Skip to main content

Planen Sie Ihren Weg zur Sicherheit mit uns.

Julia Eberl

Director Sales & Customer Success

Kostenlose Beratung vereinbaren

IT-Resilienz zwischen Theorie und Praxis

Ein Rückblick auf das water lab live

Verschlüsselte Server am Samstagmorgen, 500 „eingesperrte“ Passagiere am Flughafen und die Erkenntnis, dass ein 278-seitiges Notfallhandbuch in der Krisensituation niemandem weiterhilft. Das water lab live am 31. März in Düsseldorf stand ganz im Zeichen der Frage: Wie widerstandsfähig ist unser Unternehmen wirklich, wenn es zum Ernstfall kommt?

In der Theorie läuft alles nach Plan. Doch was passiert, wenn plötzlich das ERP-System steht oder ein kritischer Alert das Wochenende beendet? Gemeinsam haben wir einen Blick hinter die Kulissen des Krisenmanagements geworfen – ungeschönt und praxisnah – „the arcitects‘ way“

Die Anatomie einer Krise

Martin Swierkot (COO der arcitects) durfte das Event mit einem packenden Reality Check eröffnen. Anhand einer erschreckend realistischen Geschichte konnte er einen Ransomware-Angriff aus drei verschiedenen Perspektiven beleuchten und uns spannende Einblicke geben:

  • Der Admin: Der erste Alert kommt am Samstagmorgen. Ohne klare Eskalationsprozesse und nach über 24 Stunden im Einsatz vergehen fast drei Stunden bis zur Eskalation.
  • Die Geschäftsführung: Im Lagezentrum herrscht Chaos. 40 Personen im Raum, keine Rollenverteilung und die bittere Nachricht: Die Backups sind 13 Monate alt. Der erfahrene Manager muss hilflos zusehen, wie die Krise ihren Lauf nimmt.
  • Die Ermittler (LKA): Tag 4 der Krise. Die Lösegeldforderung ist unbezahlbar, die Backups scheinen zunächst unbrauchbar. Ein neutraler Blick auf die Tatsachen hilft dabei, die Situation in den Griff zu bekommen.

Incident Response: Von der „Roten“ in die „Grüne Zone“

Eric Soldierer (Principal Cloud Engineer) konnte mit einigen der Mythen des Incident Response aufräumen und uns praxisnahe Einblicke in seine jahrelange Arbeit als Incident Responder geben. Sein zentrales Credo: Strikte Trennung von kompromittierten und neu aufgesetzten Systemen. Beim Wiederaufbau muss eine saubere Grüne Zone geschaffen werden, statt zu versuchen, die Rote Zone einfach nur zu flicken.

Als besonders kritisch im Ernstfall beschrieb er den blinden Aktionismus:
“Systeme im Ernstfall einfach herunterzufahren, löscht wertvolle forensische Artefakte im RAM.“ Sein klarer Tipp: „Netzwerk trennen ja, Shutdown nein!“

ARC Live-Demo

Alex Benoit (CEO von water) stellte eindrucksvoll unter Beweis, wie simpel und schnell die Notfallplattform ARC auslösbar ist. Die Plattform basiert auf dem Microsoft Azure Stack und verschafft den Anwendern in wenigen Minuten Zugang zu einem eigenständigen Tenant mit allen Office-Anwendungen. ARC bietet somit beste Voraussetzungen, um in der Krisensituation schnell wieder produktiv zu werden, unter anderem mit Outlook, Teams und SharePoint – denn maximale Produktivität lässt sich nur in gewohnten Umgebungen abrufen.

BCM ohne Papiermonster: Iterativ statt Elfenbeinturm

Anschließend konnte ich im Rahmen meiner Präsentation zum Thema Resilienz in der Praxis auf unseren iterativen Ansatz im Business Continuity Management (BCM) aufmerksam machen – denn, sind wir doch mal ehrlich: Niemand liest im Notfall ein 278-seitiges Handbuch, das bereits seit 3 Jahren in der Schublade liegt. Wenn wir es schaffen, uns gedanklich von der „perfekten Impact Analyse“ zu verabschieden und stattdessen praxisrelevante Notfallpläne zu entwickeln, schaffen wir echte Mehrwerte für unsere Organisation.

Übung bildet die Grundlage für Praxistauglichkeit

Gemeinsam mit Martin habe ich die Bedeutung von Notfallübungen beleuchtet und verschiedene Ausprägungen vorgestellt. Als besonders wichtig kristallisierte sich das Zusammenspiel aus gewohnten Table-Top Übungen und Krisensimulationen heraus. Die theoretischen Notfallpläne aus den Table-Tops werden während der Krisensimulation einer praktischen Feuerprobe unterzogen – mit dem Unterschied, dass im Übungsszenario nicht der Fortbestand des Unternehmens auf dem Spiel steht. Ergänzt man Table-Top Übungen gezielt mit Krisensimulationen, werden neben Prozessplänen und Ablaufdiagrammen auch wichtige Handlungsfelder einer Krise trainiert, wie beispielsweise methodisches Vorgehen bei der Entscheidungsfindung und Verhaltensmuster in Stresssituationen.

Customer-Panel

Abgerundet wurde das Event durch spannende Gastbeiträge und eine abschließende Podiumsdiskussion, für die ich mich an dieser Stelle nochmals herzlich bei allen Beteiligten bedanken möchte. Für mich zeigt sich auch an dieser Stelle noch einmal: Die Herausforderungen und Stolpersteine sind für jede Organisation sehr individuell, aber das gemeinsame Ziel ist klar: IT-Resilienz ist einer der wichtigsten Bausteine zum Unternehmensfortbestand in der Krise.

Fazit & Key-Takeaways

  • Das Event machte deutlich: Prävention ist immer günstiger als Reaktion. Wer heute nicht in seine IT-Sicherheit und die Ausbildung seiner Teams investiert, zahlt im Ernstfall mit der Existenz des Unternehmens.
  • Eine Krise scheitert oft nicht an der Technik, sondern an mangelnder Führung, unklaren Verantwortlichkeiten und dem „Haben wir schon immer so gemacht“-Mindset.
  • Praxistaugliche Notfallpläne für einzelne Prozesse bieten in der Krise einen größeren Mehrwert als eine vollständige, tiefgehende Analyse der gesamten Unternehmenslandschaft  
  • Tabletop-Übungen helfen, aber erst unter dem realen Stress einer Krisensimulation zeigt sich, ob die Muster funktionieren oder ob das Gehirn in den reinen „Aktionismus-Modus“ verfällt.
  • Start Simple: Eine Seite mit den wichtigsten Namen, Rollen und Nummern ist im Notfall besser als mit leeren Händen dazustehen
Zurück zum Blog

Weitere Blogbeiträge

water surf Newsletter