Die Digitalisierung ist längst in allen Unternehmensbereichen angekommen – IT-Systeme, Cloud-Dienste, Online-Kommunikation und digitale Prozesse bestimmen den Geschäftsalltag. Doch genau das macht Unternehmen heute auch verletzlicher denn je.
Das zeigte kürzlich ein flächendeckender Blackout in Luxemburg auf drastische Weise: Stromausfall, Ausfälle bei Telefon- und Internetdiensten, Stillstand in Banken, Krankenhäusern und Behörden. Für mehrere Stunden lag das öffentliche Leben brach – und mit ihm auch der geschäftliche Betrieb vieler Unternehmen.
Der Ernstfall war real – und er kann jederzeit wieder passieren
Zahlreiche Unternehmen mussten ihre Arbeit unterbrechen, Maschinen standen still, Kundendienste fielen aus, Kommunikationskanäle waren tot. Die Folgen: massive Umsatzeinbußen, enttäuschte Kunden – und ein geschwächtes Vertrauen in die Verlässlichkeit der betroffenen Betriebe.
Wer jetzt glaubt, dass so etwas nur Ausnahmen sind, irrt. Stromausfälle, Cyberangriffe, Systemcrashs oder Störungen in der Lieferkette können jederzeit eintreten. Und sie treffen vor allem jene hart, die nicht vorbereitet sind.
Geschäftsführende haften persönlich – seit NIS2 noch klarer geregelt
Seit Oktober 2024 ist das Thema Cybersicherheit nicht mehr nur eine technische Herausforderung, sondern ein rechtlicher Pflichtbereich. Die NIS2-Richtlinie verpflichtet viele Unternehmen zur nachweisbaren IT-Sicherheitsvorsorge. Wer keinen wirksamen Notfallplan hat, riskiert Bußgelder, den Entzug der Gewerbeberechtigung – und im schlimmsten Fall persönliche Haftung, auch strafrechtlich.
Und das bereits dann, wenn keine angemessenen und dokumentierten Maßnahmen getroffen wurden – nicht erst bei grober Fahrlässigkeit.
Im Finanz- und Digitalsektor folgte mit der DORA-Verordnung ab Januar 2025 bereits der nächste regulatorische Schritt.
Was lernen wir aus dem Blackout in Luxemburg?
Es braucht mehr als ein paar Sicherheitsmaßnahmen – es braucht einen echten Plan. Denn Krisen lassen sich nicht verhindern, aber ihr Schaden lässt sich begrenzen. Dafür entscheidend sind folgende Punkte:
Risikobewertung und Sicherheitsrichtlinien
Wo liegen Schwachstellen im Unternehmen? Welche Daten und Systeme sind besonders sensibel? Eine systematische Risikoanalyse ist die Basis für alle weiteren Schutzmaßnahmen.
Business-Continuity-Plan und Notfallhandbuch
Was passiert, wenn Systeme plötzlich nicht mehr funktionieren? Wer übernimmt welche Rolle im Ernstfall? Ein individuell erstellter Business-Continuity-Plan schafft Klarheit und Struktur – auch in Ausnahmesituationen.
Backups mit Wiederherstellungstests
Ein Backup ist nur dann hilfreich, wenn es im Notfall funktioniert. Deshalb sollten nicht nur regelmäßige Datensicherungen erfolgen, sondern auch konkrete Tests zur Wiederherstellung eingeplant werden.
Alternative Energiequellen
Unternehmen sollten sich nicht vollständig auf externe Stromversorgung verlassen. Ob Notstromaggregate oder Batteriesysteme – Ausfallsicherheit beginnt mit vorausschauender Planung.
Krisenkommunikation intern und extern
Ein Stromausfall oder IT-Ausfall darf nicht zum Kommunikations-Blackout führen. Wer informiert wann wen – und wie? Eine klare Kommunikationsstrategie schützt nicht nur das Image, sondern auch das Vertrauen von Kunden und Partnern.
Sensibilisierung der Mitarbeitenden
Viele Sicherheitsvorfälle beginnen mit menschlichen Fehlern – etwa durch Phishing-Mails. Schulungen und Awareness-Programme stärken das Sicherheitsbewusstsein im gesamten Team.
Fazit: Es geht nicht nur um Technik – es geht um Verantwortung
Der Stromausfall in Luxemburg war ein Weckruf. Ein reales Beispiel dafür, wie verwundbar moderne Unternehmen sind. Die Frage ist nicht, ob so etwas wieder passiert – sondern wann.
Wer vorbereitet ist, schützt nicht nur den laufenden Betrieb, sondern auch die eigene unternehmerische Verantwortung. Denn ohne nachweisbare Vorsorge drohen im Ernstfall rechtliche Konsequenzen – bis hin zur persönlichen Haftung.
Cybersicherheit und Notfallmanagement sind heute ein fester Bestandteil guter Unternehmensführung. Und genau hier setzen wir an: mit durchdachten Konzepten, konkreten Maßnahmen und klaren Prozessen. Damit Sie die Kontrolle behalten – auch im Ausnahmezustand.
Denn es geht nicht nur um IT. Es geht um Ihre Existenz.
Quelle: Blackout in Luxemburg: Ein Weckruf für Business Continuity Management

Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.