Ðва ÐоликаÑпова -
Geschäftskontinuität: Die 10 kritischsten Gefahrenquellen
Der Schlüssel zur Risikominderung für die Geschäftskontinuität liegt in der frühzeitigen Er-kennung. Hier sind die größten Risiken für die Business Continuity, die Sie kennen sollten.
Die Risiken für die Geschäftskontinuität (Business Continuity, BC) und das Disaster Recovery (DR) variieren je nach Organisation, aber es gibt weltweit gemeinsame Nenner. Einige dieser Parameter sind besonders auffällig und sollten bei der Planung der Geschäftskontinuität und Resilienz grundsätzlich berücksichtigt werden.
Seit mehreren Jahren veröffentlicht das Business Continuity Institute mit Unterstützung der British Standards Institution (BSI) und Anbietern seinen jährlichen BCI Horizon Scan Report. Dieser Bericht untersucht wichtige Trends und Entwicklungen im Bereich der Geschäftskontinuität. Trotz unveränderter Grundelemente passen sich die im Bericht aufgeführten Risiken für die Geschäftskontinuität an technologische Fortschritte und globale Veränderungen an.
Der aktuelle Report ist der BCI Horizon Scan Report 2024, der für das Jahr 2025 wird erst am 19. November 2025 veröffentlicht.
In den vergangenen Jahren standen Bedrohungen wie Cyberangriffe, Betrugsfälle, Lieferkettenstörungen, Ausfälle kritischer Infrastrukturen und Datenverletzungen stärker im Fokus als klassische Risiken der Geschäftskontinuität und Disaster Recovery (BC/DR), etwa Netzwerkunterbrechungen und Stromausfälle. Wetterbedingte Katastrophen bestehen zwar schon lange als Gefahrenfaktor, nehmen jedoch durch den globalen Klimawandel zunehmend an Häufigkeit zu.
Die Umfrage ist zwar nicht vollständig repräsentativ für IT-Fachleute weltweit, aber die Ergebnisse sind eindeutig: Diese hier erwähnten Risiken stellen eine große Bedrohung für die Geschäftskontinuität dar, unabhängig davon, wo sich das Unternehmen befindet.
Was sind Risiken für die Geschäftskontinuität und warum ist es wichtig, sie zu identifizieren?
Risiken für die Geschäftskontinuität sind, wie der Name schon sagt, Störungen, die zu Ausfallzeiten führen oder auf andere Weise die Fähigkeit eines Unternehmens gefährden, seine Geschäfte wie gewohnt zu führen. Risiken gibt es in allen Formen. Zu den technologiebasierten Bedrohungen gehören Cyberangriffe, Infrastrukturausfälle und IT-Ausfälle. Allerdings stammen nicht alle Risiken aus dem Technologiebereich. Auch personenbezogene Probleme wie globale Konflikte und Lebenshaltungskosten können den Betrieb stören und die Geschäftskontinuität beeinträchtigen.
Für Unternehmen ist es von entscheidender Bedeutung, die Risiken zu identifizieren, denen sie ausgesetzt sind. Der BCI-Bericht listet mehrere häufige Risiken auf, aber die Wahrscheinlichkeit und Schwere der Bedrohungen variieren je nach Unternehmen. Befindet sich ein Unternehmen beispielsweise in einer Region, die nicht für Unwetter anfällig ist, sollten BC/DR-Teams wahrscheinlich mehr Budget und Ressourcen für die Prävention von Cyberangriffen als für die Vorbereitung auf Hurrikane aufwenden.
Die Identifizierung der Risiken, denen ein Unternehmen eher ausgesetzt ist, hilft bei der Entwicklung einer soliden BC/DR-Strategie, die das von der Unternehmensleitung bewilligte Budget maximiert und Abwehrmaßnahmen gegen die wahrscheinlichsten Risiken aufbaut. Führen Sie eine Risikobewertung durch, um sich ein umfassendes Bild von den Bedrohungen zu machen, auf die sich Ihr Unternehmen vorbereiten muss.
Die 10 größten Risiken für die Geschäftskontinuität
Der BCI-Bericht 2024 beschreibt mehrere Risiken für die Geschäftskontinuität. Die in diesem Artikel vorgestellten Punkte stellen eine sorgfältig zusammengestellte Auswahl dar, die auf den häufigsten Anliegen von BC/DR-Fachleuten basiert.
Der vollständige Umfragebericht ist auf der Website des BCI zu finden. Fachleute für Geschäftskontinuität und Resilienz können aus dem Bericht nützliche Erkenntnisse gewinnen, insbesondere bei der Entwicklung zukünftiger Risikobewertungen und Geschäftsauswirkungsanalysen.
Hier sind 10 der größten Risiken für die Geschäftskontinuität, die IT-Fachleute beunruhigen.
Cyberkriminalität
Diese Kategorie umfasst in erster Linie Cyberangriffe wie Ransomware. Der Bericht stellte eine zunehmend starke Verbindung zwischen Betrugsaktivitäten und Cyberangriffen fest. Ransomware-Angriffe haben stetig zugenommen, stärker als viele andere Arten von Cyberangriffen. Die Befragten sind eindeutig besorgt, dass sie trotz ihrer Bemühungen weiterhin dem Risiko von Cyberangriffen ausgesetzt sind. Weitere wichtige Anliegen sind Denial-of-Service-Angriffe, Phishing und Viren.
Ungeplante IT- und Telekommunikationsausfälle
Trotz der Verbesserungen in der Recovery-Technologie und der Nutzung Cloud-basierter Systeme bleibt die Wahrscheinlichkeit von Schäden an kritischen IT- und Telekommunikationssystemen ein wichtiges Anliegen der Befragten. Stromausfälle sind nach wie vor die häufigste Ursache für IT- und Telekommunikationsausfälle, während Netzwerkprobleme die häufigste Ursache für Dienstunterbrechungen sind.
Der Ausfall von CrowdStrike im Jahr 2024, von dem weit über 8 Millionen Windows-Geräte betroffen waren, zeigte die Schwachstellen kritischer Infrastrukturen auf und war ein wichtiger Weckruf hinsichtlich der Einführung von BC/DR-Plänen in Verbindung mit robusten Datensicherungsmaßnahmen.
Steigende Lebenshaltungskosten
Der BCI-Bericht verweist auf den engen Zusammenhang zwischen Lieferketten und steigenden Lebenshaltungskosten. Die anhaltend steigenden Unternehmensausgaben, beispielsweise für Arbeitskräfte, belasten viele Unternehmen weltweit. Der Transportsektor – beispielsweise Fluggesellschaften und Reedereien – ist weiterhin stark von der Inflation betroffen.
Ausfall kritischer Infrastrukturen
Ausfälle innerhalb der vielen Elemente kritischer nationaler Infrastrukturen (KRITIS) sind für viele Fachleute ein wichtiges Anliegen. Der Ausfall der Strom-, Wasser- und Gasversorgung sowie der Abwasserentsorgung gehört zu den größten Sorgen, während die nationale Autobahn-, Eisenbahn-, Luftverkehrs- und Wasserstraßeninfrastruktur für die überwiegende Mehrheit der Unternehmen weltweit von entscheidender Bedeutung ist. Notstromaggregate wie Diesel- und Erdgasgeneratoren, Batterien und unterbrechungsfreie Stromversorgungssysteme sind die wichtigste Strategie, um auf Stromausfälle zu reagieren.
Unwetter und Naturkatastrophen
Die Häufigkeit schwerer Stürme und Naturkatastrophen ist nach wie vor ein großes Problem für Fachleute im Bereich Business Continuity. Zu diesen Risiken zählen Hurrikane, Tornados, Blitzeinschläge, Stürme, Überschwemmungen, Schlammlawinen und Waldbrände. Erdbeben können enorme Schäden verursachen und stellen in vielen Regionen der USA eine ständige Bedrohung dar. Sonneneruptionen und Sonnenstürme können starke elektromagnetische Impulse verursachen, die elektronische Geräte stören.
Unterbrechungen der Lieferkette
Unabhängig davon, ob es sich um eine Unterbrechung auf der vor- oder nachgelagerten Seite handelt, sind Schäden an der Lieferkette eines Unternehmens nach wie vor ein großes Problem. Die Kontinuität der Lieferkette ist eine der wichtigsten Aufgaben eines BC/DR-Planungsteams, da sie ein Unternehmen in vielerlei Hinsicht beeinflusst. Selbst Unternehmen, die ihre Dienstleistungen über das Internet anbieten und keine Produktionstätigkeiten ausüben, benötigen ein funktionierendes Internet, um ihre Dienstleistungen erbringen zu können.
Terroranschläge
Amokläufe, der Einsatz von Kraftfahrzeugen als Waffen und die Detonation von Sprengkörpern sorgen weltweit weiterhin für Schlagzeilen. Die Umfrageergebnisse zeigen, dass diese Ereignisse nach wie vor Anlass zur Sorge geben.
Sicherheitsvorfälle
Anders als bei Cyberangriffen beziehen sich diese Risiken für die Geschäftskontinuität auf physische Sicherheitsvorfälle, wie unbefugtes Betreten von Gebäuden, Vandalismus an Gebäuden und deren Einrichtungen, Betrug sowie zivile Unruhen.
Brand
Ganz gleich, wie gut die Vorbereitung und Prävention sind, Brände können jederzeit auftreten. Eine der zentralen Schutzmaßnahmen, die die Befragten zur Brandvorbeugung nennen, ist das Bereitstellen von voll funktionstüchtigen Feuerlöschern an gut erreichbaren Stellen, die deutlich mit Beschilderungen gekennzeichnet sind. Brandmelde- und Löschanlagen sind meist ebenso wie Feuerlöscher durch lokale Bauvorschriften verpflichtend vorgeschrieben.
Störungen im Transportnetz
Nach der Herstellung der Produkte ist das Unternehmen auf viele verschiedene Kanäle für den Vertrieb der fertigen Produkte angewiesen, darunter Schienen-, Kraftfahrzeug-, Luft- und Seetransporte. Sind diese Kanäle nicht verfügbar, kann das Unternehmen seine Aufträge nicht erfüllen.
Auf einen Blick: Risiken für die Business Continuity
Die Geschäftskontinuität steht heute vor einer Vielzahl dynamischer Risiken, die sich mit technologischen Entwicklungen und globalen Veränderungen weiterentwickeln. Der BCI Horizon Scan Report 2024 identifiziert als Hauptbedrohungen Cyberangriffe, Betrug, Lieferkettenunterbrechungen, Ausfälle kritischer Infrastrukturen sowie klimabedingte Naturkatastrophen. Klassische Risiken wie Netzwerk- oder Stromausfälle bleiben relevant, treten aber mit geringerer Priorität auf. Unternehmen sollten diese Risiken standort- und branchenspezifisch bewerten, um ihre Business-Continuity- und Disaster-Recovery-Pläne entsprechend anzupassen. Präventive Maßnahmen wie robuste IT-Sicherheitsstrategien, physischer Schutz, Notstromsysteme und gut ausgestattete Brandschutzmaßnahmen sind dabei unerlässlich, um Ausfallzeiten zu minimieren und die Resilienz nachhaltig zu stärken.
