Feiertage wie der 1. Mai stehen vor der Tür – doch Risiken machen keinen Urlaub.
Besonders Betreiber kritischer Infrastrukturen wissen: Ein Zwischenfall am Feiertag kann verheerende Folgen haben. Der Stromausfall am 28. April diesen Jahres Südeuropa zeigt, wie plötzlich massive Störungen eintreten können. Gerade an Feiertagen ist schnelles Handeln bei reduzierter Personalstärke entscheidend. Unternehmen müssen ihr IT-Risikomanagement auf den Prüfstand stellen und ihre Resilienz stärken.
Feiertage als Risikofaktor
Reduzierte Teams, eingeschränkte Reaktionsfähigkeit und gezielte Cyberangriffe machen Feiertage zu Hochrisiko-Zeiten. Eine Studie des Digitalverbandes BitKom zeigt: 86% der Unternehmen erleben Angriffe an Feiertagen oder Wochenenden. Gleichzeitig wird das Sicherheitspersonal oft halbiert. Natürliche Risiken wie Stürme oder Blackouts verschärfen die Lage. Der Stromausfall in Spanien und Portugal – verursacht durch ein seltenes Phänomen oder möglicherweise Cyberangriffe – verdeutlicht: Auch mit Redundanzen bleibt Wachsamkeit essenziell.
KRITIS-Betreiber unter Druck
Unternehmen im Bereich kritischer Infrastrukturen tragen besondere Verantwortung. Ihr Ausfall hat gravierende Folgen für Gesellschaft und Wirtschaft. Zwei Bedrohungen dominieren:
Stromausfälle: Hochspannungsnetze reagieren empfindlich auf physische und digitale Angriffe. Betreiber brauchen belastbare Backup-Strukturen und einsatzbereite Krisenteams.
Cyberattacken: Feiertage sind ideale Zeitpunkte für Hackerangriffe auf kritische Systeme. Ohne 24/7-Monitoring und eingespielte Incident-Response-Pläne riskieren Unternehmen schwere Schäden.
Am 28. April 2025 kam es zu einem der schwersten Stromausfälle in der Geschichte der Iberischen Halbinsel. Binnen Sekunden brachen in Spanien und Portugal große Teile der Stromversorgung zusammen. Laut Angaben des spanischen Netzbetreibers REE (Red Electrica de Espaoa) wurden zeitweise mehr als 60 % der erzeugten Energie vom Netz genommen – eine immense Belastung für die Infrastruktur.
Erste Analysen deuten auf ein seltenes meteorologisches Phänomen hin: sogenannte induzierte atmosphärische Schwingungen, ausgelöst durch extreme Temperaturschwankungen, könnten Störungen in Hochspannungsleitungen verursacht haben.
Parallel gab es Spekulationen über Cyberangriffe. Behörden schlossen diese Möglichkeit nicht vollständig aus, konnten sie jedoch bis heute nicht bestätigen.
Technische Defekte, etwa im Bereich der Netzsynchronisation oder Schutzmechanismen, könnten als begünstigende Faktoren eine Rolle gespielt haben.
Die Folgen sind verheerend!
Massive Ausfälle im gesamten öffentlichen Leben: U-Bahnen, Ampeln, Eisenbahnverkehr (über 30.000 evakuierte Fahrgäste) und Telekommunikation waren betroffen.
Erste Schätzungen gehen von Milliardenschäden aus – u.a. durch Produktionsstopps, Versorgungsunterbrechungen und logistische Probleme. Panikkäufe und kurzfristige Versorgungsengpässe in betroffenen Regionen.
Nationale und europäische Behörden aktivierten Notfallpläne; die Wiederherstellung der Stromversorgung verlief schrittweise innerhalb weniger Stunden.
Wie sieht es in Deutschland aus? Kann es hierzulande zu einem vergleichbaren Blackout kommen?
Laut Bundesnetzagentur ist ein vergleichbarer Blackout in Deutschland unwahrscheinlich aufgrund redundanter Netzstrukturen und sogenannter schwarzstartfähiger Kraftwerke. Dennoch zeigt der Vorfall: Extremwetter, technische Versagen oder koordinierte Cyberangriffe können auch in hochentwickelten Netzen zu großflächigen Ausfällen führen. Besonders kritisch: Feiertage und Wochenenden verstärken die Verwundbarkeit, da weniger Fachpersonal sofort verfügbar ist.
Betreiber kritischer Infrastrukturen stehen vor besonderen Herausforderungen. Ihre Dienste – etwa Strom, Wasser, Gesundheitsversorgung, Telekommunikation – müssen möglichst ausfallsicher funktionieren, auch wenn die Belegschaft am Feiertag klein ist. Dennoch zeigt die Realität Schwachstellen: In Notfallprozeduren fehlen Feiertagsszenarien. Viele Notfallpläne setzen implizit voraus, dass genug Personal sofort verfügbar ist – was an Feiertagen nicht der Fall ist.
Zwei Bedrohungsszenarien sind besonders gefürchtet:
Großflächiger Stromausfall: Neben technischen Pannen steigt die Gefahr gezielter Angriffe auf Stromnetze. Sicherheitsbehörden untersuchen aktuell, ob hinter dem Südeuropa-Blackout ein Hackerangriff steckte. Für Energieversorger und Netzbetreiber heißt das: Sie brauchen belastbare Notfallmechanismen, um im Ernstfall auch mit kleinem Team handlungsfähig zu sein.
Cyberattacke auf kritische Systeme: Ob Krankenhaus oder Verkehrsleitzentrale – ein gezielter Cyberangriff kann im Feiertagsbetrieb durchrutschen und großen Schaden anrichten. An Feiertagen könnten solche Angriffe unentdeckt bleiben, bis es zu spät ist. Deshalb brauchen Betreiber 24/7-Monitoring, automatisierte Alarme und eingespielte Notfallteams, die auch am 1. Mai mobilisiert werden können.
Fazit für kritische Infrastruktur: An Feiertagen verschärft sich das Risiko, dass ein einzelner Vorfall schnell zur Krise eskaliert. Deshalb ist ein proaktives IT-Risikomanagement unerlässlich.
Ein wirkungsvolles Risikomanagement stützt sich auf bewährte Kernprozesse. Die wesentlichen Bausteine sind: Risikoanalyse, Business Impact Analyse, Notfallmanagement (inklusive Notfallplänen), Krisenkommunikation und Wiederherstellungsstrategien. Jeder dieser Schritte muss sorgfältig geplant, umgesetzt und regelmäßig aktualisiert werden – erst recht im Hinblick auf Feiertags-Szenarien.
Gefahren systematisch erkennen und bewerten:
Am Anfang steht die Risikoanalyse. Sie beantwortet die Fragen: Welche Risiken bestehen für unser Unternehmen? Wie wahrscheinlich sind sie und welches Schadenspotenzial tragen sie? Dabei werden alle erdenklichen Bedrohungen erfasst – von Naturkatastrophen über technische Ausfälle bis hin zu Cyberangriffen oder menschlichem Versagen. Für kritische Infrastrukturen gehören dazu z.B. Stromausfälle, Hackerangriffe auf Steuerungssysteme, Sabotage, Pandemie-bedingter Personalausfall oder Lieferengpässe bei wichtigen Ressourcen.
Eine detaillierte Risikoanalyse bildet die Grundlage für alle weiteren Schritte im Notfallmanagement. Sie schafft Klarheit darüber, gegen welche Szenarien vorrangig Vorkehrungen getroffen werden müssen. Beispiel: Die Analyse könnte ergeben, dass ein Cyberangriff mit Ransomware wegen früherer Vorfälle hoch wahrscheinlich ist und das Risiko „Datenverschlüsselung & IT-Ausfall“ das gesamte Unternehmen lahmlegen könnte – kritischer als etwa das Risiko „Blitzeinschlag im Rechenzentrum“, weil letzteres durch Überspannungsschutz gemindert ist.
Was steht bei einem Ausfall auf dem Spiel?
Nicht jedes identifizierte Risiko ist gleichermaßen kritisch. Hier kommt die Business Impact Analyse (BIA) ins Spiel. Die BIA untersucht systematisch, welche Prozesse und Ressourcen für das Unternehmen wirklich essenziell sind und welche Folgen deren Ausfall hätte. Kritische Geschäftsprozesse – also solche, die direkt die Geschäftsziele ermöglichen – werden identifiziert. BIA beantwortet zum Beispiel: Welche Abteilungen oder IT-Systeme müssen innerhalb von Stunden wieder funktionieren, weil sonst enorme Schäden drohen? Welche können auch mal ein, zwei Tage stillstehen, ohne dass gleich die Existenz auf dem Spiel steht?
Eine effektive BIA bewertet verschiedene Schadensszenarien und den zeitlichen Verlauf der Auswirkungen Es wird analysiert, dass nicht nur ein Prozess wichtig ist, sondern wie lange sein Ausfall tolerierbar wäre (Recovery Time Objective, RTO) und welche Mengen an Datenverlust maximal verkraftbar sind (Recovery Point Objective, RPO).
Gerade für kritische Infrastrukturen gilt: Die wichtigsten Prozesse müssen unter allen Umständen aufrechterhalten oder schnellstmöglich wiederhergestellt werden. Die BIA hilft, diese Prozesse zu benennen und quantifizieren – z.B. der Betrieb einer Leitstelle, eines Klinik-OPs oder einer Netzwerkknotenstation. Sie zeigt auch die Verflechtungen auf, etwa dass ein Ausfall der IT auch Produktion und Logistik lahmlegt und somit ein eigentlich lokal wirkendes Ereignis (Serverausfall im Rechenzentrum) globale Lieferketten ins Stolpern bringen kann.
Notfallmanagement bedeutet, sich proaktiv auf den Umgang mit möglichen Krisen vorzubereiten, um im Ernstfall handlungsfähig zu sein. Im Kern umfasst es zwei Aspekte: Notfallvorsorge (präventive Maßnahmen, um Notfälle zu vermeiden oder abzumildern) und Notfallplanung (konkrete Handlungsanweisungen, wenn der Notfall tatsächlich eintritt). Das Ergebnis sind typischerweise zwei zentrale Dokumente: ein Notfallvorsorgekonzept und ein Notfallhandbuch.
Entwicklung von Notfallplänen: Basierend auf den Erkenntnissen aus Risikoanalyse und BIA werden detaillierte Notfallpläne erstellt. Darin wird festgelegt, wer im Krisenfall was zu tun hat. Klare Anweisungen und Zuständigkeiten für verschiedene Notfallszenarien müssen definiert sein. Für jedes priorisierte Risiko gibt es einen Aktionsplan: z.B. „Was tun bei komplettem Stromausfall?“ oder „Verfahren bei Cyber-Erpressung/Ransomware“. Ein guter Notfallplan enthält konkrete Maßnahmen: etwa Evakuierungspläne (bei Gebäudebrand), Umschalten auf Backup-Systeme (bei IT-Ausfall), alternative Kommunikationswege (wenn Telefon/Internet tot sind) etc.
Regelmäßige Tests und Übungen: Kein Plan überlebt den ersten Kontakt mit der Realität, wenn er nicht erprobt wurde. Darum müssen Notfallpläne regelmäßig getestet und geübt werden. Mitarbeiter – auch jene, die an Feiertagen vielleicht im Rufbereitschafts-Team sind – sollten ihre Rollen und Verantwortlichkeiten in Krisen genau kennen. Übungen decken Lücken auf und schärfen das Bewusstsein. Ein Test des Notfallplans vor einem langen Feiertagswochenende kann zeigen, ob die Alarmierungsketten auch funktionieren.
Krisenkommunikation – intern und extern den Überblick bewahren:
Eine oft unterschätzte Disziplin des Risikomanagements ist die Krisenkommunikation. Sie entscheidet mit darüber, ob ein Unternehmen eine Krise halbwegs unbeschadet meistert – oder ob zusätzlich zum eigentlichen Vorfall auch noch Chaos in Information und Reputation entsteht. Eine robuste Kommunikationsstrategie ist daher essenziell.
Wiederherstellungsstrategien – Rückkehr zum Normalbetrieb beschleunigen:
Ist die akute Phase überstanden, muss das Unternehmen so schnell wie möglich wieder in den Normalbetrieb kommen. Hier greifen die Wiederherstellungsstrategien, oft auch als Disaster-Recovery-Planung bezeichnet. Dabei handelt es sich um konkrete Ansätze und Maßnahmen, um ausgefallene Systeme, Daten und Prozesse wiederherzustellen.
Ein zentrales Konzept ist die Redundanz: Kritische Komponenten sollten doppelt vorhanden sein, sodass beim Ausfall einer Komponente die andere übernimmt.
Im Falle von Cyberangriffen (Ransomware) etwa ist ein aktuelles, offline verfügbares Backup das Rettungsboot, um verschlüsselte Daten wiederherzustellen. Wiederherstellungsstrategie heißt hier, bereits im Voraus festzulegen, wie oft Backups gemacht werden, wo sie aufbewahrt werden und wie schnell sie im Ernstfall eingespielt werden können.
Für IT-Systeme bedeutet Recovery-Planung auch, Wiederanlaufverfahren zu definieren. Welche Systeme müssen in welcher Reihenfolge hochgefahren werden? Gibt es Abhängigkeiten (z.B. erst die Datenbank, dann die Applikation)? Solche Pläne verhindern hektisches Ausprobieren im Ernstfall. Dokumentation ist hier wichtig – oft kennt der eine Admin die Reihenfolge aus dem Effeff, aber was, wenn er gerade im Urlaub ist?
Externe Spezialisten ins Boot holen: Warum stärkt die Beratung die Resilienz?
Angesichts der komplexen Bedrohungslage und der neuen Richtlinien beispielsweise NIS2/DORA sollten Unternehmen nicht zögern, externe spezialisierte IT-Beratungsunternehmen wie die Securam Consulting GmbH hinzuzuziehen. Externe Experten für IT-Risikomanagement und Cybersecurity können aus mehreren Gründen den entscheidenden Unterschied machen:
Spezialisiertes Know-how: Die Experten des Hamburger IT- Beratungsunternehmens bringen aktuelles Fachwissen mit. Sie kennen die neuesten Angriffsmethoden, Sicherheitsstandards und Best Practices branchenübergreifend.
Ein internes Team übersieht womöglich bestimmte Risiken – der Blick von außen deckt blinde Flecken auf. Beispielsweise kann mittels Penetrationstest geprüft werden, ob die Feiertags-Notfallroutine wirklich wasserdicht ist, oder ob etwa ein Hacker dennoch eine kaum überwachte Remote-Schnittstelle finden würde.
Die Securam Consulting hat jahrzehntelange Erfahrungen aus vielen Krisenszenarien. Die Experten wissen, was in einem echten Ernstfall funktioniert und was nicht. Dieses Erfahrungswissen fließt in die Empfehlungen ein – zum Vorteil des Kunden. Ein externer Krisenmanager, der schon Blackouts oder Ransomware-Fälle begleitet hat, kann zum Beispiel wertvolle Hinweise geben, wie man die Wiederanlaufphase beschleunigt oder mit Behörden effizient kooperiert.
Zum Abschluss einige konkrete Empfehlungen, wie Unternehmen – ob KRITIS oder nicht – ihre Resilienz für Feiertage erhöhen können. Diese praxisnahen Tipps helfen, vorbereitet ins nächste lange Wochenende zu gehen:
Notfallteam und Rufbereitschaft einrichten: Stellen Sie frühzeitig ein Kernteam zusammen, das an Feiertagen im Notfall kontaktiert werden kann. Definieren Sie klare Rufbereitschaften und stellen Sie sicher, dass die Kontakte immer aktualisiert sind.
Feiertags-Szenarien durchspielen: Integrieren Sie Sonderszenarien in Ihre Notfallübungen: Was wäre, wenn ein Vorfall am 1. Mai um 3 Uhr morgens passiert?
Automatisierte Überwachung und Alarme: Nutzen Sie Technologie, um die reduzierte Personaldecke auszugleichen. Implementieren Sie Monitoring-Tools, die ungewöhnliche Vorkommnisse (Netzwerktraffic, Serversignale, physische Sensoren) sofort erkennen und automatisch Alarm schlagen.
Notstrom- und Backup-Systeme testen: Gerade in kritischen Infrastrukturen: Testen Sie kurz vor Feiertagen alle Notstromaggregate, USV-Anlagen und Backup-Leitungen. Vergewissern Sie sich auch, dass wichtige Ersatzteile (Netzwerkkarten, Server, Router) vorhanden sind.
Fazit
Feiertage wie der 1. Mai sind keine Pause für Bedrohungen – sondern ein Härtetest für das Risikomanagement. Unternehmen, die vorbereitet sind, werden Krisen schneller meistern und Resilienz beweisen. Die Securam Consulting unterstützt Unternehmen mit umfassender Beratung bei Risikoanalyse, Notfallplanung, Krisenkommunikation und IT-Sicherheitsstrategien – für eine widerstandsfähige Zukunft.
Die Securam Consulting GmbH ist ein agiles und inhabergeführtes IT-Beratungsunternehmen mit Firmensitz in Hamburg.
Zu den zahlreichen Kunden zählen vor allem Unternehmen aus dem Finanzsektor. Dank der Spezialisierung auf
mittelständische Unternehmen mit kritischen Infrastrukturen ist das IT-Consultingunternehmen allen regulatorischen Vorgaben gewachsen.
Die Komplexität vernetzter Informationssysteme und sich immer schneller entwickelnder Sicherheitsstandards, setzten eine schnelle und
erfolgreiche Einführung einer nachhaltigen Sicherheitsstrategie voraus.
Firmenkontakt
Securam-Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0
https://securam-consulting.com
Pressekontakt
Securam-Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-21
https://securam-consulting.com/
