Bei der Notfallplanung wird häufig der Fokus auf den Notbetrieb gelegt. Die Komplexität des Wiederanlaufs aus dem Notbetrieb in den Normalbetrieb wird jedoch häufig unterschätzt und daher in der Notfallplanung nicht berücksichtigt.
Die Geschäftsfortführungspläne sollten gemäß BSI 200-4 CD für die im Notfall erforderlichen Prozess-Ressourcen Personal, Gebäude, IT und Dienstleister zeitkritischer Geschäftsprozesse die
- Maßnahmen, um den Notbetrieb zu erreichen
- Maßnahmen, um den Notbetrieb aufrecht zu erhalten, falls sich dies vom Normalbetrieb unterscheidet
- Maßnahmen, um den Normaltbetrieb aus dem Notbetrieb zu erreichen
enthalten.
Häufig liegt der Fokus bei der Erstellung der Geschäftsfortführungspläne auf den Maßnahmen zur Einleitung des Notbetriebs und den Notbetrieb selbst. Bei der Wiederherstellung in den Normalbetrieb wird davon ausgegangen, dass die ausgefallene Ressource betriebsfähig wieder zur Verfügung steht und Nacharbeiten aus der Ausfallzeit durchgeführt werden müssen.
Quelle: BCI 200-4 CD
Diese Nacharbeiten werden in der Ablaufgrafik dann zum Beispiel als „kleiner Aufwands-Hügel“ dargestellt, der impliziert, dass Mehraufwand für die Nacherfassung von Transaktionen eingeplant werden muss, wenn die IT-Anwendung wieder zur Verfügung steht.
Diese Vorgehensweise geht jedoch implizit von der Annahmen relativ kurzer Ausfallzeiten aus, bei denen die Wiederherstellung in den Normalbetrieb einen gewissen (Mehr-) Aufwand bedeutet, aber kein komplexes Unterfangen ist.
In den vergangenen Jahren hat sich die Risikosituation jedoch grundlegend verändert. Die Risikoszenarien zeichnen sich dadurch aus, dass sie lange andauern und hierdurch einen Notbetrieb über einen langen Zeitraum mehrerer Wochen, Monate oder gar Jahre erfordern. Die Covid-19-Pandemie, die uns seit nunmehr zwei Jahre beschäftigt, ist ein Beispiel hierfür. Der anfängliche Notbetrieb „Remote Working“ wurde zum neuen Normalbetrieb („Pandemiebetrieb“). Die Unternehmen sind aktuell intensiv damit beschäftigt, die Rückführung in einen gänzlich neuen Normalbetrieb zu organisieren. Dies beinhaltet neue arbeitsvertragliche Regelungen für die Anwesenheit im Büro, neue Gebäude- und Raumkonzepte sowie IT-Lösungen, die diese Arbeitsformen unterstützen. In der Regel ist die Wiederherstellung bei vielen Unternehmen aus dem Business Continuity Management in den Regel- und / oder Projektbetrieb übergegangen, um die vielfältigen Themenstellungen bewältigen zu können.
Ein weiteres Beispiel für veränderte Risikoszenarien sind Cyber-Attacken und hier insbesondere die „elektronische Pandemie“ der Ransomware-Angriffe. Erfolgreiche Ransomware-Angriffe können zu einer Verschlüsselung aller Daten inkl. Backups eines Unternehmens führen. Die Wiederherstellung eines solchen „Totalschadens“ der IT kann Wochen bis Monate dauern, wie aktuelle Schadensfälle eindrucksvoll aufzeigen.
Aber nicht nur die Wiederherstellung der IT ist ein zeitaufwändiges, kostspieliges und komplexes Unterfangen, auch die Wiederherstellung des Normalbetriebs der Geschäftsprozesse stellt sich vollkommen anders als ein reines „Nacharbeiten“ dar. Die IT wird die IT-Anwendungen und Daten nach der IT-Wiederherstellung zu einem Stichtag wiederherstellen, der mehrere Tage oder gar Wochen zurückliegen kann, da sie auf die letzte, nicht verschlüsselte Datensicherung ohne Schadsoftware zurückgreifen muss. Die Welt um das Unternehmen hat sich während dieser IT-Ausfallzeit jedoch unerbittlich weitergedreht. 
Geschäftsprozesse wurden im Notbetrieb aufrechterhalten. Daten sind während des Notbetriebs auf Papier, in Dateien oder in der Cloud gespeichert worden. Dafür sind auf der anderen Seite die Daten in den IT-Anwendungen nicht über die Schnittstellen aktualisiert worden, viele Batch-Verarbeitungsläufe sind nicht gelaufen, Zahlungs- und Abrechnungsläufe sind ausgefallen. Die Wiederherstellung eines aktuellen Datenbestands mit der erforderlichen Datenintegrität kann neben dem wiederanlaufenden Normalbetrieb ein wochenlanges Unterfangen werden, das eine intensive Zusammenarbeit der IT mit den Fachbereichen erfordert. Viele ERP- und Buchhaltungssysteme fordern lückenlose Buchungsnummern, so dass erst sukzessive der Datenbestand aus dem Notbetrieb nacherfasst werden muss, bevor die Daten aus dem wiederhergestellten Normalbetrieb erfasst werden dürfen. Wie soll mit den ausgefallenen Batch-Verarbeitungsläufen umgegangen werden? Welche Verarbeitungsläufe müssen in welcher Reihenfolge nachverarbeitet werden? Wie wird mit ausgefallenen Abrechnungs- und Zahlungsläufen umgegangen. Wir werden die Datenbestände intern und extern auf den aktuellen Stand synchronisiert? Dies sind Fragestellungen, die nur gemeinsam zwischen der IT und den Fachbereichen geklärt werden können. Nach dem Aufatmen, wenn die Server wieder laufen, kommt daher gleich die nächste Herausforderung, die es erfolgreich zu bewältigen gilt, um nicht direkt in den nächsten Notfall zu schlittern.
Die Erfahrung zeigt, dass durch einen stärkeren Fokus in der Geschäftsfortführungsplanung auf die organisatorischen und technischen Wiederherstellungsaktivitäten nach einem längeren Ausfall diese Anlauf-Herausforderungen besser erkannt und vorausgeplant werden können. Damit gelingt ein deutlich schnellerer Übergang in den Normalbetrieb. Dies hilft massiv, die Schäden zu minimieren und Risiken bei der Wiederherstellung zu senken.
Be prepared!
Matthias Hämmerle MBCI, Geschäftsführer von haemmerle-consulting, ist ein erfahrerener und anerkannter Experte für Business Continuity und Informationssicherheitsmanagement. Seine Erfahrungen sammelte der studierte Wirtschaftswissenschaftler sowohl im Finanzsektor als auch bei Unternehmensberatungen und Wirtschaftsprüfungsgesellschaften. Er ist Lead Auditor ISO 22301, als Dozent für den Themenberiche BCM an der Frankfurt School of Finance & Management tätig und Herausgeber der BCM-News, dem führenden deutschsprachigen Informationsportal für BCM.