Veranstalter:
Bitkom
Messe Berlin
Datum der Veranstaltung:
13. - 15. Okt
Smart Country Convention
13. - 15. Okt
Zur Übersicht

Was tun, wenn es passiert ist

Wer muss bei einem Cyberangriff benachrichtig werden, was ist mit der Technik und wie kommuniziert man das alles? Der Leitfaden RESI hilft, in IT-Krisen schneller zu reagieren

Zwei Frauen und ein Mann sprechen auf der Bühne vor vollem Publikum.

Auf der Smart Country Convention 2025 wurde das Cyberresilience-Framework RESI vorgestellt, das Kommunen bei der Bewältigung von IT-Krisen unterstützt. Foto: Messe Berlin

Was in Krisensituationen meist fehlt, sind Ruhe und ein klarer Kopf. Wie gut, wenn man sich da an konkreten Punkten und Informationen entlanghangeln kann. Das war der Ausgangsgedanke für das „Cyberresilience-Framework. In IT-Krisen schneller agieren“, kurz: RESI, das Mitglieder des Dialogs für Cybersicherheit gemeinsam erarbeitet haben. Es soll Kommunen in akuten Fällen von IT-Sicherheitskrisen praktische Hilfestellungen geben.

„Wir haben uns viele Handlungsleitfäden angeguckt, dort das Wichtigste übernommen und komprimiert. Was fehlte, haben wir selbst erarbeitet und auch Interviews geführt mit Kommunen und IT-Dienstleistern darüber, was sie in Krisen brauchen“, erklärte Esther Kern, Wissenschaftliche Mitarbeiterin beim Brandenburger Institut für Gesellschaft & Sicherheit und Mit-Autorin von RESI. Der Wunsch nach Standards und einem klaren Leitfaden – was mache ich wann, welcher Schritt ist der nächste, wen muss ich in Sachen Meldepflicht wie benachrichtigen, und wie kommuniziere ich nach innen und außen – sei groß gewesen, sagte Kern.

RESI beschreibt nun das fiktive Szenario eines Ransomware-Angriffs auf eine Kommune als Blaupause, welche die Verantwortlichen beim IT-Krisenmanagement anleitet und durch die nötigen Schritte führt. Dazu gehören Notfalltemplates und Checklisten mit Verlinkungen zu den Sofortmaßnahmen für die behördeninterne Organisation und die IT, aber auch Handreichungen für die Krisenkommunikation.

Gut gemanagt, schlecht kommuniziert

Wie entscheidend diese ist, unterstrich Janka Kreißl, Partnerin bei Dunkelblau, einer auf Krisenmanagement und -kommunikation spezialisierten Beratung: „Die richtige Kommunikation kann steuern, ob eine Störung lediglich eine Störung bleibt oder eine Krise zu massivem Vertrauensverlust führt. Viele Krisen sind gut gemanagt, aber schlecht kommuniziert – und das Ergebnis ist leider nicht das beste.“

Die RESI-Handreichung zur Krisenkommunikation bei Cyberangriffen beinhalte viele praktische Beispiele aus der kommunalen Praxis, behandle von enttäuschten Erwartungen über Pläne und Maßnahmen für die externe und interne Kommunikation bis zu den Aufgaben der Kommunikationsverantwortlichen die wichtigsten Punkte. „Es ist ein Goldschatz an Vorlagen für alle Stakeholder für alle Zeitpunkte einer Krisensituation. Nehmen Sie den, legen Sie ihn ab, wo Sie ihn wiederfinden. Das vermittelt in den ersten Stunden und Tagen Sicherheit“, sagte Kreißl.

Ebenso hilfreich seien ein vorab festgelegter Krisenstab und Notfallkontaktlisten, auch fürs Wochenende und nach Feierabend. Denn vorbereitet zu sein, schadet im Krisenfall auch nichts, betonten die RESI-Macherinnen. Im Gegenteil.

RESI-Infos zum Download https://www.dialog-cybersicherheit.de/media/

Neuste Beiträge

„Wir müssen auch bereit sein, Veränderungen zu treiben“

Smart City als Staatsaufgabe

Wie KI in die Justiz einzieht

Abonnieren Sie unseren Newsletter

Wir halten Sie mit allen Neuigkeiten zur Smart Country Convention auf dem Laufenden.

Updates erhalten

Werden Sie Aussteller

Treffen Sie Entscheidungsträger aus Bund, Ländern und Kommunen und präsentieren Sie Ihre digitalen Innovationen. Sichern Sie sich Ihre Standfläche oder profitieren Sie von exklusiven Partnerpaketen, um Ihre Sichtbarkeit im öffentlichen Sektor zu maximieren.

Ihre Beteiligungsmöglichkeiten