Der Server ist nicht erreichbar. Keine E-Mails. Das ERP lädt nicht mehr.

Und dann die Frage, die keiner hören will: „Haben wir ein Backup?“

Viele Unternehmen sind überzeugt, vorbereitet zu sein. In der Praxis zeigt sich aber oft etwas anderes: Es gibt irgendwo ein Backup – aber keinen klaren Plan, was im Ernstfall tatsächlich zu tun ist.

Und genau da liegt das Problem.

Was im Ernstfall wirklich zählt

Ein IT-Ausfall kommt selten mit Vorwarnung. Ob Ransomware, ein defekter Server oder einfach ein unglücklicher Klick – es geht plötzlich sehr schnell.

In diesem Moment hilft keine Theorie, sondern nur Struktur. Wer macht was? Welche Systeme müssen zuerst laufen? Wie bringen wir den Betrieb schnell wieder zum Laufen?

Ohne klare Antworten wird aus einem technischen Problem sehr schnell ein organisatorisches Chaos.

Mehr als nur „wir haben ein Backup“

Ein funktionierender Notfallplan besteht nicht aus einer externen Festplatte im Serverschrank.

Es geht darum, sich vorab Gedanken zu machen:

• Welche Systeme sind für den Betrieb wirklich kritisch?

• Wie lange darf etwas maximal ausfallen, ohne dass es teuer wird?

• Wie viel Datenverlust wäre noch verkraftbar – und wo nicht mehr?

Diese Fragen wirken simpel, werden aber oft nie konkret beantwortet.

Typische Schwachstellen, die immer wieder auftauchen

Gerade bei kleineren und mittleren Unternehmen sieht man häufig ähnliche Muster:

• Backups liegen im selben Gebäude wie die Server

• Zugänge zu Cloud-Diensten sind nicht ausreichend abgesichert

• Es gibt keine klare Dokumentation

• Zuständigkeiten sind im Ernstfall unklar

Solange alles läuft, fällt das nicht auf. Erst wenn es kritisch wird, merkt man, wie viel eigentlich fehlt.

Warum Organisation genauso wichtig ist wie Technik

Selbst das beste Backup bringt wenig, wenn niemand weiß, wie man es einspielt.

Ein funktionierender Notfallplan regelt nicht nur die Technik, sondern auch die Abläufe:

• Wer trifft Entscheidungen?

• Wer kommuniziert mit Kunden oder Partnern?

• Wer koordiniert intern?

Diese Punkte werden oft unterschätzt – dabei entscheiden sie im Ernstfall über Stunden oder Tage.

Der häufigste Denkfehler

„Bei uns ist noch nie etwas passiert.“

Das stimmt – bis es nicht mehr stimmt.

IT-Ausfälle treffen selten die, die sich darauf vorbereiten, sondern die, die darauf vertrauen, dass schon nichts passieren wird.

Was ein Ausfall wirklich kostet

Die eigentlichen Kosten sind oft nicht sofort sichtbar:

• Mitarbeiter können nicht arbeiten

• Prozesse stehen still

• Kunden warten oder springen ab

• Daten müssen mühsam rekonstruiert werden

Ein Tag Stillstand reicht oft aus, um mehr Schaden anzurichten als die Investition in ein sauberes Konzept über Jahre hinweg.

Und jetzt?

Ein Notfallplan muss nicht kompliziert sein. Aber er muss existieren – und funktionieren.

Das bedeutet konkret:

• Risiken realistisch einschätzen

• bestehende Backups hinterfragen

• einmal durchspielen, was im Ernstfall passiert

• und das Ganze sauber dokumentieren

Kein Unternehmen braucht Panik. Aber ein bisschen Vorbereitung macht den Unterschied, wenn es darauf ankommt.

Fazit

Ein IT-Notfallplan ist nichts, worüber man sich gerne Gedanken macht. Aber genau deshalb wird er so oft aufgeschoben.

Bis zu dem Moment, in dem man ihn dringend braucht.

Und dann ist es zu spät, ihn zu erstellen.