Was passiert, wenn ein Cyberangriff das Unternehmen lahmlegt?

#Organisation Prozesse #Sonstige

von

Krise, Notfall, Ausnahmezustand – Begriffe, die in den letzten Jahren zum unternehmerischen Alltag geworden sind. Doch wie gut sind Unternehmen wirklich vorbereitet? Oft fehlt nicht der Wille, sondern die Zeit und das strukturierte Vorgehen. Im Interview erklärt Thomas Laszlo von was-tun-wenn, warum ein Notfallhandbuch weit mehr ist als ein verstaubtes Dokument im Aktenschrank – und warum der erste Schritt schon ein Taschenlampen-Vorrat sein kann.

Alexander Ghezzo: Notfall und Krise: Begriffe von denen wir in den 20er Jahren schon genug mitbekommen haben. Was macht das mit den Unternehmern, mit denen Du arbeitest?
Thomas Laszlo: Das Thema ist in den Köpfen, leider aber recht weit an den Rand gedrängt, weil die kleinen Krisen des Tagesgeschäfts oft prominenter wahrgenommen werden. Oft muss erst was passieren, bis sich ein Unternehmen die Zeit nimmt, sich mit diesen großen Dingen zu beschäftigen. Spannend dabei: Wenn man mit eigentümergeführten Unternehmen spricht, ist die Wahrnehmung durchaus anders: Für das eigene „Baby“ - aufgebaut mit viel Schweiß, Tränen und Herzblut – sind diese Themen wesentlich präsenter, denn man will nicht, dass das alles den Bach runtergeht.

 

Alexander Ghezzo: Welche Szenarien kann man in einem Notfallhandbuch überhaupt abdecken, wenn die Risikolandschaft sich so dynamisch zeigt?
Thomas Laszlo: Dafür ist es wichtig, sich mindestens 1x im Jahr mit dem Thema auseinanderzusetzen. Eine Bewertung der Risiken, speziell auch wenn sie plötzlich am Horizont erscheinen und man sie gar nicht am Radar hatte, ist immer wichtig:
Erstens: Wie wahrscheinlich ist es, dass das Risiko für mein Unternehmen eintritt, und wie stark sind die möglichen Auswirkungen auf Produkte/Dienstleistungen, Finanzen, Einhaltung rechtlicher Rahmen, Leib und Leben.
Zweitens: Was können wir tun, um das Risiko zu verringern, damit richtig umzugehen, oder auszulagern (z.B. versichern)

 

Alexander Ghezzo: Wer soll im Unternehmen eingebunden werden und wie muss man diese Personen unterstützen?
Thomas Laszlo: Damit ein Produkt, oder eine Dienstleistung erbracht werden kann (in seiner Gesamtheit), braucht es viele Abteilungen im Unternehmen. Selbst die Buchhaltung, Lohnverrechnung und Lagerhaltung sind notwendig, damit Lieferanten und Gehälter weiter bezahlt werden können und im Lager die Ware nicht verdirbt bzw. angeliefert werden kann.
Deshalb sind es in der Regel ALLE Abteilungen, die wir in diese Projekte mit einbeziehen.
Zur Steuerung des Unternehmens während eines Notfalls braucht es aber einen kleinen Personenkreis – meist 3-8 Personen, die Entscheidungen treffen können, wollen und dürfen. Wer das ist, kann sich von Unternehmen zu Unternehmen unterscheiden.

 

Alexander Ghezzo: Wieviel darf die Vorbereitung auf Notfälle kosten und wie misst man den Nutzen? Gibt es Kennzahlen und Benchmarks mit allgemeiner Gültigkeit?
Thomas Laszlo: Wir berechnen für die Unternehmen als Vergleichsgröße immer die groben Stillstandskosten:
Jahresumsatz dividiert durch 365 Arbeitstage in der Hotellerie, bei sonstigen Branchen 250 Arbeitstage
Dann noch ca. 150,- pro Mitarbeiter und Tag, die an Personalkosten anfallen
Damit haben wir meist schon mehrere tausend Euro, die täglich verloren gehen, wenn man keinen Umsatz machen kann. Da sind die Fixkosten für Kredite, Energie, Lizenzen usw. noch gar nicht eingerechnet.

 

Alexander Ghezzo: Wie sieht es speziell mit der Hotellerie aus? Was muss da ins Notfallhandbuch?
Thomas Laszlo: In der Hotellerie steht sowieso der Gast immer im Mittelpunkt. Daher wird in der Regel sehr flexibel auf Notfallsituationen eingegangen. Trotzdem braucht es auch für diese Situationen Vorbereitungen, wie z.B.
Lampen, die ich den Gästen bei Stromausfall mit aufs Zimmer geben kann
Überlegungen, welche Getränke und Speisen kann ich dann anbieten und auch deren Preise, die bei Stromausfall oder Cyberattacke nicht mehr im Kassensystem automatisch zur Verfügung stehen.
Paragons, über die man händische Rechnungen stellen kann.
Es sind viele kleine Dinge, die dann plötzlich fehlen, wenn man in der Situation ist. Deshalb ist es wichtig, das vorher durchzudenken und zu überlegen: Wie ersetze ich die fehlenden „Ressourcen“ (Gebäude, IT-Systeme, Maschinen, Personen,…)

 

Alexander Ghezzo: Wie verändert sich denn die Risikolandschaft durch KI und überhaupt den technologischen Wandel?
Im Bereich der Cybersicherheit ist KI inzwischen ein extrem großes Thema. Sowohl auf der Angreifer- als auch auf der Verteidigerseite. Eines ist aber gleich geblieben: Die Angreifer sind uns immer einen Schritt voraus. Sie nutzen als erstes die möglichen Schwachstellen – jetzt halt über KI, die dabei hilft, noch gefinkeltere eMails zu schreiben, oder Schwachstellen zu finden. Als Verteidiger ist man immer nur reaktiv unterwegs.

 

Alexander Ghezzo: Was passiert dann im Ernstfall? Was hast Du da schon in der Praxis erlebt?
Thomas Laszlo: Tatsächlich war meine erste Begegnung mit einem Notfall ganz am Anfang meiner Berufstätigkeit. Ich habe als Nacht-Rezeptionist in einem Wiener 5* Hotel gearbeitet. Eines Abends fiel der Strom aus und unser Notstromaggregat hat nicht gestartet. 5 Minuten später standen mehrere wütende Gäste vor mir und haben mich beschimpft: Sie haben wichtige Meetings, müssen sich vorbereiten und brauchen sofort wieder Strom. Ich stand dort und musste ihnen sagen: „Ich habe nicht mal Taschenlampen – ich habe keine Ahnung was ich tun soll.“
Das war ein Schlüsselerlebnis, das mich immer begleitet hat und mir dann auch später immer den Fokus auf den „Plan B“ und den Fokus auf den Kunden gelehrt hat.

 

Alexander Ghezzo: Was macht die ständige Befassung mit Krisen mit Dir?
Thomas Laszlo: Ich habe immer einen „Plan B“. Ich bin aber nicht ängstlich, nur vorbereitet. Und Bekannte und Freunde wissen das immer zu schätzen, weil sie wissen, dass ich „Mister Notfall“ bin.

Thomas Laszlo und was-tun-wenn können Sie Ihre Notfall-Fragen auf der Hotel Optimal Holiday am 29.09.2026 in Salzburg stellen. Jetzt anmelden!

 

Zurück