„Train as you fight“ in Cyberkrisenübungen
Raus aus dem Elfenbeinturm: Trotz Trockenübung kann der Krisenstab im Krisenfall auf Probleme stoßen, wenn in den Übungen das Zusammenspiel mit dem restlichen Unternehmen nicht berücksichtigt wurde. Zu oft klaffen Informationslücken zwischen Krisenstab und Organisation – die es zu schließen gilt.
„Gedacht ist nicht gesagt, gesagt ist nicht gehört, gehört ist nicht verstanden, verstanden ist nicht einverstanden, einverstanden ist nicht angewendet, angewendet ist noch lange nicht beibehalten.“ Dieses Zitat des Wiener Verhaltensforschers und Nobelpreisträgers Konrad Lorenz dürften manche aus der Krisenstabsarbeit kennen. Es weist treffend auf die Hürden hin, die beim Vermitteln von Sachverhalten und Anweisungen auftreten können. Dass es diese Herausforderungen gibt, ist den Verantwortlichen meist schon klar – deshalb wird Krisenstabsübung für Krisenstabsübung angesetzt, um die interne Informationsweitergabe zu prüfen und zu verbessern.
Im realen Incident Response tauchen diese Hürden aber dennoch immer wieder auf. Und das auch bei Organisationen, die etablierte, regelmäßig trainierte Krisenstäbe besitzen. Woran das liegen kann und wie man die Übungen in der eigenen Organisation auf ein Niveau heben kann, das solche Stolpersteine im Ernstfall umgehen lässt, zeigt dieser Artikel.