Krisenmanagement

Ruhe bewahren!

03.06.2002
Von Frank Horns
Das neue IT-System ist gerade installiert, da katapultiert ein Blitzschlag den Betrieb ins Prä-EDV-Zeitalter zurück. Gar nicht so unwahrscheinlich, sagen Krisenexperten. Die gute Nachricht: Wer einige einfache Ratschläge befolgt, kann auch im Ernstfall bestehen.

Wie Krisenfest ein Unternehmen ist, zeigt sich nur im Ernstfall. "Oft führt schon ein Blitzschlag zum existenzbedrohenden Datenverlust", sagt Helmut Frank, Spezialist für IT-Risiken beim Bad Aiblinger Versicherer Wirtschafts-Assekuranz. Wenn das doch alles wäre. Am Dienstag, dem 18. September 2001, befällt der "Nimda"-Wurm Web-Server in der ganzen Welt, auch bei Siemens. Am Nachmittag heulen dort die Alarmsirenen.

"Wir haben die Lage sofort zum Notfall hochgestuft", berichtet Hermann Kampffmeyer, Information SecuritySecurity Officer bei Siemens Business Services "Zuerst haben wir die angegriffenen Anwendungsschnittstellen sperren lassen und so die Ausbreitung innerhalb des Konzerns gestoppt. Dann haben wir alle CIOs und die Bereichsbeauftragten für Informationssicherheit informiert."

Das Viren-Competence-Center von Siemens warnt weltweit per Telefon und E-Mail und sorgt dafür, dass die Virenschutz-Software verteilt wird. Kampffmeyer ruft ein virtuelles Krisenteam zusammen. Jedes Mitglied hat von seinem Arbeitsplatz aus Zugriff auf den gemeinsamen Datenbestand der infizierten Systeme und bearbeitet sie in seinem Verantwortungsbereich. Alle übrigen werden vom Leiter des Krisenteams verfolgt."

Den Troubleshootern gelingt es, den Wurm ohnenennenswerte Schäden für den Siemens-Konzern abzuwehren. Für Kampffmeyer ist der Erfolg das Ergebnis sorgfältiger Vorbereitung: "Für solche Angriffe haben wir Notfallpläne, in denen alle Zuständigkeiten fixiert sind."

Doch nicht jede Krise lässt sich so geordnet bewältigen. In "komplexen Chaos-Szenarien", erklärt die KölnerManagementtrainerin Margret Hilger, gelte es trotzdem, die "Helikoptersicht" zu wahren. Vier Fragen schaffen Orientierung, so Hilger: "Was ist los? Was muss getan werden? Was muss vermieden werden? Wer macht was?" Diesen Kompass, rät die Trainerin dringend, müssen Führungskräfte immer wieder konsultieren, sobald die Krise neue, nicht planbare Konsequenzen zeigt.

Das ist in der Praxis offenbar nicht ganz einfach: "Gehandelt wird oft nach der Devise: Augen zu und durch", urteilt der Dresdner Wirtschaftswissenschaftler Armin Töpfer, der in den letzten 15 Jahren Unternehmenskrisen systematisch untersucht hat. "Gute Krisenmanager sind zwar optimistisch, aber auf das Schlimmste vorbereitet."

"In der chinesischen Sprache bedeutet der Ausdruck Krise gleichzeitig auch Chance." Entscheidend, so Töpfer, sei es, die Krise nicht nur zu bewältigen, sondern zum einmaligen Ereignis werden zu lassen. Wiederholung - hoffentlich - ausgeschlossen.

Alles zu Security auf CIO.de

Zur Startseite