Cyberangriffe sind für Unternehmen eine reale Bedrohung. Mit Business Continuity Management können sie durch präventive Maßnahmen die Kontinuität des Betriebs im Falle eines Systemausfalls organisieren und die Handlungsfähigkeit weitestgehend sicherstellen. Was gilt es dabei zu beachten und welche Schritte müssen eingeleitet werden?
(Bild: gor – stock.adobe.com)
Für Unternehmen ist ein kontinuierlich stabil laufender Geschäftsbetrieb essenziell. In der Realität kommt es allerdings immer wieder zu Unterbrechungen – durch Wasserschäden, Feuer, Stromausfälle oder eben durch Cyberangriffe. Diese Herausforderungen und Krisen sind nahezu unumgänglich. Entscheidend ist der Umgang damit und wie Unternehmen ihre Handlungsfähigkeit behalten bzw. wieder herstellen.
Vorsorge kann hier ein funktionierendes Business Continuity Management – kurz BCM – leisten. Präventive Maßnahmen wirken potenziellen Schäden dabei bereits vor dem Eintreten solcher Umstände entgegen und bereiten entsprechende Maßnahmen vor.
Im Kern ist BCM ein ganzheitlicher Ansatz zur Sicherung der geschäftlichen Handlungsfähigkeit im Notfall. Am Anfang steht die Identifikation von Bedrohungen, dies soll sicherstellen, dass die kritischen Funktionen und Prozesse eines Unternehmens im Falle einer Störung weiterlaufen oder schnell wiederhergestellt werden können.
Schlüsselkomponenten des Business Continuity Management
Analyse der Auswirkungen auf das Geschäft: Die Bewertung der potenziellen Auswirkungen von Unterbrechungen auf kritische Geschäftsfunktionen ist ein wichtiger Faktor. Dieser Schritt hilft dabei, Prioritäten zu setzen, welche Prozesse und Systeme während einer Krise sofortige Aufmerksamkeit erfordern.
Risikoanalyse und -bewertung: Das Verständnis der potenziellen Risiken ist von grundlegender Bedeutung. Dazu gehört die Identifizierung von Schwachstellen, die Bewertung ihrer potenziellen Auswirkungen und die Entwicklung von Strategien zur Abschwächung oder Bewältigung dieser Risiken.
Entwicklung von Geschäftskontinuitätsplänen (BCP): In BCPs werden Schritte und Verfahren beschrieben, die während und nach einer Unterbrechung zu befolgen sind. Diese Pläne gewährleisten eine systematische Reaktion, minimieren Ausfallzeiten und erleichtern eine rasche Wiederherstellung.
Wartung und Übung: Kontinuierliche Überprüfungen, Aktualisierungen und Verbesserungen sind der wichtigste Teil dieses Lebenszyklus und notwendig, um sich an die sich ändernden Bedrohungen, Technologien und Unternehmensstrukturen anzupassen.
Krisenkommunikation: Um im Falle einer Betriebsstörung oder eines -ausfalls unnötiges Chaos zu vermeiden, ist es wichtig, die richtige Form der Kommunikation zu wählen. Diese sollte nicht unabgestimmt passieren. Im Zweifel können sich Unternehmen auch an Kommunikationsexperten wenden, um Vorfälle sowohl intern als auch extern zu kommunizieren.
BCM in der Cybersicherheit
Cybersicherheit ist für Unternehmen von größter Bedeutung. Und da digitale Systeme inzwischen in fast allen Bereichen des Geschäftslebens begegnen, steigt auch die Gefahr, dass Cyberangriffe erfolgreich sind und die Stabilität von Unternehmen ins Wanken bringen.
Cyber-Bedrohungen entwickeln sich ständig weiter und machen eine regelmäßige Aktualisierung der BCM-Strategien erforderlich. Es ist unabdingbar, mit neuen Bedrohungen Schritt zu halten und flexible Ansätze zu verfolgen.
Im Anwendungsgebiet der Cybersicherheit zielt BCM darauf ab, dass kritische Anlagen, Systeme und Daten so vor Cyber-Bedrohungen geschützt sind, dass Geschäftsprozesse im Falle eines Angriffs oder einer Sicherheitsverletzung weitergeführt und möglichst rasch wiederhergestellt werden können.
Trotz der offensichtlichen Vorteile ist die Umsetzung und Aufrechterhaltung eines wirksamen Business Continuity Management im Bereich der Cybersicherheit auch mit Herausforderungen verbunden: Denn „herkömmliche“ Krisen (z.B. Hochwasserereignisse) sind sowohl hinsichtlich Auftretenswahrscheinlichkeit als auch der Auswirkungen gut berechenbar. Bei Cybersicherheit hingegen ist dies ungleich schwieriger: Schon allein die Existenz von Schwachstellen kann nur vermutet werden. Ob ein Angreifer sie entdecken wird oder evtl. schon entdeckt hat, und was er dann damit anfängt, ist völlig offen. Zudem geschehen Cyberangriffe immer mit einer Intention, die ganz bewusst die Unterbrechung des Geschäfts zum Ziel hat. Die zu treffenden Vorkehrungen müssen also dieser Böswilligkeit und auch der Möglichkeit von Strategiewechseln Rechnung tragen. Die Bekämpfung der Krise erfolgt schließlich i.d.R. „unter Feuer“, also unter erschwerten Bedingungen.
Business Continuity Management als Kernkomponente der Unternehmensstrategie
In jedem Geschäftsumfeld ist die Implementierung eines robusten Business Continuity Management-Systems unerlässlich. Es dient als proaktive Strategie, die es Unternehmen ermöglicht, Störungen zu antizipieren, sich darauf vorzubereiten und effektiv darauf zu reagieren. Dadurch werden die betriebliche Widerstandsfähigkeit und der langfristige Erfolg sichergestellt. Indem BCM als Kernkomponente der Unternehmensstrategie verstanden wird, können Unternehmen mit Unwägbarkeiten geplant umgehen, Auswirkungen minimieren und gestärkt aus Widrigkeiten hervorgehen. Durchdachte Kontinuitätspläne reduzieren dabei die Ausfallzeiten, verhindern erhebliche Umsatzverluste und schützen den Ruf eines Unternehmens.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Stefan Fleckenstein Head of Cybersecurity bei MaibornWolff
:quality(80)/p7i.vogel.de/wcms/c8/15/c8158e65b8e9a0fab166729e8c74df52/digital-20business-20--201-1600x899v1.png "(Bild: Sage GmbH)")
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/e3/25/e32536b242117b780ffc6d423542458e/hahnenkamm-stubn-streif-kitzbuehel-wine-oclock-aufmacher-640x360v1.jpeg "(Bild: WIN-Verlag/Heiner Sieger)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/a9/91/a9910a7fe66c44a729a92994d01334c9/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/a1/4b/a14ba6248cece276c72650e7b96590ec/arbeitsplatz-iftikhar-20alam-adobestock-1202424560-mitki-1200x675v1.jpeg "(Bild: © Iftikhar alam/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c943f22c4957342715dff520ecd4205/retarus-adobestock-westend61-1904x1072v1.jpeg "Das Update von Retarus IDP beschleunigt komplexe Supply-Chain-Prozesse. (Bild: Retarus)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/c4/8cc419489fea0ea9607f824e98f976ba/adobestock-915202945-jasmine-cra-cyber-resilience-act-nis-2-it-security-auerswald-itk-996x560v1.jpeg "adobestock-915202945-jasmine-cra-cyber-resilience-act-nis-2-it-security-auerswald-itk-996x560v1 (Bild: © Jasmine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/66/2466ad477a99c70b0d4e91e0a66516da/data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1.jpeg "data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1 (Bild: © mh.desingy/stock.adobe.com)")