FRAGE-03 IT-Notfall Geprüft von unserem IT-Team · 2026

Wie erstelle ich einen IT-Notfallplan?

Kurzantwort: Ein IT-Notfallplan enthält kritische Systeme und Risiken, aktuelle Kontaktdaten, eine getestete Backup-Strategie, eine klare Wiederanlaufreihenfolge und festgelegte Kommunikationswege. Er sollte schriftlich vorliegen und mindestens jährlich getestet werden.

Die drei Grundbausteine

  • dns
    Kritische Systeme identifizieren

    Alle geschäftskritischen Systeme auflisten und tolerierbare Ausfallzeiten bewerten.

  • contacts
    Kontakte hinterlegen

    Interne Verantwortliche und externe Dienstleister – auch offline verfügbar.

  • backup
    Backup-Strategie testen

    Ungetestete Backups sind im Ernstfall oft wertlos – Wiederherstellung regelmäßig üben.

Wiederanlaufreihenfolge dokumentieren

Legen Sie fest, in welcher Reihenfolge Systeme nach einem Ausfall wieder hochgefahren werden, welche Abhängigkeiten bestehen und wer welchen Schritt verantwortet.

Kommunikationswege im Ernstfall

Definieren Sie, wer Mitarbeitende, Kunden und gegebenenfalls Behörden informiert, über welchen Kanal und mit welchem Wortlaut – gerade bei sicherheitsrelevanten Vorfällen wie einem Angriff mit Ransomware.

Regelmäßig testen

Ein Notfallplan, der nur auf dem Papier existiert, hilft im Ernstfall wenig. Testen Sie Wiederherstellung und Abläufe mindestens einmal jährlich und aktualisieren Sie den Plan nach jeder relevanten Änderung der Infrastruktur.