Logo von PREVISEC, einer Software für Incident Management und Krisenmanagement
Alexander Berger, CEO SMART DATA Deutschland GmbH
19.01.2023

Was ist ein Notfall und wie ergibt sich daraus die Definition von „IT-Notfall“? Das wollen wir jetzt im folgenden Beitrag klären!

Kontext IT Notfall

Den Kontext (Bezug zur Definition von „Notfall“) haben wir bereits in unserem Beitrag zum Thema IT Notfallhandbuch angesprochen. Diesen können Sie hier aufrufen: https://smart-data-deutschland.de/it-notfallhandbuch/

Grundlage BSI FAQ: Was ist ein IT Notfall?

Um den Sachverhalt detaillierter zu erörtern, schauen wir uns zunächst die Antwort auf die Frage nach der Definition eines Notfalls im Kontext IT aus dem  FAQ des BSI an. Hier können Sie zum Stichwort „Definition Notfall“ lesen:

„Ein IT-Notfall kann vorliegen, wenn die am Arbeitsplatz eingesetzten IT-Komponenten nicht mehr wie gewohnt funktionieren. Nicht jede Fehlfunktion von Hardware oder Software ist ein Cyber-Angriff und daraus resultierend ein IT-Notfall. Gleichwohl kann der Ausfall eines IT-Systems auf einen Cyber-Angriff zurückzuführen sein und einen IT-Notfall darstellen.

WICHTIG: Es kann nicht Aufgabe eines einzelnen Mitarbeitenden sein, diese Einschätzung selbst vorzunehmen. Die IT-Notfallkarte richtet sich an alle Mitarbeitenden. Die Botschaft ist, dass im Zweifel lieber einmal mehr der Kontakt zum Fachpersonal aufgenommen werden sollte. Die Entscheidung […] sollte von IT-Fachpersonal getroffen werden.

Der BSI-Standard „100-4: Notfallmanagement“ definiert Notfall als„[…] ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation.“
Wird das Schadensereignis durch IT-Komponenten ausgelöst, handelt es sich um einen IT-Notfall.“

(Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/FAQ/faq_node.html#:~:text=Was%20ist%20ein%20IT%2DNotfall,daraus%20resultierend%20ein%20IT%2DNotfall.)

Die Definition ist also nach folgendem Schema aufgebaut: „Definition Notfall“ + „Wenn das Ereignis durch IT-Komponenten ausgelöst wird, ist es ein IT-Notfall“. Schauen wir uns im Folgenden einige Details an.

Abgrenzung zu Incident (Management)

Mit dem ersten Teil der Definition (Prozesse oder Ressourcen funktionieren nicht wie vorgesehen) wäre man auch im Incident Management richtig aufgehoben. Wichtig sind die nächsten 2 Sätze als Zusatz: „Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt.“

  • Liegt ein Problem vor, das sich allerdings mit ersten Maßnahmen innerhalb (definierter) akzeptabler Zeiten lösen lässt, liegt kein Notfall vor. Typischerweise ist keine „Sonderorganisation“ nötig, um die Lage zu lösen.
  • Auch wenn das Problem komplexer ist und sich nicht zügig lösen lässt: Bedingung für einen IT Notfall ist, dass eine erhebliche Beeinträchtigung des Geschäftsbetriebs vorliegt oder diese zumindest droht

Die nicht-Einhaltung von etwaigen SLAs sowie hohe/nicht akzeptable Auswirkungen auf das Geschäftsergebnis sind 2 konkrete Ausprägungen von „Der Geschäftsbetrieb ist stark beeinträchtigt“ und damit ein weiterer Aspekt zur Abgrenzung. Gleiches gilt für die Einschränkung der Aufgabenerfüllung.

Das sind gleichzeitig die wichtigsten Unterschiede zum Incident. Incidents kann man auch als „Vorboten“/frühe Indikatoren von Notfällen (und sogar Krisen) sehen. Sobald sich herausstellt, dass das Risiko oder konkrete Auswirkungen massiver und der Maßnahmenbedarf größer werden, muss der Übergang erfolgen. Im Notfallmanagement herrscht eine andere (vom Tagesgeschäft unabhängige) Zuständigkeits- und Arbeitsstruktur solange es der Notfall erfordert.

Details zum „Incident“ finden Sie hier: https://smart-data-deutschland.de/previsec/definition-incident-management/

Lösen nur IT-Komponenten einen IT Notfall aus?

Das ist vielleicht ein wenig spitz formuliert. Hier hilft es, sich an der folgenden Fragestellung zu orientieren: Was will ich als Unternehmen mit dem Notfallmanagement erreichen? Die zügige Lösung des Problems und/oder das Herstellen funktionierender Alternativlösungen. Mein Notfallmanagement benötige ich allerdings auch, wenn der Notfall durch etwas anderes ausgelöst wurde, dieser Umstand meine IT-Ressourcen oder Prozesse aber massiv beeinträchtigt. Ist es folglich dann kein IT-Notfall, nur weil es nicht von IT-Komponenten ausgelöst wurde? Das erleben wir zumindest in der Praxis anders. Zutreffend erscheint hier eher, dass die angelegten Kriterien hinsichtlich der für das Geschäft zutreffen müssen und die IT Ressourcen betroffen oder Auslöser sind. In beiden Fällen stellt  das IT-Notfallmanagement sicher, dass passende Lösungen zur Bewältigung des Problems erarbeitet werden.

Thema: Digitales IT-Notfallhandbuch

Defektes Netzwerkkabel auf Tastatur als Symbol für IT Notfall und Incidents die in einem IT-Notfallhandbuch geregelt sind
hier lesen

Mehr über Incident Management

IT-Notfallteam in Diskussion
hier lesen