Resilienz & Krisenbewältigung: So führen Geschäftsführer in schwierigen Zeiten

Inhalt in Kürze

• Krisenmanagement ist 2026 keine optionale Kompetenz mehr, sondern unternehmerische Pflichtaufgabe.
• Die drei größten Krisenrisiken für KMU: Cyberangriffe, Lieferkettenausfälle und Fachkräftemangel.
• Resilienz entsteht durch Vorbereitung — nicht durch Improvisation im Ernstfall.
• Ein getesteter IT-Notfallplan ist die halbe Miete. Die andere Hälfte: klare Kommunikation und ein kühler Kopf.

Die Pandemie. Lieferkettenchaos. Energiekrise. Cyberangriffe auf dem Allzeithoch. Die letzten Jahre haben gezeigt: Krisen sind kein Ausnahmezustand — sie sind der Normalzustand. Und die Unternehmen, die am besten durchkommen, sind nicht die größten, sondern die am besten vorbereiteten.

Warum Resilienz ein Geschäftsmodell ist

Resilienz bedeutet nicht, unverwundbar zu sein. Es bedeutet: schnell wieder aufstehen, wenn etwas schiefgeht. Für Geschäftsführer im Mittelstand ist das ein Wettbewerbsvorteil: Wer gegen Attacken und Störungen gerüstet ist, bleibt wirtschaftlich handlungsfähig — während die Konkurrenz noch die Scherben zusammenkehrt.

Die drei Säulen der Unternehmensresilienz

1. IT-Notfallplanung (Business Continuity)

Ihr Unternehmen hängt an der IT. Wenn der Server ausfällt, die Cloud nicht erreichbar ist oder Ransomware zuschlägt, steht der Betrieb still. Ein IT-Notfallplan beantwortet drei Fragen:

• Was ist kritisch? Welche Systeme müssen in einer Stunde wieder laufen? Welche in einem Tag?
• Wie stellen wir wieder her? Backup-Strategie, Wiederherstellungsprozedur, alternative Arbeitsumgebung.
• Wer macht was? Anrufkette, Verantwortlichkeiten, Kommunikation nach innen und außen.

„Drei Monate lang konnten wir nicht arbeiten. Alles verschlüsselt — jedes Dokument, jede E-Mail, jede Rechnung. Seitdem weiß ich: IT-Sicherheit ist kein Luxus, sondern Überlebensfrage.” — Bernd Kühn, Geschäftsführer, Sanitärbetrieb, 20-25 Mitarbeiter

2. Lieferketten-Resilienz

Die Abhängigkeit von einzelnen Lieferanten ist ein Risiko, das viele unterschätzen. Drei Maßnahmen helfen:

• Multi-Sourcing: Mindestens zwei Lieferanten für kritische Bereiche.
• Sicherheitsbestände: Puffer für vier bis sechs Wochen.
• Regionales Sourcing: Kürzere Wege, geringere geopolitische Risiken.

3. Führung in der Krise

Krisen werden nicht durch Strukturen bewältigt — sondern durch Menschen, die Verantwortung übernehmen. Als Geschäftsführer sind Sie der Anker. Drei Regeln:

1. Ruhe bewahren und kommunizieren. Mitarbeiter brauchen Orientierung, nicht Panik. Kurze, ehrliche Updates — auch wenn Sie noch nicht alles wissen.
2. Entscheidungen treffen. Lieber eine gute Entscheidung jetzt als eine perfekte nächste Woche. In der Krise zählt Geschwindigkeit.
3. Delegation. Sie können nicht alles allein machen. Vertrauen Sie Ihrem Team — und Ihrem IT-Partner.

Vertraglich haben wir vier Stunden Reaktionszeit. Aber unser Anspruch ist: Wenn es bei Ihnen brennt, helfen wir sofort. Dafür haben Sie die Geschäftsführer direkt als Ansprechpartner.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Krisenkommunikation: Was Sie sagen sollten — und was nicht

Geopolitische Risiken: Was Geschäftsführer beachten müssen

Die Welt ist unberechenbarer geworden. Lieferkettenprobleme, Energiekrisen, Sanktionen und Cyberangriffe aus staatlicher Hand betreffen auch den Mittelstand in Hamburg.

Konkrete Risiken für KMU 2026:

• Lieferkettenunterbrechungen. Ein Zulieferer in Asien fällt aus — und Ihr Betrieb steht still. Diversifizierung ist der beste Schutz.
• Energiepreisschwankungen. Wer seine IT in die Cloud migriert, entkoppelt sich teilweise von lokalen Energiepreisen. Microsoft, Amazon und Google kaufen Strom im Großhandel günstiger ein.
• Cyberangriffe mit geopolitischem Hintergrund. Seit 2022 nehmen staatlich unterstützte Cyberangriffe auf deutsche Unternehmen zu. Besonders betroffen: Unternehmen mit Verbindungen zur kritischen Infrastruktur.
• Regulatorische Änderungen. NIS2, DORA, AI Act — die EU-Regulierung wird dichter. Unternehmen, die ihre Compliance nicht im Griff haben, riskieren Bußgelder und Geschäftseinbußen.

Branchenspezifische Krisenszenarien

Bauindustrie

Materialengpässe, Insolvenz von Subunternehmern, Bauverzögerungen durch Extremwetter. Digitale Projektmanagement-Tools und redundante Lieferantenbeziehungen helfen, Risiken zu managen.

Einzelhandel

Lieferkettenprobleme, schnelle Veränderungen im Konsumverhalten, Online-Konkurrenz. Omnichannel-Strategien und flexible IT-Systeme sind der beste Schutz.

IT-Branche

Fachkräftemangel, Abhängigkeit von einzelnen Cloud-Anbietern, schnelle Technologiewechsel. Multi-Cloud-Strategien und kontinuierliche Weiterbildung sind die Antwort.

Krise als Chance: Was erfolgreiche Unternehmen anders machen

Unternehmen, die Krisen nicht nur überstehen, sondern gestärkt daraus hervorgehen, haben drei Dinge gemeinsam:

Sie investieren antizyklisch. Wenn Wettbewerber in der Krise sparen, investieren resiliente Unternehmen in Digitalisierung und Mitarbeiter. Nach der Krise sind sie besser aufgestellt.

Sie kommunizieren transparent. Mitarbeiter, Kunden und Partner wissen, was Sache ist. Keine Schönfärberei, keine Panikmache. Ehrliche Kommunikation baut Vertrauen auf — gerade in schwierigen Zeiten.

Sie haben ihre IT im Griff. Ein Unternehmen, das seine Daten verliert, kann keine Krise bewältigen. Getestete Backups, Disaster Recovery und ein IT-Partner mit schneller Reaktionszeit sind die Grundlage.

Der Krisenmanagement-Fahrplan

• IT-Notfallplan erstellen. Mit dem IT-Dienstleister gemeinsam: Kritische Systeme identifizieren, Backup-Strategie prüfen, Wiederherstellung testen.
• Kommunikationsplan aufsetzen. Wer informiert wen? Intern und extern. Vorlagen vorbereiten.
• Versicherungen prüfen. Cyber-Versicherung vorhanden? Betriebsunterbrechung abgedeckt?
• Regelmäßig üben. Einmal im Jahr: Was passiert, wenn morgen alles ausfällt? Trockenübung ohne echten Notfall.
• Lieferanten-Risiko bewerten. Wer ist kritisch? Gibt es Alternativen? Sicherheitsbestände ausreichend?