Erste Alarmierung bei Cyberangriff – Behörde testet Ernstfall

Ein ganz normaler Dienstag. Und doch nicht.

In der kleinen Gemeinde Wernfeld mit 14.000 Einwohnern und 42 Mitarbeitenden in der Verwaltung, war der Morgen des 17. Mai eigentlich wie jeder andere.

Bis auf eine kleine Ausnahme:
Heute stand die erste Test-Alarmierung mit dem neuen System safeREACH auf dem Plan.

Simuliert wurde ein Cyberangriff mit IT-Ausfall – ein realistisches Szenario, das Behörden in den letzten Jahren zunehmend betrifft.

Kein Hochwasser, kein Feueralarm – sondern ein Angriff, der kaum sichtbar ist, aber massive Auswirkungen auf Kommunikation und Organisation haben kann.

▶︎ Mehr lesen: 5 Gründe, warum Behörden sich bei Cyberangriffen für safeREACH entscheiden

Die Vorbereitung: Cyberangriff simuliert, Realität geprobt

Die IT-Leitung hatte gemeinsam mit dem Anbieter ein Szenario definiert:
Ein gezielter Angriff legt zentrale Systeme lahm, E-Mail, Intranet und VoIP-Telefonie sind nicht mehr verfügbar. Interne Kommunikation bricht weg – externe Informationspflichten bleiben.

Die Verwaltungsspitze war vorbereitet – theoretisch.

Der Krisenstab? Existierte – auf dem Papier.

„Ich hab die Gruppen angelegt, Nachrichten vorbereitet, alle Kontakte doppelt geprüft… aber als ich auf Alarm auslösen klickte, hatte ich trotzdem Herzklopfen.“, sagt ein Fachbereichsleiter der IT.

▶︎ Mehr lesen: Digitale Alarmierung in Behörden bei Cyberangriff: Typischer Ablauf

Der Moment der Auslösung: 09:13 Uhr

Ein Klick.

Innerhalb von Sekunden meldeten sich die ersten Rückmeldungen per App.

Dann SMS.

Dann Sprachanruf.

Das Dashboard füllte sich – grün und vereinzelt rot.

Die Rückmeldungen flossen ein:

• „Verstanden – arbeite mobil weiter“
• „Vor Ort – Zugriff auf interne Systeme nicht möglich“
• „In Abstimmung mit Datenschutz“

Die Leitung konnte live verfolgen, wer erreichbar war – und wer nicht.

„Das erste Mal hatten wir das Gefühl: Wir sehen, was passiert – in Echtzeit.“

▶︎ Mehr lesen: Stiller Kollaps: Was ein IT-Ausfall für Behörden wirklich bedeutet

Die erste Herausforderung: Kommunikationsverantwortung ohne IT

Nach zehn Minuten griff die Kommunikationsbeauftragte zum Telefon – aus Gewohnheit.

Kein Freizeichen.

Auch das war Teil des Szenarios: interne Telefonie deaktiviert.

Also griff sie zur App. Dort: Kommunikation über den Gruppenchat. Lückenlos dokumentiert und sicher.

„Ich hätte nie gedacht, dass ich ohne E-Mail und Festnetz kommunizieren kann – aber es ging. Und es war sogar schneller.“

▶︎ Mehr lesen: Cyberangriff: In 5 Minuten wissen, wer handelt

Der Rückblick: Vertrauen wächst durch Tun

Drei Tage später, in der Abschlussrunde mit Bürgermeisterin, IT, Hauptamt und Pressestelle, fiel der entscheidende Satz:
„Jetzt wissen wir: Wenn etwas passiert, haben wir nicht nur ein System – wir haben einen Plan.“

Die Gemeinde Wernfeld hat seitdem kein echtes Großereignis erlebt. Aber die Alarm App und das Alarmierungssystem sind geblieben. Und werden regelmäßig getestet.

Nicht, weil man Angst hat.

Sondern, weil man vorbereitet sein will.

▶︎ Mehr lesen: Hackerangriffe: Ämter & Behörden beliebte Opfer

Fazit: Der erste Test ist mehr als ein Systemcheck

Eine digitale Alarmierungslösung wie safeREACH entfaltet ihren Wert erst dann richtig, wenn sie getestet wird.

Denn erst im Ablauf zeigt sich:

• welche Rollen fehlen,
• welche Informationen doppelt fließen,
• und wie gut die Menschen im Ernstfall zusammenarbeiten.

Wernfeld hat das verstanden – und ein kleines Stück mehr Resilienz gewonnen.

Ein Beispiel, das viele Behörden inspiriert: Nicht perfekt starten, sondern einfach anfangen.

Gerade im Fall eines Cyberangriffs.

▶︎ Mehr lesen: Cyberangriff: Ist Ihre Behörde vorbereitet?