Krisen und Notfälle kommen unerwartet. Die Reaktion darauf muss schnell erfolgen. Im Krisenfall ist es gut, wenn man vorbereitet ist und präventive Maßnahmen getroffen hat.
Krisensituationen geraten schnell außer Kontrolle. Die daraus resultierenden Schäden können enorm sein. Massive Personalausfälle aufgrund einer Pandemie können dazu führen, dass wichtige Aufgaben, beispielsweise in Krankenhäusern oder Pflegeeinrichtungen, nicht mehr erledigt werden können. Angriffe aus dem Cyberraum können die Energie und Wasserversorgung lahmlegen und andere wichtige Bereiche unseres Lebens treffen. Tritt ein Notfall ein, muss schnell gehandelt werden.
Gut ist es, wenn man dann auf Notfallkonzepte und Notfallpläne zurückgreifen kann. Wer leitet den Krisenstab, wer gehört ihm an, wer beruft ihn ein? Welche Maßnahmen werden in welcher Reihenfolge getroffen? Solche Fragen sollten im Vorfeld geklärt werden, sodass die Konzepte im Ernstfall nur noch aus der Schublade gezogen und umgesetzt werden müssen. Natürlich sind Notfälle vorab zu simulieren und zu üben, damit jedem klar ist, was er zu tun hat.
Abhängigkeit von der Informationstechnik
Bei der Notfallvorsorge stehen mittlerweile besonders die digitalen Systeme im Fokus. Denn die Abhängigkeit von der Informationstechnik ist inzwischen so groß, dass Sabotage oder Cyber Crime schwere Auswirkungen nach sich ziehen kann. Cyberkriminelle werden immer einfallsreicher – woher sie kommen, kann kaum mehr lokalisiert werden. Angesichts der weltweiten Vernetzung von Geräten, Systemen und Informationsflüssen kann ein Angriff von überallher erfolgen und ein befallenes IT-System schnell weitere infizieren. Präventive Maßnahmen sorgen dann dafür, dass der Notfall erst gar nicht eintritt.
Eine gute Präventivmaßnahme ist die Basisabsicherung der informationstechnischen Infrastruktur. Sie bietet einen grundlegenden Schutz und kann Schlimmeres verhindern. Zum Basisschutz gehören ein Notfall- und ein Betriebshandbuch, damit ausgefallene Systeme schnell wieder hochgefahren werden können. Regelmäßige und getestete Datensicherungen sorgen dafür, dass sich die Daten rasch wieder einspielen lassen. Eine Zutrittsregelung, vor allem für sensible Bereiche eines Gebäudes wie den Serverraum, kann Sabotage verhindern und ist ebenso wichtig wie ein Berechtigungskonzept für den Zugriff auf die IT-Infrastruktur. Eine Firewall und ein wirksamer Virenscanner gehören zur Basisabsicherung, denn sie schützen das System gegen einen Angriff von außen. Besonders wichtig ist das Vorhandensein einer gesicherten digitalen Kommunikationsinfrastruktur, die auch im Ernstfall funktioniert. Und eine zentrale Bedeutung bei der Informationssicherheit kommt den Mitarbeitenden zu, die geschult und sensibilisiert sein müssen, damit sie die Gefährdungen auch erkennen können.
Informationssicherheitskonzept gesetzlich vorgeschrieben
Basisschutzmaßnahmen sollten unbedingt vorhanden und in einem Informationssicherheitskonzept (ISK) dokumentiert sein. Denn ein ISK ist nach Art. 11 des BayEGovG für bayerische Kommunen verpflichtend vorgeschrieben.Eine Kommune muss viele Aufgaben erfüllen. Informationssicherheit hat dabei nicht immer oberste Priorität. Aber Krisen und Notfälle kommen schnell, deshalb sollte die Erstellung von Notfallplänen und Basisschutzmaßnahmen nicht auf die lange Bank geschoben werden. Die GKDS, das Datenschutz-Tochterunternehmen der AKDB, berät und unterstützt dabei.