Ein verdächtiger Zugriff, ungewöhnliche Systemaktivitäten, verschlüsselte Daten oder der Verdacht auf Datenabfluss: Wenn ein Cybervorfall entdeckt wird, zählt nicht nur die technische Reaktion. Es zählt auch, ob ein Unternehmen schnell einschätzen kann, was passiert ist, welche Systeme betroffen sind und welche nächsten Schritte notwendig sind. In der Schweiz ist dieses Thema zusätzlich durch die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in den Fokus gerückt. Betroffene Organisationen müssen bestimmte Cyberangriffe innerhalb von 24 Stunden nach Entdeckung beim Bundesamt für Cybersicherheit melden. Das betrifft nicht jedes Unternehmen in gleicher Weise, zeigt aber sehr deutlich: Cybervorfälle sind längst kein rein technisches Problem mehr. Sie verlangen klare Prozesse, belastbare Informationen und schnelle Entscheidungen. Aus unserer Sicht liegt die eigentliche Herausforderung dabei selten in der Meldung selbst. Kritisch ist die Frage, ob ein Unternehmen im Ernstfall überhaupt schnell genug weiss, was passiert ist und was zu tun ist. Zu Beginn ist oft nicht klar, ob es sich um einen Fehlalarm, eine technische Störung oder einen ernsthaften Sicherheitsvorfall handelt. Gleichzeitig müssen IT, Geschäftsleitung, Datenschutz, Kommunikation und gegebenenfalls externe Partner abgestimmt handeln. Wer erst im Ernstfall klärt, wer entscheidet, wer informiert werden muss und welche technischen Daten verfügbar sind, verliert wertvolle Zeit. Unternehmen können mit einigen zentralen Fragen überprüfen, wie gut sie vorbereitet sind.