Cyberangriffe auf KMU sind Realität. Der Bund liefert nun ein Notfallkonzept für den Ernstfall.
Das Bundesamt für Cybersicherheit (Bacs) hat ein Cyber-Notfallkonzept für KMU veröffentlicht. Die Vorlage soll Unternehmen helfen, sich strukturiert auf Cybervorfälle vorzubereiten, auch wenn interne Spezialteams fehlen. Im Zentrum stehen keine technischen Detailanleitungen, sondern klare Abläufe für den Ernstfall. Das Konzept deckt die Phasen Vorbereitung, akuter Vorfall, Bewältigung und Nachbearbeitung ab. Dazu stellt das Bacs unter anderem Notfallblätter, Krisenpläne und Vorlagen für die Analyse nach einem Vorfall bereit. Die Initiative passt in den breiteren Ausbau der nationalen Cyberabwehr. Laut aktuellem Umsetzungsbericht zur Nationalen Cyberstrategie sind seit Einführung der Meldepflicht für Cyberangriffe auf kritische Infrastrukturen im April 2025 insgesamt 222 Meldungen beim Bacs eingegangen. Der Cyber Security Hub vernetzt inzwischen mehr als 1600 Organisationen mit rund 6000 Nutzern. Zur Einführung des KMU-Konzepts plant das Bacs im September zwei virtuelle Informationsveranstaltungen in deutscher und französischer Sprache. Bereits am 2. Juni wird das Modell an der Veranstaltung ITSec4KMU in Zug vorgestellt. (lfa)