Alle Artikel
IT-Sicherheit 7 min Lesedauer 8. April 2026

Du hast keinen IT-Notfallplan. Und das wird zum Problem.

FP
Florian Platau
Freelance Softwareentwickler · NRW

Montagmorgen, 8:15 Uhr. Du kommst ins Büro, willst loslegen und nichts geht. Kein Zugriff auf Kundendaten. Kein E-Mail-Versand. Dein System zeigt nur eine Fehlermeldung. Die Mitarbeiter stehen rum. Kunden warten. Und du hast keine Ahnung, wen du jetzt anrufen sollst.

Klingt dramatisch? Ist es auch. Und es passiert öfter, als du denkst. Nicht nur bei großen Konzernen. Gerade bei kleinen und mittelständischen Unternehmen hier in der Region, in Neuss, Korschenbroich oder Düsseldorf, fehlt oft ein simpler Plan für genau diesen Fall.

Was ein IT-Notfall wirklich bedeutet

Ein IT-Notfall ist nicht nur ein Hackerangriff aus dem Film. Es reicht schon, wenn dein E-Mail-Server über Nacht abstürzt. Oder wenn ein Update dein Kassensystem lahmlegt. Oder wenn die Festplatte mit allen Projektdaten den Geist aufgibt.

In dem Moment zählt jede Minute. Nicht weil es um Leben und Tod geht, sondern weil dein Unternehmen Geld verliert. Kunden springen ab. Aufträge gehen verloren. Und je länger du brauchst, um wieder arbeitsfähig zu sein, desto teurer wird es.

Viele Unternehmer denken: Das passiert uns nicht. Bis es passiert. Und dann ist die Überraschung groß.

Warum die meisten KMUs keinen Plan haben

Ganz ehrlich? Weil sich niemand darum kümmert. Im Alltag gibt es immer etwas Dringenderes. Kundenaufträge, Buchhaltung, Personal. IT-Notfallplanung klingt nach Großkonzern und nach etwas, das man irgendwann mal machen sollte.

Dazu kommt: Viele kleine Unternehmen haben keine eigene IT-Abteilung. Der Neffe hat mal den Router eingerichtet. Ein Bekannter kümmert sich ab und zu um den Server. Aber wer ist zuständig, wenn es wirklich brennt? Meist weiß das niemand.

Das ist kein Vorwurf. Das ist Realität. Aber es ist eine Realität, die dich richtig Geld kosten kann.

Was ein einfacher Notfallplan beinhalten sollte

Du brauchst kein 50-seitiges Dokument. Du brauchst Antworten auf ein paar einfache Fragen. Wer wird angerufen, wenn ein System ausfällt? Wo liegen die Backups? Wie schnell können wir wieder arbeiten? Wer hat Zugang zu welchen Passwörtern und Accounts?

Schreib das auf. Auf Papier oder in ein geteiltes Dokument, auf das man auch ohne das Hauptsystem zugreifen kann. Klingt banal, aber genau das fehlt in den meisten Betrieben.

Dazu gehört auch eine Liste eurer wichtigsten Systeme. Was muss zuerst wieder laufen? Euer Onlineshop? Das Warenwirtschaftssystem? Die Telefonanlage? Wenn du das im Vorfeld festlegst, sparst du im Ernstfall Stunden.

Tipp: Mach den Kühlschrank-Test: Druck deinen Notfallplan aus und häng ihn an einen Ort, den jeder kennt. Wenn im Ernstfall der Server nicht erreichbar ist, hilft dir ein digitales Dokument auf genau diesem Server nämlich nicht.

Backups: Dein wichtigstes Sicherheitsnetz

Ich frage Kunden oft: Habt ihr Backups? Die Antwort ist meistens Ja. Dann frage ich: Habt ihr mal getestet, ob ihr die wiederherstellen könnt? Dann wird es still.

Ein Backup, das nie getestet wurde, ist kein Backup. Es ist ein Hoffnungsschimmer. Und Hoffnung ist keine Strategie. Du solltest mindestens einmal im Quartal prüfen, ob deine Sicherungen vollständig sind und ob du damit wirklich wieder arbeitsfähig wirst.

Noch besser: Lagere deine Backups an einem zweiten Ort. Wenn der Server im Büro ausfällt und das Backup auf der externen Festplatte daneben liegt, die ebenfalls betroffen ist, hast du nichts gewonnen.

Tipp: Die 3-2-1-Regel hilft: Drei Kopien deiner Daten. Auf zwei verschiedenen Medien. Davon eine an einem anderen Standort. Klingt aufwändig, ist es aber nicht, wenn man es einmal richtig einrichtet.

Du musst nicht alles selbst können

Vielleicht denkst du jetzt: Ich bin Handwerker, Einzelhändler oder Dienstleister. Ich bin kein IT-Mensch. Das ist völlig in Ordnung. Du musst das nicht alles selbst lösen. Aber du musst wissen, wer es für dich löst, bevor der Ernstfall eintritt.

Such dir jemanden, der deine Systeme kennt und im Notfall erreichbar ist. Das kann ein Freelancer sein, ein IT-Dienstleister oder ein technisch versierter Mitarbeiter. Hauptsache, du hast eine Nummer, die du anrufen kannst, wenn es soweit ist.

Und dann setz dich einmal, nur einmal, mit dieser Person zusammen und geht eure wichtigsten Szenarien durch. Server fällt aus. Daten weg. E-Mail gehackt. Was machen wir dann? Das dauert vielleicht zwei Stunden. Und diese zwei Stunden können dir Tage an Chaos ersparen.

Der beste Zeitpunkt war gestern. Der zweitbeste ist jetzt.

Ich weiß, IT-Notfallplanung steht bei niemandem ganz oben auf der To-do-Liste. Aber genau deshalb ist es so wichtig, es einfach mal anzupacken. Nicht perfekt. Nicht vollständig. Einfach anfangen.

Ein Zettel mit den drei wichtigsten Telefonnummern und den Zugangsdaten zu euren Systemen ist besser als gar nichts. Und von dort aus kannst du Stück für Stück erweitern.

Die Unternehmen, die solche Situationen gut überstehen, sind nicht die mit dem größten IT-Budget. Es sind die, die sich vorher einmal hingesetzt und nachgedacht haben.

Lass uns deinen Notfallplan aufsetzen.

In einem kostenlosen Erstgespräch schauen wir uns an, wie dein Unternehmen aufgestellt ist und wo die größten Risiken liegen. Gerne persönlich bei dir vor Ort im Rhein-Kreis Neuss oder per Videocall.

Weitere Artikel

IT-Sicherheit

Dein Passwort ist der Name deines Hundes. Und alle im Büro kennen es.

Digitalisierung

Niemand dokumentiert, wie euer Unternehmen funktioniert. Das wird teuer.

Digitalisierung

Du bezahlst für Software, die niemand nutzt.

IT-Notfallplan KMU · Serverausfall Unternehmen · Datenverlust verhindern · IT-Sicherheit Mittelstand · Business Continuity kleine Unternehmen