Close Menu
Mitgliedschaft
Login
Security

Plan B für den Ernstfall: Warum Unternehmen unabhängige Kommunikationswege brauchen

4 Min. Lesedauer
KrisenkommunikationQuelle: Ai Design, Adobe Stock Photos, generiert mit KI

Cyberangriffe treffen Unternehmen verstärkt auf mehreren Ebenen gleichzeitig: Neben geschäftskritischen IT-Systemen fallen oftmals ebenso E-Mail-Dienste, Kollaborationsplattformen sowie Telefonie aus. Um in solchen Situationen handlungsfähig zu bleiben, empfiehlt FTAPI den Einsatz unabhängiger „Out-of-Band“-Kommunikationswege. Entscheidend seien klare Prozesse, sichere Kommunikationskanäle und regelmäßige Übungen.

Wenn Unternehmen über Krisenkommunikation sprechen, stehen häufig klassische Maßnahmen wie E-Mail-Verteiler, Messenger-Gruppen oder einzelne Notfalltelefone im Mittelpunkt. Nach Einschätzung von FTAPI sind solche Ansätze jedoch nicht mehr ausreichend, um auf moderne Cyberangriffe vorbereitet zu sein.

Denn aktuelle Angriffe zielen immer häufiger auch auf die Kommunikationsfähigkeit von Organisationen ab. Werden zentrale Systeme wie Active Directory, E-Mail, Teams oder Slack kompromittiert, verlieren Unternehmen neben dem Zugriff auf Anwendungen und Daten auch die Möglichkeit zur internen Abstimmung.

FTAPI empfiehlt deshalb, Krisenkommunikation organisatorisch und technisch als eigenständige Kernfähigkeit zu etablieren und entsprechende Infrastrukturen bereits im Vorfeld aufzubauen.

Wenn die interne Kommunikation ausfällt

Cyberangriffe verlaufen laut FTAPI meist nicht zufällig, sondern folgen klaren Eskalationsmustern – von der ersten Kompromittierung bis hin zum vollständigen Kontrollverlust über Systeme und Netzwerke.

Gerade in den frühen Phasen eines Angriffs sei schnelles Handeln entscheidend. In vielen Unternehmen seien Kommunikationssysteme jedoch direkt mit derselben Infrastruktur verbunden wie die produktiven IT-Systeme. Wird diese kompromittiert, fallen oft E-Mail, Kollaborationstools und Teile der Telefonie gleichzeitig aus.

Dadurch verlieren Unternehmen neben dem Zugriff auf ihre Daten, auch die Fähigkeit zur Koordination interner Abläufe.

Checkliste: Fünf Schritte für resiliente Krisenkommunikation

Schritt 1: „Out-of-Band“-Kommunikation definieren

Nach Angaben von FTAPI sollte Kommunikation im Krisenfall unabhängig vom eigenen IT-Netzwerk funktionieren. Unternehmen sollten deshalb einen separaten Kommunikationskanal definieren, der weder physisch noch logisch mit der internen Infrastruktur verbunden ist.

Dazu gehören beispielsweise dedizierte Geräte, alternative Netzverbindungen oder abgesicherte Kommunikationslösungen, die auch bei kompromittierten Kernsystemen verfügbar bleiben.

Wichtig sei vor allem, dass Teams bereits in frühen Phasen eines Vorfalls sicher Informationen wie Indicators of Compromise (IOCs) austauschen können. Der Kommunikationskanal müsse jederzeit erreichbar, getestet und allen relevanten Personen bekannt sein.

Schritt 2: Backup- und Archivzugriff sicherstellen

FTAPI weist darauf hin, dass Krisenkommunikation häufig daran scheitert, dass wichtige Dokumente und Kommunikationsdaten im Ernstfall nicht mehr verfügbar sind.

Fallen Mailserver, Fileshares oder Kollaborationsplattformen aus, benötigt der Krisenstab weiterhin Zugriff auf Lageberichte, Entscheidungsprotokolle, Vorlagen und relevante Anhänge.

Empfohlen werden deshalb Backup-Konzepte mit klaren Wiederherstellungszeiten sowie separate Archive, die unabhängig vom Primärsystem erreichbar bleiben.

Schritt 3: Rollen und Prozesse festlegen

Im Krisenfall seien klare Zuständigkeiten entscheidend. Unternehmen sollten frühzeitig definieren, wer Teil des Krisenstabs ist, wer Entscheidungen trifft und wie Informationen eskaliert werden.

Ebenso wichtig seien klar strukturierte Kommunikationswege sowie definierte Ablagen für Notfallpläne außerhalb der eigenen Infrastruktur.

Nur wenn Prozesse und Verantwortlichkeiten bereits vorab festgelegt werden, lasse sich im Ernstfall schnell und koordiniert handeln.

Schritt 4: Beweise sichern und Datenaustausch kontrollieren

Bei Sicherheitsvorfällen müssen häufig sensible Daten mit externen Partnern wie Forensikern, CERTs oder Behörden ausgetauscht werden.

FTAPI empfiehlt deshalb, bereits im Vorfeld festzulegen, wie Logs, Screenshots oder andere sicherheitsrelevante Informationen verschlüsselt, zugriffskontrolliert und nachvollziehbar übertragen werden.

Gerade unter Zeitdruck dürften keine zusätzlichen Sicherheitsrisiken durch improvisierte Datentransfers entstehen.

Schritt 5: Den Ernstfall proben

Regelmäßige Übungen und Simulationen helfen laut FTAPI dabei, Schwachstellen in Prozessen, Tools und Zuständigkeiten frühzeitig zu erkennen.

Dabei gehe es weniger um perfekte Abläufe als vielmehr um Routine und Handlungssicherheit im Ernstfall. Unternehmen, die Krisenszenarien regelmäßig trainieren, könnten im Angriffsfall schneller und koordinierter reagieren.

Resilienz entsteht vor der Krise

KrisenkommunikationQuelle: FTAPI Software GmbH 
Ari Albertini, CEO bei FTAPI

„Die größte Herausforderung liegt nicht in der Technologie, sondern in der Vorbereitung“, sagt Ari Albertini, CEO von FTAPI. „Krisenkommunikation ist kein einzelnes Tool, sondern ein Zusammenspiel aus Infrastruktur, Prozessen und klarer Führung.“

Unternehmen, die ihre Krisenkommunikation strategisch vorbereiten, stärken nach Einschätzung von FTAPI nicht nur ihre Reaktionsfähigkeit im Ernstfall, sondern ihre organisatorische Widerstandsfähigkeit insgesamt.

Weitere Informationen zu FTAPI finden Sie hier.

Teilen.

Verwandte Beiträge

© 2026 ITP VERLAG — MIDRANGE
DSGVO Cookie-Einwilligung mit Real Cookie Banner