Operative Resilienz in KRITIS: Wenn Führung fehlt

Lesedauer: 4-6 Minuten

KRITIS im Blindflug: Wenn Führung fehlt

Ein Stromausfall ist selten nur ein Stromausfall. Er ist ein Stresstest – für Entscheidungshoheit, Eskalation, Kommunikation und Wiederanlauf. Und er zeigt brutal schnell, ob eine Organisation führt oder ob sie sich in Abstimmung verliert.

Laut Medienberichten steht ein gezielter Angriff im Raum – der Vorfall in Berlin war damit möglicherweise kein „normaler“ Ausfall. Zeitweise waren etwa 45.000 Haushalte und zahlreiche Unternehmen betroffen. (Angaben aus den genannten Medienberichten/Beobachtungen im Kontext dieses Beitrags.)

Unabhängig von Ursache und Verantwortlichen ist die Botschaft glasklar: Operative Resilienz ist keine Theorie. Sie ist Führungsaufgabe. Governance-Aufgabe. Risk- und BCM-Aufgabe. Und sie wird im Ernstfall nicht „geplant“, sondern bewiesen.

Management Summary

Der Engpass in KRITIS (Kritische Infrastrukturen)-Krisen ist selten Technik – es ist Entscheidungshoheit, Eskalation und Kommunikationsführung. Diese 5 Punkte entscheiden:

  • Entscheidungshoheit: Im Krisenmodus gibt es genau eine finale Entscheidungsinstanz (inkl. Stellvertretung).
  • Eskalationslogik: Klare Schwellen, wer wann aktiviert wird (Krisenstab, Behörden, Dienstleister).
  • Kommunikationsführung: One-Voice-Policy, fester Takt, schnelle Freigaben, ein Message-Frame.
  • Wiederanlauf & Minimalbetrieb: 2/6/24h-Kernservices sind definiert, realistisch und geübt erreichbar.
  • Wirksamkeitsnachweis: Resilienz wird durch Übungen/Proben belegt – nicht durch Papierpläne.

Wenn es knallt, zählen fünf Fragen – und jede ist eine Führungsfrage

  • Wer hat im Krisenmodus die tatsächliche Entscheidungshoheit – nicht nur die dokumentierte?
  • Wer übernimmt Verantwortung, wenn Zuständigkeiten kollidieren (Politik, Betreiber, Dienstleister, Behörden)?
  • Wer priorisiert Menschen, Versorgung und Stabilität – unter Zeitdruck, ohne perfekte Daten?
  • Wie schnell kann realistisch umgeschaltet, stabilisiert, wieder angelaufen werden?
  • Wie bleibt Kommunikation schnell, konsistent und glaubwürdig – ohne mehrere „Wahrheiten“?

Diese Fragen entscheiden nicht am Reißbrett. Sie entscheiden in der ersten Stunde. Und genau dort scheitern viele Organisationen – nicht am Kabel, sondern an Ownership.

KRITIS scheitert selten an Technik. KRITIS scheitert an Verantwortung!

Der Kernfehler: Verantwortung ist verteilt – aber nicht übernommen

In vielen Organisationen sind Risiko- und Krisenpläne vorhanden. Formal korrekt. Teilweise sogar beeindruckend. Und trotzdem kann im Ernstfall oft niemand sauber beantworten, wer jetzt entscheidet. Spätestens dann wird Governance zur Theorie – und Resilienz zur Hoffnung.

Krisen entlarven zuverlässig:

  • die Geschwindigkeit und Konsistenz der Kommunikation,
  • ob Risiken in handlungsleitende Szenarien übersetzt wurden,
  • ob IKS/BCM/Krisenpläne unter realen Bedingungen wirken,
  • ob Rollen, Entscheidungswege und Eskalationsmechanismen gelebt werden,
  • und ob Führungskräfte sichtbar Verantwortung übernehmen.

7 Takeaways, die du heute entscheiden kannst

  1. Single Point of Decision: Für den Krisenmodus gibt es eine Person mit finaler Entscheidung – plus Stellvertretung.
  2. Eskalationslogik: Schwellen sind glasklar (wann Krisenstab, wann Behördenlage, wann externe Unterstützung).
  3. Prioritäten: Menschen, Versorgung, Stabilität – Reihenfolge festgelegt, kommuniziert, geübt.
  4. Kommunikationsführung: One-Voice-Policy, ein Takt, ein Freigabeprozess, ein Message-Frame.
  5. Wiederanlauf: Minimalbetrieb definiert (2/6/24 Stunden) – inkl. Abhängigkeiten und Umschaltpfaden.
  6. Wirksamkeitsnachweis: Übungen/Proben liefern Evidenz, nicht Folien.
  7. Ownership-Modelle: Verantwortlichkeiten sind nicht nur dokumentiert – sie werden eingefordert.

Wenn du nur einen Satz mitnimmst: Resilienz entsteht nicht im Krisenmoment – sie entsteht im Vorfeld durch Entscheidungsklarheit.

Risikomanagement: Der Bruch liegt nicht in der Heatmap – sondern zwischen Bewertung und Handlung

Das Scheitern von Risikomanagement ist selten methodisch. Risiken sind identifiziert, bewertet, priorisiert. Eintrittswahrscheinlichkeiten und Impacts sind bekannt. Maßnahmen sind beschlossen. Und trotzdem sieht man im Ereignisfall immer wieder dasselbe Muster: Verzögerung, Unklarheit, unkoordinierte Reaktion.

Der Bruchpunkt liegt dort, wo es weh tut: zwischen Bewertung und operativer Umsetzung.

Typische Fragen, die im Ernstfall plötzlich offen sind:

  • Wer trifft im Ereignisfall die Entscheidungen – und wer darf nicht nur „mitreden“?
  • Welche Maßnahme wird priorisiert, wenn mehrere Risiken gleichzeitig eintreten?
  • Wie lange ist ein realistischer Umschalt- und Wiederanlaufzeitraum – und ist er getestet?
  • Welche Annahmen bleiben unter Zeitdruck gültig – und welche kippen sofort?

Risikomanagement bewertet. Resilienz liefert den Beweis, dass es funktioniert.

Operatives Resilienz-Design: Technik + Organisation + Führung (und Führung ist der Multiplikator)

Bei KRITIS wird die enge Verknüpfung von Technik, Organisation und Führung sichtbar. Technik ist notwendig. Redundanz ist notwendig. Aber beides ist nur so gut wie die Führungs- und Eskalationsfähigkeit im Ernstfall.

1) Technik

  • Redundanzen, Segmentierung
  • Monitoring, Notstrom
  • Ersatzteile, Wartung

2) Organisation

  • BCM/IT-Notfallmanagement
  • IKS & Kontrollen
  • Krisenstab-Prozesse

3) Führung

  • Entscheidungshoheit
  • Eskalationslogik
  • Kommunikationsführung

Playbook (operativ): Krisenstart in 60 Minuten – aus Abstimmung wird Führung

Ziel: In 60 Minuten ein belastbares Lagebild, klare Entscheidungshoheit, Prioritäten, Kommunikationsführung und Wiederanlaufpfad etablieren.

  1. 0–10 Min. Lagebild: Was ist sicher? Was ist Annahme? Was ist Gerücht?
  2. 10–15 Min. Decision Owner benennen: eine Person entscheidet, Stellvertretung aktiv.
  3. 15–20 Min. Prioritäten festlegen: Menschen → Versorgung → Stabilität (oder eure definierte Reihenfolge).
  4. 20–30 Min. Eskalation aktivieren: Stufe, Stakeholder, Behördenlage, Dienstleister.
  5. 30–40 Min. Kommunikationsführung: Sprecher, Takt (z. B. 30/60 Min.), Freigaben, Message-Frame.
  6. 40–55 Min. Wiederanlauf: Minimalbetrieb, Umschaltpfade, Zeitfenster, Abhängigkeiten.
  7. 55–60 Min. Next Decisions: 3 Entscheidungen, 3 Owner, 3 Deadlines.

Risiken, die dich operativ lähmen – und Guardrails, die wirken

Pitfalls

  • Schein-Ownership: viele Zuständige, kein Entscheider.
  • Plan-Illusion: Dokumente ohne Probe/Evidenz.
  • Kommunikationschaos: mehrere Sprecher, widersprüchliche Aussagen.
  • Ungeprüfte Annahmen: Personal, Netze, Lieferfähigkeit „werden schon“.
  • Eskalationsbruch: Schwelle unklar – zu spät oder zu früh.

Guardrails

  • Single Point of Decision + Stellvertretung (schriftlich, geübt).
  • RACI für den Krisenmodus (nicht nur Normalbetrieb).
  • Übungen: Table-Top + ausgewählte technische Wiederanlaufproben.
  • One-Voice-Policy + Takt + Freigabelogik.
  • Minimalbetrieb (2/6/24h) als verbindlicher Standard.

Fazit: Resilienz ist der Moment, in dem Verantwortung nicht diffundiert

Resilienz entsteht nicht durch das Abarbeiten von Checklisten. Sie entsteht dort, wo Verantwortung nicht diffundiert, sondern aktiv übernommen wird – sichtbar, entscheidungsfähig und unter realistischen Bedingungen geübt.

Wer KRITIS schützt, schützt nicht nur Systeme. Er schützt Entscheidungsfähigkeit.

FAQ

Was ist operative Resilienz in einem Satz?

Die Fähigkeit, kritische Leistungen unter Störung aufrechtzuerhalten oder kontrolliert wiederherzustellen – mit klarer Entscheidungshoheit, Eskalation, Kommunikation und Wiederanlauf.

Warum scheitern Krisenpläne im Ernstfall?

Weil Rollen, Entscheidungswege und Annahmen nicht belastbar geübt sind – und weil Governance im Krisenmodus nicht konsequent durchgesetzt wird.

Was ist der häufigste Engpass bei KRITIS?

Nicht die Technik, sondern Verantwortung: fehlende Entscheidungshoheit, unklare Eskalationslogik, inkonsistente Kommunikation.

Wie wird Risikomanagement operativ wirksam?

Indem die Organisation nachweislich weiß, wer wann was entscheidet, welche Maßnahmen priorisiert werden und wie schnell Wiederanlauf unter realistischen Bedingungen gelingt.

Print 🖨
Tags: ein Message-Frame., Eskalationslogik, fester Takt, handlungsleitende Szenarien, Kommunikationsführung, KRITIS, KRITIS (Kritische Infrastrukturen), One-Voice-Policy, Operative Resilienz, Operatives Resilienz-Design, Ownership, Playbook (operativ), Risiken und Guardrails, schnelle Freigaben, Wirksamkeitsnachweis
logo