Übungen zeigen, was Dokumente verschweigen

Im Ernstfall sind sich alle einig. Bis der Ernstfall wirklich eintritt.

Dann zeigt sich, was vorher unsichtbar war: Wer zieht wie? Wer entscheidet zuerst? Und wo verliert die Organisation Zeit, weil niemand das Recht hat, als Erster zu entscheiden?

Das ist kein Planungsproblem. Es ist ein Rollenproblem.

Dieselbe Lage, fünf verschiedene Blickwinkel

Die IT will eindämmen — und braucht dafür schnelle Entscheidungen und möglichst ungestörten Vollzugriff auf die betroffenen Systeme.

Die Geschäftsführung will handlungsfähig bleiben — und fragt als Erstes nach dem Business Impact, bevor sie etwas unterschreibt.

Die Kommunikationsabteilung will Aussagen absichern — und bremst dort, wo Fakten noch nicht gesichert sind.

Fachbereiche wollen weiterarbeiten — und wissen oft nicht, was sie wissen dürfen, was sie selbst tun sollen und wen sie ansprechen.

Compliance will sauber dokumentieren — und braucht genau in dem Moment Informationen von der IT, in dem die IT am liebsten ungestört arbeiten würde.

Alles nachvollziehbar. Nichts davon falsch. Aber eben auch nicht automatisch deckungsgleich.

Warum ein Plan das nicht auflöst

Ein Krisenplan ist ein guter Ausgangspunkt. Er beschreibt Abläufe, benennt Rollen, legt Eskalationsstufen fest. Das ist nicht wertlos — aber es ist auch nicht genug.

Denn ein Dokument bildet nicht ab, wie Rollen unter Druck tatsächlich reagieren. Es zeigt nicht, ob die Eskalationskette aus Sicht aller Beteiligten dieselbe ist. Es beschreibt nicht, wie groß die Distanz zwischen den Zielen einzelner Funktionen im konkreten Moment ist.

Das zeigt sich erst, wenn der Druck real wird. Oder wenn man eine Situation erschafft, die real genug wirkt, um echte Reaktionen auszulösen.

Wir erleben in unserer Beratungspraxis regelmäßig, dass Organisationen gut dokumentierte Krisenpläne haben — und trotzdem im Ernstfall ins Stocken geraten, weil die Entscheidungslogik unter Druck eine andere ist als auf dem Papier.

Was eine Tabletop-Übung leistet, das kein Audit kann

Eine Tabletop-Übung ist kein Stresstest der IT-Infrastruktur. Sie ist ein Stresstest der Entscheidungsstruktur.

Wer sitzt mit am Tisch? Wer denkt wie? Wer zieht in welche Richtung? In einer gut moderierten Übung kommen diese Fragen auf natürlichem Weg auf — nicht weil der Moderator danach fragt, sondern weil das Szenario Druck erzeugt und Menschen unter Druck reden, priorisieren und improvisieren.

Genau das macht den Unterschied zwischen nebeneinander arbeitenden Rollen und einem gemeinsamen Entscheidungsraum.

Das Ergebnis ist nicht primär ein Protokoll. Es ist eine gemeinsame Erkenntnis darüber, wie unterschiedlich auf dieselbe Lage geschaut wird — und wo das im Ernstfall zu Reibung führt, bevor irgendjemand diese Reibung bewusst wahrgenommen hat.

In unseren Security Assessments ist die Tabletop-Komponente deshalb ein fester Bestandteil, wenn wir die Entscheidungsfähigkeit einer Organisation prüfen wollen — nicht nur ihre Dokumentation.

Silos brechen nicht von selbst

Silos entstehen nicht aus bösem Willen. Sie entstehen, weil Rollen unterschiedliche Ziele verfolgen und im normalen Betrieb selten in gemeinsame Entscheidungssituationen kommen.

Eine Übung schafft genau das: eine gemeinsame Situation, in der verschiedene Funktionen gleichzeitig aktiv sind — nicht sequenziell wie im Regelbetrieb, sondern parallel und unter Zeitdruck. Das bricht Silos auf. Nicht dauerhaft und nicht ohne Nacharbeit. Aber sichtbar.

Es zeigt, wo die Entscheidungslogik fehlt, wo Eskalation hakt und wo Führung übernehmen muss, weil kein Prozess es tut. Und — das ist der eigentliche Wert — es zeigt das in einem Moment, in dem man noch reagieren kann, ohne dass ein echter Vorfall läuft.

Fazit

Ein guter Krisenplan sagt, was zu tun ist. Eine gute Übung zeigt, ob es auch getan werden kann — unter den Bedingungen, unter denen Entscheidungen im Ernstfall wirklich fallen. Wer darauf wartet, diese Reibung im echten Vorfall zu entdecken, zahlt doppelt: einmal für den Vorfall, einmal für den Lerneffekt. Der Krisenstab light ist die Übung — und er zeigt mehr als jede Folie.