Hardware

IT-Notfallplan für KMU: Handlungssicherheit im Ernstfall

Von Luis Waidmann · Stand: Juli 2026 · Lesezeit: ca. 8 Minuten

Kurz gesagt: Ein IT-Notfallplan regelt schriftlich, wer im Ernstfall was tut, wenn Server, Netzwerk oder Cloud-Dienste ausfallen. Er ist kein Ersatz für ein Backup, sondern die Anleitung drumherum: Rollen, Entscheidungsbaum je Störungstyp und ein Kommunikationsplan, damit in der ersten Stunde gehandelt statt diskutiert wird. Betriebe ohne einen solchen Plan verlieren im Ernstfall oft mehr Zeit durch Unklarheit als durch die eigentliche technische Störung.

Warum ein Backup allein kein Notfallplan ist

Viele Betriebe glauben, mit einem funktionierenden Backup sei die Notfallvorsorge erledigt. Das Backup ist notwendig, aber es beantwortet nur eine Frage: Wie kommen die Daten zurück? Es beantwortet nicht, wer in der ersten Stunde nach einem Serverausfall den Kunden Bescheid sagt, wer den IT-Dienstleister anruft, wer entscheidet, ob die Produktion auf Papier umschaltet, und wer im Fall eines Cyberangriffs prüft, ob eine Meldepflicht besteht.

Diese Fragen klärt ein IT-Notfallplan im Voraus, in Ruhe, nicht mitten in der Störung. Er ist damit weniger ein IT-Dokument als ein Organisationsdokument, das die IT betrifft. Wie das technische Fundament dafür aussieht, also welche Infrastruktur überhaupt wiederherstellbar sein muss, behandelt unser Ratgeber zu Server, NAS oder Cloud, und wie die eigentliche Datensicherung dazu aufgebaut wird, unser Ratgeber zur Datensicherung für KMU.

Was gehört in einen IT-Notfallplan?

In der Praxis hat sich ein schlanker, aber vollständiger Aufbau bewährt. Ein Notfallplan, der zu dick ist, um ihn im Ernstfall in fünf Minuten zu finden und zu lesen, wird nicht genutzt.

Welche Störung braucht welche Sofortmaßnahme?

Nicht jeder Ausfall ist gleich, und nicht jede Sofortmaßnahme passt auf jede Störung. Die folgende Übersicht ersetzt keinen individuellen Plan, zeigt aber die grundsätzliche Richtung.

StörungstypSofortmaßnahmeTypische AusfallzeitWer entscheidet
Hardware-Defekt ServerIT-Dienstleister informieren, Ersatzteil oder Restore aus Backup prüfenStunden bis 1–2 TageIT-Verantwortlicher
Ransomware / CyberangriffNetzwerk sofort trennen, nichts löschen, IT-Dienstleister und ggf. Forensik einschaltenTage bis WochenGeschäftsführung + IT
StromausfallUSV-Laufzeit nutzen, kontrolliertes Herunterfahren, keine Panik-NeustartsMinuten bis StundenVor-Ort-Verantwortlicher
Fehlbedienung / DatenverlustSystem sofort einfrieren, nichts überschreiben, Restore aus letztem Backup prüfenStundenIT-Verantwortlicher
Internet- / Cloud-AusfallStörungsstatus beim Anbieter prüfen, auf Offline-Notbetrieb umschalten, wenn vorhandenMinuten bis StundenIT-Verantwortlicher

Die Spalte „Wer entscheidet" ist in der Praxis oft die wichtigste. Ohne klare Zuständigkeit wird in den ersten Minuten diskutiert statt gehandelt, und genau diese Minuten fehlen später bei der Wiederherstellung.

Was sind die ersten Schritte bei einem Cyberangriff?

Ein Cyberangriff, vor allem Ransomware, verlangt eine andere Reaktion als ein technischer Defekt, weil jede unbedachte Handlung den Schaden vergrößern kann. Drei Grundregeln, die in der Praxis am häufigsten missachtet werden:

Wer diese drei Punkte im Notfallplan vorab klärt, statt sie im Schockzustand zu entscheiden, verkürzt die Wiederherstellungszeit spürbar.

Was ein Notfallplan kostet, und was ein Ausfall ohne Plan kostet

Die Erstellung eines schlanken Notfallplans ist überwiegend Beratungs- und Interviewzeit, kein Lizenzprodukt. Für einen typischen Mittelständler mit einer überschaubaren IT-Landschaft bewegt sich das im Rahmen weniger Beratertage: Bestandsaufnahme der Systeme, Interviews mit den Verantwortlichen, Entscheidungsbäume ausformulieren, eine erste Tischübung durchführen.

Auf der anderen Seite steht der Preis eines ungeplanten Ausfalls: nicht nur die technische Wiederherstellung, sondern jede Stunde Produktionsstillstand, jeder verunsicherte Kunde, der keine Auskunft bekommt, und jede Entscheidung, die im Nachhinein anders getroffen worden wäre. Diese Kosten sind schwer in einer Tabelle zu beziffern, aber in jedem Betrieb, den wir nach einem ungeplanten Ausfall betreut haben, war die übereinstimmende Rückmeldung: Ein Plan hätte einen Teil des Chaos vermieden, nicht den Ausfall selbst, aber den Umgang damit.

Wann sich ein formaler Notfallplan noch nicht lohnt

Ehrlich gesagt: Nicht jeder Betrieb braucht sofort ein ausformuliertes Dokument mit Entscheidungsbäumen. Ein Kleinstbetrieb mit drei Mitarbeitern, einem Cloud-Postfach und ohne eigenen Server kommt oft mit einer einseitigen Checkliste und der Telefonnummer des IT-Dienstleisters aus. Der Aufwand für einen vollständigen Notfallplan lohnt sich vor allem dann, wenn mehrere Systeme zusammenspielen, mehrere Personen betroffen sind oder ein Ausfall den Betrieb tatsächlich zum Stillstand bringen würde.

Wichtiger als der Umfang des Dokuments ist, dass es existiert, bekannt ist und mindestens einmal durchgespielt wurde. Ein zehnseitiger Plan, den niemand kennt, ist wertloser als eine geübte Ein-Seiten-Checkliste.

Wer die eigene Infrastruktur und den Notfallplan zusammen aufbauen oder prüfen lassen möchte, findet die passenden Bausteine unter Server- und Cloud-Infrastruktur. Im laufenden Betrieb lässt sich die Überwachung zusätzlich in unsere Managed-Services-Betreuung einbinden, damit eine Störung früh auffällt, bevor der Notfallplan überhaupt greifen muss.

Luis Waidmann

B.Sc. Wirtschaftsinformatik · Digitale Transformation · COS Waidmann Systemhaus, Ravensburg

Gut zu wissen

Häufige Fragen zum IT-Notfallplan

Was ist der Unterschied zwischen einem Backup-Konzept und einem IT-Notfallplan?

Ein Backup-Konzept sichert die Daten technisch, damit sie im Ernstfall wiederhergestellt werden können. Ein IT-Notfallplan regelt, was in den Stunden davor und danach passiert: Wer wird informiert, wer trifft welche Entscheidung, welche Sofortmaßnahme gilt bei welcher Störung, und wie wird kommuniziert, solange die Systeme stehen. Ein Betrieb kann ein technisch sauberes Backup haben und trotzdem im Ernstfall chaotisch reagieren, weil niemand weiß, wer den ersten Anruf macht.

Wie oft sollte ein IT-Notfallplan geübt werden?

Einmal im Jahr als geplante Übung ist ein realistischer Mindestrhythmus, häufiger nach größeren Änderungen an der IT-Infrastruktur oder wenn neue Mitarbeiter Notfallrollen übernehmen. Eine Übung muss kein halber Tag mit Simulation sein, oft reicht ein einstündiges Durchspielen am Tisch: Ein Störungstyp wird angenommen, und jeder Beteiligte sagt, was er in diesem Moment konkret tun würde. Dabei fallen Lücken auf, die auf dem Papier nicht sichtbar sind.

Müssen wir einen Cyberangriff behördlich melden?

Wenn personenbezogene Daten betroffen sein könnten, etwa bei Ransomware mit Datenabfluss, greift die Meldepflicht nach DSGVO gegenüber der zuständigen Aufsichtsbehörde, in der Regel innerhalb von 72 Stunden nach Bekanntwerden. Ob und in welchem Umfang gemeldet werden muss, hängt vom Einzelfall ab und ersetzt keine Rechtsberatung. Im Notfallplan sollte aber stehen, wer diese Einschätzung im Ernstfall schnell treffen kann, damit die Frist nicht aus Unsicherheit verstreicht.

Was kostet ein IT-Notfallplan für ein KMU mit 20 bis 30 Mitarbeitern?

Die Erstellung selbst ist überwiegend Arbeitszeit, kein Lizenzkauf: Bestandsaufnahme der Systeme, Interviews mit Verantwortlichen, Entscheidungsbäume je Störungstyp und eine erste Übung. Je nach Ausgangslage und Detailtiefe bewegt sich das im Rahmen weniger Beratertage. Deutlich teurer wird es, wenn zusätzlich technische Lücken geschlossen werden müssen, etwa fehlendes Offsite-Backup oder ein fehlender Notfallzugang zu Systemen. Eine seriöse Zahl gibt es erst nach einer kurzen Bestandsaufnahme.

Steht Ihr Betrieb im Ernstfall handlungsfähig da?

Wir prüfen, ob Ihre Infrastruktur und Ihr Notfallplan zusammenpassen, und zeigen ehrlich, wo Lücken bestehen.

Lieber direkt sprechen? 0751 363627-0 (Mo–Fr 08–17 Uhr)

Kostenlos und unverbindlich · Antwort in einem Werktag · ehrliche Einschätzung statt Verkaufsdruck