Diesmal geben wir unseren Lesern Input zum Thema Interim-Management. Thomas Laszlo war selbst als Interim-Manager im Bereich IT tätig und hat auch dort die Expertise im Bereich Business Continuity immer mit eingebracht. Genau das ist der Vorteil eines Interim-Managers: Erfahrung aus vielen unterschiedlichen Situationen, die dann im aktuellen Mandat dem Kunden zur Verfügung steht.
Interim-Manager können speziell in Krisen wertvolle Unterstützung bieten, wie wir hier aufzeigen wollen.
Der Interim-Manager nach einer Cyberattacke
In Krisensituationen zählt jede Minute. Unternehmen, die von einem unerwarteten Ereignis wie einer Cyberattacke getroffen werden, stehen unter massivem Druck: Geschäftsprozesse stehen still, Daten sind bedroht und Vertrauen von Kunden und Partnern gerät ins Wanken. Genau in solchen Momenten zeigt sich der Wert von Interimmanagement – als Management auf Zeit, das schnell, kompetent und ergebnisorientiert reagiert.
Ein Interimmanager wird nicht „zuständig für alles“, sondern verantwortlich für schnelle Stabilisierung, klare Priorisierung und effiziente Umsetzung wichtiger Maßnahmen – und das unter hohem Zeit- und Erfolgsdruck.
Was macht ein Interimmanager in einer Krisensituation wie einer Cyberattacke?
- Schnelle Lageeinschätzung und Priorisierung:
Zu Beginn steht ein Schnellcheck der Situation, in dem der Interimmanager gemeinsam mit dem internen Team die Art und den Umfang des Angriffs bewertet. Dazu gehört die Identifikation betroffener Systeme, Daten und Prozesse. Diese Analyse ist entscheidend, um Maßnahmen zu priorisieren und Ressourcen effektiv einzusetzen. - Koordination der Sofortmaßnahmen:
In einer Cyberkrise gilt es, Betriebsfähigkeit so schnell wie möglich wiederherzustellen. Das bedeutet etwa:- Trennung infizierter Systeme von Netzwerken
- Rückkehr auf gesicherte Backups
- Absicherung kritischer Infrastrukturen
- Einbindung von Cybersecurity-Experten und externen Dienstleistern
Ein Interimmanager stellt sicher, dass diese Schritte strukturiert, kontrolliert und ohne unnötige Verzögerungen umgesetzt werden.
- Kommunikation intern und extern:
Krisenmanagement umfasst nicht nur technische Maßnahmen, sondern auch Klare Kommunikation. Mitarbeitende müssen informiert werden, ohne Panik zu schüren. Kunden, Partner und Aufsichtsbehörden sollten angemessen und rechtskonform über den Vorfall und die Maßnahmen zur Schadensbegrenzung informiert werden. Eine transparente Kommunikationsstrategie schützt nicht nur den Betrieb, sondern auch das Vertrauen in das Unternehmen. (Best Practices zeigen, dass frühzeitige, offene Kommunikation nach Cybervorfällen Vertrauen stärkt.) - Kooperation mit relevanten Stakeholdern:
Ein Interimmanager in Krisenzeiten baut Brücken zwischen internen Abteilungen (IT, Recht, Geschäftsführung, PR) und externen Partnern (Forensik-Teams, Cybersecurity-Anbieter, Rechtsberatung). Diese koordinierte Zusammenarbeit ist entscheidend, um Doppelarbeit zu vermeiden und schnell handlungsfähig zu bleiben.
Praxisbeispiel: Cyberattacke als akute Krisensituation
Stellen wir uns vor, ein mittelständisches Unternehmen wird Opfer einer Ransomware-Attacke. Alle wichtigen Server sind verschlüsselt, Produktion und Verwaltung stehen still. Nachdem interne IT-Teams den Angriff identifiziert haben, wird ein Interimmanager mit Krisenerfahrung gerufen.
Der Interimmanager startet sofort:
- Analyse gemeinsam mit IT-Spezialisten, welche Systeme betroffen sind und welche Sicherungen vorhanden sind.
- Sofortige Trennung infizierter Systeme von Live-Umgebungen, um eine weitere Ausbreitung zu verhindern.
- Priorisierung, welche Systeme zuerst wiederherzustellen sind (z. B. ERP, Produktionsplanung, Kundenkommunikation).
- Einbindung externer Spezialisten für Datenforensik und Wiederherstellung.
- Kommunikation an Belegschaft und wichtige Stakeholder über Schritte, Risiken und Zeitplan.
Binnen kurzer Zeit sind kritische Systeme wieder online, Missverständnisse und Unsicherheit im Team werden reduziert, und zugleich wird eine Basis geschaffen, um Lehren für künftige Sicherheitsstrategien zu ziehen.
Fazit: Was macht ein Interimmanager besser – gerade in Krisen?
Ein Interimmanager bringt Erfahrung, Unabhängigkeit und Ergebnisfokus in Situationen, in denen interne Ressourcen überfordert oder gebunden sind. Er handelt schnell, strukturiert und transparent. In einer Cyberkrise schafft er die notwendige Ruhe im Management, definiert Prioritäten und setzt Maßnahmen so um, dass das Unternehmen wieder handlungsfähig wird – und zwar nachhaltig, nicht nur kurzfristig.
Interimmanagement ist kein Zeichen von Schwäche, sondern ein strategisches Instrument zur Krisenbewältigung. Gerade in Zeiten wachsender digitaler Risiken hat es sich als unverzichtbarer Partner für Unternehmen etabliert, die auch in schwierigsten Situationen handlungsfähig bleiben wollen.
Über den Autor:
Christoph Teufel ist Unternehmer, Interim Manager und Gründungspartner des Interim Team sowie Gründer der Moonlander Group . Er begleitet Unternehmen insbesondere in Transformations-, Wachstums- und Krisensituationen und unterstützt Organisationen dabei, in komplexen Herausforderungen schnell handlungsfähig zu bleiben. Mit dem Interim Team greift er auf ein Netzwerk erfahrener Interim Manager zurück, die Unternehmen kurzfristig mit operativer Managementkompetenz unterstützen – etwa bei Restrukturierungen, Transformationen oder akuten Krisensituationen.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.