Cyber-Vorfall — Sofortmaßnahmen für die Geschäftsführung
Die ersten 60 Minuten: Was Sie als Geschäftsleitung tun müssen
1 SOFORT 0–15 Minuten
  • Krisenstab aktivieren
    Wer?   Tel:
  • Lagebild anfordern: „Was wissen wir? Was wissen wir nicht?"
  • Kommunikationsstopp extern: Keine Aussagen ohne Freigabe durch die Geschäftsleitung
  • IT-Leiter / CISO: Sofort-Briefing einfordern — spätestens in 15 Minuten
2 KLÄREN 15–30 Minuten
  • Erheblicher Sicherheitsvorfall? (NIS2 Art. 23 — Meldepflicht auslösend?)
  • Welche geschäftskritischen Leistungen sind betroffen oder gefährdet?
  • Meldepflicht prüfen: NIS2 (24h), DSGVO (72h), KRITIS-Verordnung
  • Rollen klären: Wer führt? Wer kommuniziert? Wer dokumentiert?
3 ENTSCHEIDEN 30–60 Minuten
  • Containment oder Weiterbetrieb? (Abwägung dokumentieren!)
  • Top-3 Recovery-Prioritäten festlegen
  • Interne Kommunikation: Was sagen wir Mitarbeitern? Wann?
  • Externe Kommunikation vorbereiten: Kunden, Partner, Behörden
  • Nächstes Update: Wann? An wen?
4 MELDEPFLICHTEN
Regelwerk Frist An wen Inhalt
NIS2 24 h BSI Frühwarnung — Verdacht + erste Fakten
NIS2 72 h BSI Update — Bewertung + ergriffene Maßnahmen
NIS2 1 Monat BSI Abschlussbericht — vollständige Analyse
DSGVO 72 h Datenschutzaufsicht Bei personenbezogenen Daten
5 WICHTIGE KONTAKTE
CISO / IT-Leiter:
Ext. IR-Dienstleister:
Rechtsanwalt (IT/DS):
Cyberversicherung:
BSI Meldestelle: meldestelle@bsi.bund.de
Datenschutzaufsicht:
Basierend auf „Cybersecurity für Executives" von Marcel Küppers · cycademy.de Diese Karte ersetzt keine Rechtsberatung. Zum Ausdrucken und Laminieren. © 2026 Cycademy