Die Sorge um die digitalen Schätze ist in vielen Unternehmen groß: In der "KMU-Studie 2015" der Gothaer Versicherung gab fast ein Drittel der über 1000 befragten Mittelständler an, dass ein Verlust des IT-Systems inklusive der gespeicherten Daten den größtmöglichen Schaden verursachen würde. Dennoch sind vor allem kleinere Firmen schlecht auf Stromausfälle, technische Defekte oder Hackerangriffe vorbereitet.
Viele kleine Unternehmen sind unvorbereitet
Erst die Hälfte der befragten Unternehmen verfügt über Notfallpläne zur Bewältigung eines kompletten oder teilweisen IT-Ausfalls. Bei den Betrieben mit bis zu zehn Mitarbeitern sieht es noch schlechter aus: Hier haben nur 29 Prozent der Befragten einen Maßnahmenkatalog für solche Schreckensszenarien aufgestellt. Dabei ist es im Ernstfall für die Fortführung der Geschäfte wichtig, dass alle Beteiligten im Unternehmen an einem Strang ziehen und gut vorbereitet sind. Schon kleine organisatorische Schritte können die Folgen eines IT-Ausfalls mildern. Hierzu zählen beispielsweise regelmäßige Datensicherungen. Außerdem sollten Passwörter und wichtige Anweisungen zur Datenwiederherstellung auch einigen Mitarbeitern bekannt sein – etwa für den Fall, dass die Probleme während der Abwesenheit des Systemadministrators auftreten. Weiterhin gilt es festzulegen, wie und von wem Kunden und Lieferanten informiert werden. Ist ein Unternehmen in die Netzwerke oder Lieferketten kritischer Infrastrukturbetreiber eingebettet, kann nach dem neuen IT-Sicherheitsgesetz zudem eine Meldung an die Behörden vorgeschrieben sein.
Über solche Einzelmaßnahmen hinaus raten die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) dazu, ein umfassendes Notfallmanagement im Unternehmen zu etablieren.
Empfehlungen und Vorschläge des BSI zur Umsetzung eines IT-Grundschutzes finden sich in diversen Dokumenten, die von der Website der Behörde kostenlos heruntergeladen werden können.
Auch die Buchhaltung ist gefordert
Ein Unternehmensbereich, der neben der IT-Abteilung in jedem Fall in die interne Beratung zur Sicherung und Wiederherstellung von Daten einbezogen werden muss, ist die Buchhaltung. Diese steht seit dem Inkrafttreten der "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) noch deutlicher als bisher in der Verantwortung. Insbesondere die Prozesse rund um die Aufbewahrung steuerlich relevanter Unterlagen müssen sauber dokumentiert sein. Sonst droht bei einem Datenverlust zusätzlicher Ärger mit den Finanzbehörden.