IT-Notfallpläne für kleine und mittlere Unternehmen

NIS-2-konform und praxisnah umsetzen

NIS-2 rückt IT-Notfallpläne und Business-Continuity-Management stärker in den Fokus von Unternehmen

Am 13. November 2025 trat mit über einem Jahr Verspätung die zweite Netzwerk- und Informationssicherheitsrichtlinie der Europäischen Union (NIS-2) in Deutschland in Kraft. Sie soll die europäische Cyberresilienz koordinieren und setzt Pflichtstandards für die Cybersicherheit und Notfallplanung in Unternehmen. Die Richtlinie ist eine Antwort auf ein stark wachsendes Risiko, nämlich der hohen Abhängigkeit unserer Gesellschaft und Wirtschaft vom Funktionieren digitaler Technologien.

Existenzielle Risiken: vielfältig und oft unterschätzt

In Firmenchroniken wird oft von Bränden, Stürmen, Überflutungen, Unglücken oder Kriegen berichtet, die über Jahre aufgebaute Produktionsstätten oder Geschäftsmodelle vernichtet haben. Trotzdem, so wird es meist nicht ohne Stolz vermittelt, ist das Unternehmen wieder wie Phoenix aus der Asche gestiegen. So schön das auch klingt, leider sind das die Ausnahmen. Denn die Unternehmen, denen kein Neubeginn gelungen ist, können auch nicht mehr davon berichten. Und diese Unternehmen sind in der Überzahl. Die Vorsorge für Notfälle und Katastrophen ist also auch jenseits der regulatorischen Anforderungen notwendig. Nur wie?

Notfallpläne: im Ernstfall handlungsfähig bleiben

Auch wenn nichts mehr geht, muss es weitergehen. Selbst dann handlungsfähig zu bleiben, ist für Unternehmen überlebenswichtig – und dazu müssen für solche Fälle passende Notfallpläne bereitliegen. Diese enthalten klare Handlungsanweisungen, legen Zuständigkeiten fest, definieren Kommunikationsstrategien und stellen alles bereit, was für die Weiterführung des Betriebes und die Wiederherstellung notwendig ist. Das können Informationen darüber sein, wie im Falle eines Cyberangriffs ein sicherer Neustart über Back-ups durchgeführt wird, oder scheinbar banale Informationen wie Telefonlisten oder Kontaktdaten von Kunden.

So sinnvoll und notwendig Notfallpläne auch sind, so aufwändig und teuer war deren Erstellung bisher. Denn gerade kleine und mittlere Unternehmen besitzen oft nicht die Expertise oder die Kapazitäten, um Risiken zu analysieren und auf dieser Basis strukturierte Pläne für die möglichen Szenarien auszuarbeiten, und waren gezwungen, diese Aufgabe an spezialisierte Beratungsunternehmen auszulagern.

Continity: Strukturierte Notfallpläne einfach selbst digital erstellen

Einen neuen und praxisnahen Weg geht hier das neue Business-Continuity-Management-Portal Continity, das gerade in die Beta-Phase geht. Dabei handelt es sich um eine einfach und intuitiv nutzbare Lösung zur Gestaltung von digitalen Notfallplänen, die unterschiedlichste Szenarien abdecken können, vom Ransomware-Angriff über Feuer und Naturkatastrophen bis zum plötzlichen Tod der Entscheider im Unternehmen. Die Lösung stellt dann zielgerichtete und strukturierte Handlungsfähigkeit sicher, erfüllt die Anforderungen von NIS-2 und richtet sich speziell an die Anforderungen und die Finanzkraft von kleinen bis mittelständischen Unternehmen. „Wir haben Continity so konzipiert, dass man damit einfach und ohne teure externe Unterstützung Notfallpläne für alle erdenklichen Szenarien digital erstellen kann,“ fasst Mark Limburg, Projektverantwortlicher beim Anbieter Makro Factory die Zielsetzung von Continity zusammen. „Das Wichtigste für Notfallpläne ist das detaillierte Wissen um Prozesse, Ressourcen und Verantwortlichkeiten, das die Geschäftsleitung, andere Führungskräfte oder Bereichsverantwortliche besitzen. Unsere Lösung Continity ermöglicht, mit diesem Wissen Risiko-Analysen durchzuführen und basierend darauf die erforderlichen Notfallpläne zu erstellen. Continity besitzt einen integrierten Assistenten und dadurch eine sehr klare Nutzerführung: Auch wer keine Erfahrung in der Notfallplanung oder im Umgang mit Planungs-Tools hat, wird sich darin gut zurechtfinden. “

Continity ist eine Webanwendung, die auf Hochsicherheits- und Hochverfügbarkeitsservern in Deutschland läuft – und damit unabhängig von der IT- oder sonstigen Cloud-Infrastruktur des Unternehmens. Für die effiziente und sichere Nutzung bietet es zusätzlich ein Rechte- und Rollensystem, eine automatische Dokumentation und Wiederherstellung von Änderungen und Versionen, ermöglicht Audits, das Hinterlegen von Plänen bei Behörden und Krisenstäben – und eine Testfunktion der erstellten Notfallpläne.

Continity wird es als kostenlose Basisversion geben, die den gesamten Funktionsumfang inklusive Analysen, Rollen, Dokumentation und Tests bietet. Die einzige Einschränkung wird sein, dass sich damit nur zwei Notfallpläne anlegen lassen. Für die Unternehmen, die mehr als zwei Notfallpläne benötigen, also die meisten mittelständischen und großen Unternehmen, plant Makro Factory zwar kostenpflichtige, jedoch preislich sehr attraktive Pakete. „Sicherheit kostet zwar, aber Sicherheit, die man sich als Unternehmen nicht oder kaum leisten kann, nutzt langfristig weder dem Unternehmen noch dem Anbieter,“ sagt Mark Limburg.

Impressum:

Makro Factory GmbH & Co. KG
An der RaumFabrik 30
76227 Karlsruhe

T: +49 721 97003 – 100
@: info@makrofactory.com

Geschäftsführer: Peter Dittmar & Arno Oberhauser

Amtsgericht: Mannheim 
HRA 704063
Umsatzsteuer ID: DE173030722
St.Nr.: 34092/12569
Sitz der Gesellschaft: Karlsruhe
HRB 719380