Wenn Zeit der knappste Faktor ist

Ein Cybervorfall kündigt sich selten klar an. Häufig beginnt er mit Unregelmässigkeiten – Systeme reagieren verzögert, Daten sind nicht verfügbar, Mitarbeitende melden Unsicherheiten. In diesem Moment entscheidet sich nicht primär an der Firewall, wie gross der Schaden wird, sondern im Führungsraum.

Die zentrale Frage lautet: Wer ist jetzt entscheidungsfähig?

Geschäftsleitung und Verwaltungsrat tragen im Ernstfall die Verantwortung – rechtlich, wirtschaftlich und reputativ. Dennoch ist genau diese Entscheidungsfähigkeit in vielen Organisationen unzureichend vorbereitet.

Cybervorfälle sind Führungsereignisse

Technische Massnahmen sind notwendig, aber nicht ausreichend. Spätestens wenn mehrere Ziele gleichzeitig unter Druck geraten, wird der Vorfall zur Führungsaufgabe:

  • Soll der Betrieb weitergeführt oder kontrolliert heruntergefahren werden?
  • Hat Verfügbarkeit Vorrang vor Datenintegrität?
  • Wer entscheidet über interne und externe Kommunikation?
  • Wann wird eskaliert – und an wen?

Diese Fragen lassen sich nicht delegieren. Sie verlangen klare Rollen, definierte Entscheidungsbefugnisse und ein gemeinsames Risikoverständnis auf Management-Ebene.

Eskalation – ohne Klarheit entsteht Stillstand

Viele Organisationen verfügen über technische Incident-Response-Pläne. Was fehlt, ist eine saubere Eskalationslogik mit Management-Bezug. Typische Schwachstellen sind:

  • Unklare Schwellenwerte für Eskalationen
  • Verzögerungen, weil niemand die Verantwortung übernehmen will
  • Parallelentscheide zwischen IT, Dienstleistern und Führung

Eine wirksame Eskalation beantwortet drei Kernfragen eindeutig:

  1. Wann wird eskaliert? – basierend auf geschäftlichen Auswirkungen, nicht nur auf technischen Events.
  2. An wen wird eskaliert? – mit klar benannten Entscheidern.
  3. Mit welchen Entscheidungsoptionen? – vorbereitet und priorisiert.

Ohne diese Klarheit wird Zeit verloren und Zeit ist im Cybervorfall der teuerste Faktor.

Rollen – Verantwortung ist nicht delegierbar

Ein häufiger Irrtum: Der IT-Dienstleister oder die interne IT-Abteilung „führt“ durch den Vorfall. In der Praxis ist ihre Rolle eine andere.

Eine saubere Rollenverteilung trennt klar zwischen Entscheidung und Umsetzung:

  • Geschäftsleitung / Verwaltungsrat
    • Trägt die Gesamtverantwortung
    • Legt Risikoappetit und Prioritäten fest
    • Entscheidet über Betrieb, Kommunikation und externe Meldungen
  • CISO-Funktion / Cyberverantwortliche
    • Bereitet Entscheidungsgrundlagen vor
    • Übersetzt technische Lage in Geschäftsauswirkungen
    • Koordiniert Eskalation und Massnahmen
  • IT / IT-Dienstleister
    • Analysiert und behebt technische Ursachen
    • Setzt beschlossene Massnahmen um
    • Liefert Lagebilder, trifft aber keine Geschäftsentscheide

Diese Trennung ist kein Formalismus, sondern Voraussetzung für handlungsfähige Führung.

Führung unter Druck – vorbereitet statt überrascht

Im Ernstfall herrscht Zeitdruck, Unsicherheit und unvollständige Information. Genau dann zeigt sich, ob Führung vorbereitet ist. Entscheidungsfähigkeit entsteht nicht durch Checklisten allein, sondern durch:

  • Vorab definierte Szenarien mit Management-Fokus
  • Klar dokumentierte Entscheidungsbefugnisse
  • Gemeinsames Verständnis von akzeptablen Risiken
  • Regelmässige Übungen auf Führungsebene, nicht nur in der IT

Organisationen, die diese Punkte geklärt haben, entscheiden schneller, ruhiger und konsistenter und begrenzen so Schäden wirksam.

Relevanz für Geschäftsleitung und Verwaltungsrat

Cybervorfälle sind heute ein zentrales Betriebsrisiko. Regulatorische Anforderungen, Haftungsfragen und die Erwartung von Kunden und Partnern erhöhen den Druck zusätzlich.

Für GL und VR bedeutet das: Nicht die perfekte Technik schützt vor Schaden, sondern klare Führung im richtigen Moment.

Entscheidungsfähigkeit ist Teil der Cyber-Resilienz

Cyber-Resilienz zeigt sich nicht darin, ob ein Vorfall verhindert wird, sondern wie ein Unternehmen entscheidet, wenn er eintritt. Eskalation, Rollen und Führung sind dabei die entscheidenden Stellhebel.

Wenn Sie wissen möchten, wie ein praxisnaher Entscheidungsleitfaden für Ihre Organisation aussehen kann:

Fordern Sie den Leitfaden „Cybervorfall – Entscheidungsleitfaden für die Geschäftsleitung“ an. Er bietet klare Entscheidungsfragen, Eskalationslogik und Rollenübersicht – kompakt und managementtauglich.