Führung & Krisenstab

Krisensimulation: Cyber-Krisen realistisch üben

Von SecDrills-Redaktion
Eine Krisensimulation bereitet Führung und Krisenstab auf den Ernstfall vor – bevor er eintritt. Sie denkt den Vorfall aus der Unternehmensperspektive: Entscheidung, Reputation und Handlungsfähigkeit stehen im Mittelpunkt, nicht die Technik allein.

Was ist eine Krisensimulation?

Eine Krisensimulation ist eine geplante Übung, in der eine Organisation einen schweren Vorfall durchspielt, um ihre Reaktionsfähigkeit zu testen und zu verbessern. Anders als ein rein technischer Test betrachtet sie die gesamte Krisenbewältigung – Führungsentscheidungen, Eskalation, interne und externe Kommunikation, rechtliche Pflichten. Im Cyber-Kontext stehen Szenarien wie Ransomware, Datenabfluss oder der Ausfall kritischer Systeme im Mittelpunkt. Methodisch ist die Krisensimulation Teil des Krisenmanagements, wie es etwa der BSI-Standard 200-4 im Rahmen des Business Continuity Managements beschreibt. Sie ist damit enger mit dem Business Continuity Management verzahnt als ein rein technischer Test und blickt zuerst auf die Handlungsfähigkeit der gesamten Organisation.

Warum ist Krisensimulation Chefsache?

Eine Cyberkrise ist eine Unternehmenskrise: Sie bedroht Umsatz, Reputation und – über Meldepflichten und Haftung – auch die Leitungsebene direkt. NIS2 (Art. 20) verpflichtet die Leitungsorgane ausdrücklich, die Risikomanagement-Maßnahmen zu billigen, ihre Umsetzung zu überwachen und an Schulungen teilzunehmen – national umgesetzt in § 38 BSIG (Deutschland, inklusive Haftung der Geschäftsleitung) und § 31 NISG 2026 (Österreich). Eine Krisensimulation macht diese Verantwortung erlebbar – und liefert der Geschäftsführung ein realistisches Bild der eigenen Handlungsfähigkeit. Die Perspektive für die Leitungsebene vertiefen wir unter Cyber-Krisenbereitschaft für Führungskräfte.

Welche Krisen simuliert man?

AuslöserTypisch beteiligte Ebenen
Ransomware / BetriebsunterbrechungGeschäftsführung, IT, Kommunikation, Recht
Datenabfluss / DatenschutzvorfallGeschäftsführung, Datenschutz, Recht, Kommunikation
Ausfall kritischer DienstleisterGeschäftsführung, Einkauf, IT, Fachbereiche
Reputations- & KommunikationskriseGeschäftsführung, Kommunikation, Vorstand

Wie läuft eine Krisensimulation ab?

  1. Szenario und Lernziele festlegen.
  2. Krisenstab und relevante Rollen aufstellen.
  3. Vorfall über Injects entwickeln – mit realistischem Zeitdruck.
  4. Entscheidungen, Eskalation und Kommunikation üben.
  5. Auswertung mit Lessons Learned und Maßnahmen.

Krisensimulation, Tabletop oder Cyber-Krisenübung?

Die Begriffe überschneiden sich. Die Cyber Tabletop Exercise beschreibt die Methode (diskussionsbasiert, moderiert), die Cyber-Krisenübung die praktische Durchführung. Die Krisensimulation betont die Führungs- und Krisenstabsperspektive. In der Praxis wird sie meist als Tabletop-Übung umgesetzt – der beste Aufwand-Nutzen-Schnitt für die meisten Organisationen.

Was macht eine gute Krisensimulation aus?

  • Realismus: ein plausibles Szenario mit Zeitdruck, das die Organisation wirklich treffen könnte.
  • Die richtigen Köpfe: echte Entscheider im Raum, nicht nur Stellvertreter – sonst bleibt die Übung folgenlos.
  • Wertfreie Auswertung: Fehler sind Lernchancen; eine offene Nachbesprechung bringt die eigentlichen Erkenntnisse.
  • Verbindliche Maßnahmen: jede Lücke wird zur Aufgabe mit Verantwortlichem und Frist.
  • Auditfähige Dokumentation: Entscheidungen, Zeitstempel und Ergebnisse als Nachweis für NIS2, DORA und ISO 22301.

Krisensimulation als wiederkehrendes Führungsinstrument

Eine einzelne Simulation ist ein Schnappschuss – erst die Wiederholung schafft Krisenroutine. Wer regelmäßig übt, erkennt Fortschritte und neue Lücken über die Zeit und hält Melde- und Entscheidungswege belastbar. Für die Geschäftsführung entsteht so ein belegbarer Reifegrad-Trend, der sich gegenüber Aufsicht, Auditoren und Vorstand mit Daten statt Bauchgefühl zeigen lässt. Genau deshalb gehört die Krisensimulation nicht in die IT-Abteilung allein, sondern auf die Agenda der Leitungsebene. Die konkrete praktische Durchführung beschreibt die Cyber-Krisenübung.

Häufige Fragen

Was ist eine Krisensimulation?

Eine Krisensimulation spielt einen schweren Vorfall realistisch durch, um die Reaktion von Krisenstab und Führung zu trainieren. Im Cyber-Kontext geht es meist um Angriffe wie Ransomware – geübt werden Entscheidung, Eskalation und Kommunikation unter Druck.

Worin unterscheidet sich eine Krisensimulation von einer Tabletop-Übung?

Eine Tabletop-Übung ist die diskussionsbasierte Form der Krisensimulation und für die meisten Organisationen der beste Einstieg. Der Begriff Krisensimulation betont stärker die Führungs- und Krisenstabsperspektive über den rein technischen Vorfall hinaus.

Warum ist eine Krisensimulation Aufgabe der Geschäftsführung?

Weil eine Cyberkrise eine Unternehmenskrise ist: Sie betrifft Umsatz, Reputation und Haftung. NIS2 verpflichtet die Leitungsorgane sogar ausdrücklich, Risikomaßnahmen zu billigen, zu überwachen und geschult zu sein.

Krisensimulation in der Praxis

Spielen Sie ein realistisches Cyber-Szenario mit Ihrem Team durch – ENISA-konform und auswertbar.

Kostenlos starten