In den verschiedenen Beiträgen auf dieser Internetseite zum Thema Cybersicherheit wurde deutlich, dass die aus Cyberangriffen und ähnlichen Vorfällen resultierenden Schäden sogar existenzbedrohende Ausmaße für die betroffenen Institutionen und Unternehmen annehmen können. Da mittlerweile nicht mehr nur weltweit agierende Großkonzerne, sondern auch kleine und mittelständische Unternehmen (KMU) und somit Organisationen aller Branchen und Größen von derartigen IT-Attacken betroffen und grundsätzlich gefährdet sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Notfallkarte „Verhalten bei IT-Notfällen“ zum Aushängen sowie einen neuen Maßnahmenkatalog für die Sicherheitsverantwortlichen veröffentlicht, um KMU im IT-Notfall in geeigneter Weise zu unterstützen.

Diese Notfallkarte ist als eine Art „Erste Hilfe“ im IT-Notfall gedacht und listet die wichtigsten Informationen für die Mitarbeiter des betroffenen Unternehmens auf. Aus ihr ist die zentrale IT-Notfallrufnummer der Organisation ersichtlich, ferner die dort benötigten Daten wie zum Beispiel der Name des Meldenden, das / die betroffene(s) IT-System(e), Zeitpunkt und Ort des gemeldeten Ereignisses oder erforderliche Verhaltensweisen wie beispielsweise das sofortige Einstellen der Arbeit am kompromittierten IT-System oder die Dokumentation der Beobachtungen im Zusammenhang mit dem IT-Vorkommnis. Natürlich kann dieses Notfallmanagement auch von anderen Unternehmen, Behörden und Institutionen genutzt werden, ist mit dem dreiseitigen „Maßnahmenkatalog zum Notfallmanagement (Fokus IT-Vorfälle)“ sowie dem weiterhin zugehörigen Dokument „TOP 12 Maßnahmen bei Cyber-Angriffen“ jedoch speziell auf die Bedürfnisse von KMU konzipiert (unter KMU sind in der Regel Firmen mit weniger als 250 Mitarbeitern sowie entweder einen Jahresumsatz von höchstens 50 Mio. EUR oder einer Bilanzsumme von höchstens 43 Mio. EUR zu verstehen).

Das Servicepaket soll von den IT-Sicherheitsverantwortlichen und Administratoren eingeführt und umgesetzt werden, so dass Mitarbeiter und IT-System der entsprechenden Unternehmung für einen eventuellen Cyberangriff durch Hacker oder eine Ransomware-Infektion sensibilisiert und vorbereitet sind und dass die potenziellen Folgen eines solchen Vorfalls in Grenzen gehalten werden können. Im besten Fall kann der Angriff sogar verhindert oder abgewehrt werden, was beispielsweise durch die Beseitigung von informationstechnologischen Schwachstellen in den unternehmenseigenen IT-Ressourcen oder in adäquaten technischen (Sicherheits-)Maßnahmen herbeigeführt oder zumindest unterstützt werden kann.

Das BSI sieht in seinem Paket als Einstieg ins Notfallmanagement von der Vor- bis zur Nachbereitung die Möglichkeit eines weiteren Auf- bzw. Ausbaus einer sogenannten Cyber-Resilienz insbesondere in KMU. Darunter ist die Fähigkeit einer Organisation in Bezug auf seine IT-Systeminfrastruktur zu verstehen, auf diesbezügliche unerwünschte und ungeplante Veränderungen und Störungen reagieren und den Regelbetrieb im originären Firmenprozess möglichst schnell wieder aufnehmen zu können. Jüngstes Beispiel für eine solche IT-Attacke ist die Rheinmetall AG, ein börsennotierter deutscher Rüstungskonzern und Automobilzulieferer mit Sitz in Düsseldorf, deren Infrastruktur an drei ihrer Standorte in den USA von Schadsoftware befallen wurde, was zu einem Produktionsausfall führte und nach Firmenangaben noch mehrere Wochen bis zur Behebung der Schäden dauern wird.