IT-Resilienz im Fokus: Was der Berliner Stromausfall für Organisationen bedeutet

Warum ein Stromausfall zur IT-Krise wird

Ein längerer Stromausfall betrifft heute nahezu alle Kernprozesse einer Organisation – vor allem die IT:

• Server, Plattformen und Cloud-Dienste stehen still.
• Internet, Mobilfunk und digitale Kommunikation brechen weg.
• IT-gestützte Abläufe in Logistik, Produktion und Kundenservice stoppen abrupt.

Daher ist es unerlässlich, strukturierte Notfallpläne zu entwickeln, die festlegen:

• welche IT-Services kritisch sind,
• wie der Betrieb ohne digitale Systeme organisiert wird,
• welche Rollen aktiv werden,
• und wie der Austausch trotz Kommunikationsausfall sichergestellt wird.

Fünf Schritte, die jede Organisationen tun sollte

1. Kritische IT-Services identifizieren

Der erste Schritt ist eine fundierte Analyse aller IT-gestützten Prozesse:

• Welche Anwendungen sind geschäftskritisch?
• Welche Abhängigkeiten bestehen zwischen Systemen?
• Welche Services müssen im Notfall zuerst wieder anlaufen?

Das Ergebnis bildet die Grundlage für alle weiteren Maßnahmen – einschließlich der Prioritäten im Notbetrieb.

2. IT-Notfallpläne mit klaren Rollen entwickeln

Ein guter Notfallplan beantwortet drei zentrale Fragen:

1. Welche Maßnahmen greifen sofort nach dem Ausfall?
   Beispiele: Umschalten auf Notstrom, Nutzung von USV-Ressourcen, Aktivierung manueller Ersatzprozesse.
2. Wer übernimmt welche Aufgaben?
   Definierte Rollen sorgen dafür, dass Verantwortlichkeiten sowohl im IT-Team als auch in Fachbereichen und im Krisenstab klar zugewiesen sind.
3. Wie wird ohne digitale Systeme kommuniziert?
   Notfallpläne sollten physische Treffpunkte, Kommunikationsroutinen und alternative Kanäle beinhalten.

Ein essenzieller Bestandteil: Auch mit wichtigen Kunden, Lieferanten und Partnern gemeinsame Notfallpläne abstimmen inkl. fester Treffpunkte für den ersten Austausch.

3. Runbooks für den Wiederanlauf erstellen

Sobald Strom und Netze wieder verfügbar sind, darf der IT-Wiederanlauf nicht ungeordnet erfolgen. Runbooks sorgen für eine klare Reihenfolge:

1. Basisinfrastruktur starten (Netzwerk, Virtualisierung, Storage).
2. Integrität von Systemen und Daten prüfen.
3. Kritische Anwendungen schrittweise hochfahren.
4. Fachbereiche nach Priorität wieder anbinden.

Diese Struktur verhindert weitere Schäden und beschleunigt die Rückkehr in den Normalbetrieb.

4. Kommunikationssicherheit gewährleisten

Da digitale Kommunikation im Stromausfall häufig komplett ausfällt, muss verbindlich festgelegt werden:

• welche Personen sich wo treffen,
• welche physischen Lagebesprechungen stattfinden,
• welche alternativen Kanäle genutzt werden (z. B. gesicherte Messenger, Satellitentelefone),
• wie Informationen an Führung, Mitarbeitende und externe Gruppen weitergegeben werden.

Mit Partnern und Kunden abgestimmte Notfallprozesse ermöglichen zudem einen gesicherten Erstkontakt, auch ohne funktionierende IT.

5. Notfallübungen durchführen

Notfallplanung bleibt wirkungslos, wenn sie nur auf Papier existiert. Deshalb sollten sie regelmäßig geübt werden:

• Wie schnell ist der Krisenstab vor Ort einsatzfähig?
• Funktioniert der IT-Notbetrieb wie geplant?
• Sind Rollen und Verantwortlichkeiten klar?
• Wie gut funktionieren Offline-Prozesse?
• Wie effektiv ist die Kommunikation ohne digitale Mittel?

Übungen decken Schwachstellen auf und sorgen für Routine im Ernstfall.

Praxisbeispiel: Wie ein vorbereitetes Szenario aussehen kann

Eine Berliner Behörde betreibt Bürgerdienste sowie einen Außendienst. Nach dem Stromausfall funktionieren weder Fachverfahren noch Kommunikationssysteme. Der reguläre Betrieb ist stark eingeschränkt.

Ein gut vorbereiteter Ablauf könnte so aussehen:

• T−0 bis T+1 Stunde:
  Die Behördenleitung aktiviert den Krisenstab. Mitarbeitende treffen sich an den zuvor definierten physischen Treffpunkten. Alternative Kommunikationsmittel werden genutzt. Abstimmung mit Partnerbehörden erfolgt vor Ort anhand gemeinsamer Notfallpläne.
• T+2 Stunden:
  Notstrom sichert zentrale Infrastruktur. Kritische Dienste wie Melderegister oder Einsatzunterstützung werden im Notbetrieb stabilisiert. Mitarbeitende arbeiten mit vorbereiteten Offline-Formularen.
• T+6 Stunden:
  Der Außendienst nutzt Offline-Apps oder papierbasierte Aufträge. Daten werden lokal dokumentiert und später digitalisiert.
• T+24 Stunden:
  Regelmäßige Lagebesprechungen finden in Präsenz statt. Informationen werden über definierte Wege an Führungskräfte und Schlüsselstellen verteilt.
• T+48 Stunden:
  Der geordnete IT-Wiederanlauf gemäß behördlichen Runbooks beginnt.
• T+5 Tage:
  Vollständige Wiederherstellung. Die Behörde führt eine strukturierte Lessons Learned-Analyse durch.

Ergebnis: Die Behörde bleibt handlungsfähig, kann wesentliche Leistungen weiterhin erbringen und behält die Kontrolle über Lage und Kommunikation.

Fazit: IT-Resilienz ist heute Pflicht

Der Berliner Stromausfall zeigt, wie verletzlich moderne Organisationen sind. Wer sich nicht systematisch auf ein Szenario wie „Stromausfall“ vorbereitet, riskiert Ausfälle, Datenverluste und Kontrollverlust.

Ein wirksamer IT-Notfallplan braucht:

• klare Prozesse
• definierte Rollen
• offline-fähige Kommunikation
• belastbare technische und organisatorische Maßnahmen
• regelmäßige Tests und Übungen

Nur so lassen sich digitale Widerstandsfähigkeit und Handlungsfähigkeit selbst unter extremen Bedingungen sicherstellen.

Materna unterstützt Sie dabei mit erprobten Business Continuity Management-Methoden, IT-Expertise und umfassenden Sicherheitskonzepten, um Krisen souverän zu bewältigen und IT-Handlungsfähigkeit sicherzustellen.

Mehr lesen: Materna Business Continuity Management