IT- UND CYBERSICHERHEIT 12 DSD 1 | 2026 ten werden sichtbarer und Fehlerfolgen können sich kumulieren. Empfehlenswerte Maßnahmen für den längeren Verlauf schließen ein: • Reservepool an Personal mit klaren Abrufregeln • Möglichkeit zu Ruhepausen im Objekt‚ wenn zulässig • Verpflegung und Trinkwasser • Transportkonzept‚ wenn der öffentliche Verkehr ausfällt • Regelmäßige Lagebesprechungen in kurzen Takten‚ mit klarer Führung • Abstimmung mit Betreiber‚ ob Betriebsaktivitäten reduziert werden‚ um Risiken zu senken Ein Punkt‚ der oft unterschätzt wird‚ ist die Informationslage. In längeren Ausfällen können Gerüchte oder Fehlinformationen kursieren. Personen teilen Bilder in den sozialen Medien‚ Kunden stellen Fragen und unter Umständen erwarten auch die Medien Antworten auf Fragen. Die operative Führung muss daher Lagekommunikation aktiv steuern. Kommunikation und Pressearbeit bei Strom- und IT-Ausfall Ein Blackout ist nicht ausschließlich als operatives Störereignis zu verstehen‚ sondern auch als öffentlich wahrnehmbares Krisenereignis mit potenziell relevanten Reputationswirkungen. Die Auswirkungen sind im räumlichen Umfeld unmittelbar sichtbar‚ beispielsweise durch ausfallende Beleuchtung‚ stillstehende Zugangsanlagen oder improvisierte Sicherungsmaßnahmen im Eingangsbereich. Parallel dazu führt die heutige Medien- und Kommunikationslogik dazu‚ dass Beobachtungen in Echtzeit dokumentiert und verbreitet werden können‚ etwa durch Videoaufnahmen‚ Beiträge in sozialen Netzwerken oder informelle interne Kommunikation (Cox‚ 2021). In der Folge steigt der Informations- und Erwartungsdruck seitens Medien und Kunden‚ die zeitnahe Auskünfte zur Lage‚ zu Schutzmaßnahmen und zur Sicherung kritischer Werte nachfragen. Fehlt hierfür ein vorbereitetes Kommunikations- und Stakeholder-Management‚ kann es zu Vertrauensverlusten kommen‚ selbst wenn der operative Umgang mit der Situation insgesamt adäquat ist. In der Regel kommuniziert der Betreiber nach außen. Der Sicherheitsdienstleister liefert Fakten und unterstützt. Es gibt aber Situationen‚ in denen der Sicherheitsdienstleister selbst angesprochen wird. Dann braucht es eine abgestimmte Sprachregelung. Drei einfache Kommunikationsprinzipien helfen: 1. Bestätigen‚ was sicher ist 2. Benennen‚ was unklar ist 3. Handlungsfähigkeit zeigen Die öffentliche Wahrnehmung ist heute als integraler Bestandteil der Sicherheitsleistung zu betrachten. Dies folgt nicht primär aus einem Kommunikations- oder Imageinteresse im Sinne klassischer Öffentlichkeitsarbeit‚ sondern aus der betriebswirtschaftlich relevanten Funktion von Vertrauen. Vertrauen wirkt als immaterielle Ressource‚ die die Akzeptanz von Schutzmaßnahmen‚ die Kooperationsbereitschaft von Stakeholdern sowie die Stabilität von Kundenbeziehungen und Vertragsverhältnissen maßgeblich beeinflusst. Entsprechend kann die Fähigkeit‚ in Stör- und Krisenlagen nachvollziehbar‚ konsistent und faktenbasiert zu kommunizieren‚ als Teil der Leistungsqualität verstanden werden‚ weil sie Erwartungssicherheit herstellt und reputationsbedingte Folgerisiken reduziert. Resilienzmaßnahmen‚ um vorbereitet zu sein Es gilt, ein Optimum zwischen dem Aufwand für zusätzliche Resilienz und einer angemessenen Vorbereitung auf einen Blackout zu finden. Ein zentraler Baustein ist eine objektspezifische Notfallmappe. Sie ist bewusst schlank gehalten und enthält ausschließlich Informationen‚ die im Ereignisfall unmittelbar handlungsrelevant sind. Im Gegensatz zu umfangreichen Handbüchern‚ die häufig im Intranet abgelegt sind und in Störlagen nur eingeschränkt erreichbar sind‚ stellt die Notfallmappe eine niedrigschwellige Offline-Referenz dar. Ihr Nutzen liegt in der schnellen Verfügbarkeit von Lageinformationen‚ Zuständigkeiten und Standardverfahren. Dazu gehören Objektpläne mit Sperrkreisen‚ Fluchtwegen und der Lage kritischer Technikräume. Ebenfalls essenziell sind eine Schlüsselübersicht mit Notzugängen und Zuständigkeiten‚ eine aktuelle Liste der Ansprechpartner auf Betreiber- und Dienstleisterseite sowie Sonderanweisungen für besonders schutzwürdige oder betriebsrelevante Bereiche. Ergänzt wird dies durch Vordrucke für Ereignis- und Zutrittsprotokolle sowie eine Übersicht zur Mindestbesetzung und zu Eskalationsstufen. Zu einer praktikablen Vorsorge gehört ferner eine Basisausstattung‚ die eine operative „Grundfähigkeit“ unabhängig von Infrastruktur sicherstellt. Dazu zählen Taschenlampen‚ Stirnlampen und Batterien‚ Absperrmaterial‚ mobile Warnleuchten‚ Schreibmaterial sowie Funkgeräte. Diese Mittel sind technisch unspektakulär. Ihre Wirkung liegt jedoch darin‚ dass sie Suchzeiten reduzieren‚ Ausfallfolgen abfedern und die Fähigkeit zur Lageführung und Zutrittssteuerung im Notbetrieb aufrechterhalten. Resilienz entsteht nicht allein durch Material und Dokumente‚ sondern durch eingeübte Routinen. Übungen sollten daher nicht als formaler Pflichttermin verstanden werden‚ sondern als gezieltes Lernelement‚ das konkrete Schwachstellen sichtbar macht. So sind zum Beispiel das gezielte Trennen der Datenverbindung zum Objekt für 60 Minuten‚ der Verzicht auf die elektronische Zutrittsplattform für einen definierten Zeitraum oder der Leitstellenbetrieb für eine Stunde mit Papierlagekarte und Funk Möglichkeiten‚ den Blackout-Fall zu trainieren. Entscheidend ist die systematische Nachbereitung. Eine kurze Auswertung identifiziert fehlende Ressourcen‚ unklare Rollen und schwierige Entscheidungspunkte. Neben Technik‚ Organisation und Training ist vertragliche Klarheit ein weiterer Resilienzfaktor. In Blackout- oder IT-Ausfalllagen können Konflikte zutage treten‚ die im Normalbetrieb unsichtbar bleiben‚ etwa hinsichtlich Entscheidungsbefugnissen‚ Kostentragung‚ Autorisierung von Zusatzkräften‚ externer Kommunikation oder der Bedienberechtigung technischer Anlagen. Ein Vertrag muss nicht jedes Szenario antizipieren. Er sollte je-
RkJQdWJsaXNoZXIy Mjc4MQ==