Trainings als Vorbereitung für Sicherheitsvorfälle

Das Callcenter wird plötzlich von Anrufen überhäuft, eine große Anzahl verärgerter Kunden beschwert sich über den Ausfall eines wichtigen Dienstes und verlangt Auskunft über Umfang und Dauer der Unterbrechung. IT-Mitarbeiter erkennen vereinzelte Symptome von Störungen, ohne aber die wirkliche Ursache erklären zu können. Erste Social-Media-Postings berichten über die Störung und geben Hinweise, wie eigene Daten geschützt oder der Dienst trotzdem weiter genutzt werden kann. Die Unternehmenskommunikation, die IT-Abteilung und weitere Fachbereiche beginnen mit Maßnahmen zur Eindämmung und Bewältigung des Vorfalls, leider oft unabhängig voneinander.

Ein vollständiges Bild von der Lage ist nicht vorhanden. Die Unternehmenskommunikation beantwortet Presseanfragen aufgrund der mangelhaften Informationslage nicht oder nur unzureichend. Abteilungen schieben Zuständigkeiten zur Bewältigung des Vorfalls hin und her. Stakeholder erhalten unterschiedliche Auskünfte – oder auch gar keine. Wiederanlaufmaßnahmen werden falsch priorisiert oder enthalten einige (meist datenschutzrechtliche) Nebenwirkungen, und nicht selten versagen sie gleich ganz ihren erhofften Dienst. Lücken in der Alarmierungs- und Eskalationskette lassen dringende Vorgänge in Vergessenheit geraten. Alle Beteiligten stehen unter hohem psychischem Stress, der wiederum zu einer Vielzahl handwerklicher Fehler führt.