Krisenmanagement in der IT gehört nicht gerade zu den beliebten Themen in Unternehmen und Behörden. Es kostet viel Geld, bringt keinen direkten Nutzen und wird deshalb oft gar nicht erst angegangen. Sei es, weil den Verantwortlichen die nötige Sensibilität fehlt, das Budget ohnehin zu knapp bemessen ist oder weil genügend andere Aufgaben anstehen.

Unternehmen, die nicht für den Ernstfall vorgesorgt haben, dürften in echte Schwierigkeiten geraten, wenn er eintritt. Es empfiehlt sich auf jeden Fall ein strukturiertes Vorgehen. Irgendetwas irgendwie anzuleiern, hilft nicht weiter. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu eine hilfreiche Tabelle erstellt, anhand derer sich unterschiedliche denkbare Störungen zunächst einmal in einen Gesamtkontext einordnen lassen. Der BSI-Standard 100-4 leitet daraus Handlungsweisen ab.

In der IT gibt es neben den ungeplanten Vorkommnissen immer wieder geplante kritische Änderungen mit großem Gefahrenpotenzial, etwa bei der Inbetriebnahme umfangreicher Systeme oder beim Umbau wichtiger Infrastrukturkomponenten. Dabei können Situationen entstehen, die so komplex sind, dass die Verantwortlichen die Wechselwirkungen nicht bis ins letzte Detail abschätzen können. Allerdings muss man eine wahrscheinliche vorübergehende Krise bewusst in Kauf nehmen, wenn es gilt, einen unbefriedigenden Zustand aufzulösen.