Blackout – was tun? Bringen Sie Ihre IT in Sicherheit.

Stellen Sie sich vor, Sie sitzen im Office und plötzlich ist alles weg. Kein Licht, kein Telefon, der Aufzug bleibt stecken, wenige Stunden später fällt der Mobilfunk aus. Ihr Smartphone lässt sich nicht aufladen, draußen fahren weder Straßenbahnen noch Züge und das Internet ist weg, genauso wie die Verkehrsregelung durch Ampeln.

Einen lokalen Stromausfall haben Sie sicher schon öfters erlebt. Aber was ist, wenn ganz Europa plötzlich im Dunkeln sitzt – mehrere Stunden, Tage und vielleicht sogar Wochen? Ein lokaler Stromausfall betrifft nur einen Häuserblock oder eine Straße. Ein Blackout dagegen legt weite Teile des europäischen Stromversorgung lahm. Aufgrund unserer Abhängigkeit von der Energiequelle Strom hätte das weitreichende Folgen – besonders für die IT in Unternehmen. Um das Digitalisierungspotenzial zu nutzen, braucht es eine sichere Stromversorgung und eine einwandfrei funktionierende Infrastruktur. Sorgen Sie also vor! Ergreifen Sie jetzt Maßnahmen, damit Ihre IT sicher läuft.

Mehr zum Thema Blackout erfahren

 

Blackout – Zusammenbruch der Stromversorgung

Dabei ist ein Blackout, also ein überregionaler, länger andauernder Stromausfall, bei dem die europäische Stromversorgung ganz oder teilweise ausfällt, für Expert*innen gar nicht so unwahrscheinlich. Zu dem weltweit größten bisher bekannten Stromausfall kam es 2012 in Indien, der über 600 Mio. Menschen betraf. 2015 fiel in beinahe allen 81 türkischen Provinzen für ungefähr acht Stunden der Strom aus und lies rund 76 Mio. Einwohner ohne Energieversorgung. Und im Juni 2019 legte ein Stromausfall in Argentinien und Uruguay weitere Teile des öffentlichen Lebens lahm. Die Gründe für Stromausfälle sind vielfältig, darunter:

  • starke Netzschwankungen
  • technische Ursachen wie Betriebsmittelstörungen
  • Naturkatastrophen bzw. atmosphärische Einwirkungen
  • Cyber-Angriffe

Expert*innen raten dazu, die Möglichkeit eines überregionalen, länger andauernden Stromausfalls ernstzunehmen und sich über Vorsorgemaßnahmen Gedanken zu machen. Auch ein totaler Stromausfall ausgelöst durch einen Cyberangriff gilt als mögliches Szenario. Im Jahr 2019 wurde in Österreich die Krisenübung Helios durchgeführt, die einen dreitägigen, österreichweiten Blackout in den teilnehmenden Institutionen simulierte. Über 100 Vertreter aus Ministerium, Bund, Infrastruktur-Einrichtungen und Organisationen nahmen teil. Das Ziel war, die eigene Resilienz – die Fähigkeit, auf eine Krise zu reagieren und sie zu überwinden – zu überprüfen und erforderliche Präventionsmaßnahmen zu ergreifen.

Unvorhergesehene Ereignisse können zu enormen Schäden führen. Die Corona-Krise wird möglicherweise dazu beitragen, dass das Risiko solcher Extremfälle ins allgemeine Bewusstsein rückt und mit entsprechender Krisenvorsorge reagiert wird. Wir als IT-Unternehmen beraten Unternehmen, helfen ihnen bei der Risikoanalyse und den dementsprechenden Vorsorgemaßnahmen. Als Mitglied der Österreichischen Gesellschaft für Krisenvorsorge unterstützen wir Menschen und Organisationen, sich für ein mögliches Blackout, Krisen und Herausforderungen im IT-Bereich zu wappnen.

Üben für den Extremfall – Vorsorgemaßnahmen & Krisenprävention im IT-Bereich

Ein flächendeckender Stromausfall, der das ganze oder Teilbereiche des europäischen Stromversorgung zum Erliegen bringt, würde aufgrund des Vernetzungsgrades und der wechselseitigen Abhängigkeiten weitreichende Folgen haben. In unserer digitalisierten Welt ist das gesellschaftliche Leben von der Energiequelle Strom stark abhängig. Ohne Strom bleibt wenig handlungsfähig. Industrie und Wirtschaft wie Handel, Produktion, Logistik genauso wie das öffentliche Leben würden zum Stillstand kommen. Auch Kommunikationstechnologien wie Internet, Mobilfunk oder Fernsehen stehen bei einem Blackout nicht mehr zur Verfügung. Und besonders für die kritische Infrastruktur, wie Krankenhäuser, Kommunikationsmedien, Lebensmittelhandel, hätte ein Ausfall verheerende Folgen.  

Unternehmen können Vorsorgemaßnahmen treffen, um im Extremfall den Schaden, der durch Datenverlust, Produktionsstillstand oder Beschädigung von Systemen und Geräten entstehen kann, zumindest teilweise zu minimieren. Schnelles und geordnetes Handeln und geregeltes Wiederhochfahren der Systeme ist im Krisenfall besonders wichtig. Prävention ist daher ein Schlüsselfaktor –besonders auch für Ihre IT-Systeme. Die richtigen Maßnahmen ermöglichen es, sich auf einen IT-Ausfall vorzubereiten, richtig zu reagieren und schnell zur Handlungsfähigkeit zurückkehren zu können.

Blackout-Vorsorge: Erstberatung anfragen

 

Vorbehalte gegen Krisen: den Extremfall nicht unterschätzen

In erster Linie steht die Akzeptanz eines möglichen Extremfalls im Mittelpunkt – auch wenn dieser niemals eintreten wird. Solche Risiken dürfen nicht runtergespielt oder geleugnet werden. Auch im IT-Bereich muss für den Extremfall vorgesorgt werden. Oft ist nicht bewusst, wie sehr Unternehmen von der Informations- und Telekommunikationstechnik abhängig sind – ein Ausfall der IT-Systeme hätte gravierende Folgen für nahezu alle Branchen und Bereiche.

Organisatorische und technische Maßnahmen zur Notfallvorsorge (wie IT-Systeme oder die Anschaffung von Ersatzstrom- oder USV-Anlagen) können teuer werden. Womöglich kommen diese nie zum Einsatz. Gerade für Klein- und Mittelbetriebe wird das Thema unter Kostengesichtspunkten behandelt und oft wenig beachtet. Umso wichtiger ist daher: Machen Sie sich der Risiken für Ihren Betrieb bewusst. Im Rahmen des Risikomanagements identifizieren und bewerten Sie mögliche (interne & externe) Bedrohungen und Risiken und beurteilen die Eintrittswahrscheinlichkeit, Folgeschäden und Kosten. Ein flächendeckendes Blackoutszenario darf dabei nicht fehlen.

Ergreifen Sie die notwendigen Präventionsmaßnahmen. Im Speziellen sprechen wir als IT-Unternehmen Ihre IT-Infrastruktur, Ihre IT-Systeme, Ihre Datensicherheit, Ihre Kommunikationsfähigkeit udgl an.

IT-Notfallplanung

Das IT-Notfallhandbuch (Disaster Recovery Plan) ist Teil eines IT-Gesamtkonzeptes bzw. eines Sicherheitskonzeptes und Voraussetzung für Unternehmen, die nach ISO 27001 (Informationssicherheit) zertifiziert sind. Es stellt einen Handlungsleitfaden dar, wie in einer Krise adäquat reagiert wird. Daher empfehlen wir, dass es ein solches IT-Notfallhandbuch in jedem Betrieb, sei er auch noch so klein, vorhanden sein soll. Dieses soll die Vorgehensweisen für den Ernstfall dokumentieren und denkbare Szenarien vollständig abbilden. Die Inhalte eines IT-Notfallhandbuch sind unter anderem folgende:

  • Verantwortlichkeiten & Zuständigkeiten (Krisenstab)
  • Krisenkommunikation, Kontaktdaten & Mitarbeiter*innen-Verzeichnisse
  • Wiederherstellungspläne (Disaster Recovery Plan)
  • Sofortmaßnahmen im Ernstfall & konkrete Handlungsanweisungen
  • professionelle IT-Dokumentation

Denken Sie daran, das IT-Notfallhandbuch nicht nur digital, sondern auch in Papierform zur Verfügung zu stellen. Es sollte übersichtlich und so gestaltet sein, dass die notwendigen Informationen schnell zu finden sind.

Proben Sie den Ernstfall: den Netzausfall und wenn vorhanden die Notstromversorgung unter realistischen Bedingungen. Nur so können Sie Schwachstellen identifizieren und Ihre Resilienz überprüfen. Fragen Sie sich außerdem: welche (Teil-)Bereiche sollen mittels Ersatzstromversorgung weiterhin in Betrieb gehalten und wie lange aufrecht erhalten werden? Die Bereiche einer Organisation sind im Falle eines flächendeckenden, mehrtätigen Blackouts unterschiedlich verzichtbar.

Totalausfall vermeiden: geregeltes Herunterfahren & Wiederherstellen von IT-Systemen

Für die IT gilt: ist kein Not- oder Ersatzstrom vorgesehen oder verfügbar, ist ein geregeltes Herunterfahren und Wiederhochfahren der Server, Applikationen, EDV-Systeme im Krisenfall wichtig, um Schäden und Datenverlust zu vermeiden.

Als Zeitreserven kann eine USV dienen. Eine USV (unterbrechungsfreie Stromversorgung) überbrückt den spontanen Netzausfall: Sie stellt über einen begrenzten Zeitraum ein Weiterlaufen der Systeme sicher, entweder bis der Strom wieder da ist oder, falls vorgesehen, der Ersatz- oder Notstrom anspringt. Die USV kann außerdem Zeit verschaffen, um ein geordnetes Herunterfahren zum Schutz der Daten und Systeme herbeizuführen. Einem möglichen Verlust von Daten, die nicht mehr zwischengespeichert wurden, kann dadurch entgegengewirkt werden. Ist der Strom wieder da, ist ein gezieltes, geordnetes Hochfahren der Systeme wichtig, um wieder schnell handlungsfähig zu werden. Auch der richtige Zeitpunkt sollte gewählt sein – ein verfrühtes Hochfahren kann zu einem Totalausfall führen.

 

Awareness im Team: Aufbau & Pflege eines IT-Sicherheitsbewusstseins

Neben der Akzeptanz für das Problem ist der Aufbau und die Pflege des Sicherheitsbewusstseins im gesamten Team einer Organisation notwendig. Holen Sie Ihr Team an Bord und bereiten Sie Ihre Mitarbeiter*innen auf ein mögliches Blackout-Szenario vor.

In regelmäßigen Schulungen, Workshops und Trainings können Risikoszenarien durchgespielt und die Folgen aufgezeigt werden. Dabei stehen vor allem Präventionsmaßnahmen sowie die detaillierte Vorgehensweise im Falle eines Notfalls im Mittelpunkt.

Schulungen & Trainings anfragen

 

Blackout-Vorsorge für Ihre IT – im Extremfall gewappnet sein

Für die Krisenvorsorge hier fünf wichtige Punkte für Ihr Unternehmen:

  • Halten Sie die geeigneten Ressourcen und Mittel für einen Krisenfall vorrätig!
  • Erstellen Sie einen IT-Notfallplan mit Szenarien, Personallisten, Wiederherstellungsplänen und – ganz wichtig – mit Verantwortlichkeiten!
  • Überprüfen und testen Sie ein mehrstündiges Blackout-Szenario unter realistischen Bedingungen, berücksichtigen Sie dabei Störfaktoren.
  • Haben Sie für einen geregelten Shutdown vorgesorgt? Welche Systeme können wie lange weiterbetrieben werden? Haben Sie ein Wiederherstellungs-Prozedere definiert?
  • Hat Ihr gesamtes Team Zugang zu den Maßnahmen und Ressourcen, die im Notfall gebraucht werden? Wissen alle Mitarbeiter*innen, wo das Offline-Notfallhandbuch zu finden ist?
  • Haben Sie einen Krisenstab eingerichtet und an Notfallketten gedacht?

Für umfassende Beratung zum Thema IT-Notfälle sowie Informationssicherheit, die Erstellung eines IT-Sicherheitskonzeptes und Notfallhandbücher, IT-Sicherheitstrainings uvm sind unsere Expert*innen von MP2 IT-Solutions für Sie da.

"Die Corona-Pandemie hat Krisenbewusstsein durchaus mehr in den Mittelpunkt gerückt. Im Notfall ist es besonders wichtig, schnell richtig zu reagieren und handlungsfähig zu bleiben. Das können Sie nur mit den entsprechenden Vorsorgemaßnahmen. Und: Krisenprävention ist Chefsache. Schaffen Sie Bewusstsein für mögliche Bedrohungen in Ihrem Unternehmen und bereiten Sie Ihr Team auf ein solches Szenario vor. So lässt sich die Krise meistern."

Ing. Christoph Kitzler, CDC
Geschäftsführer & technischer Leiter MP2 IT-Solutions
Information Security Manager für ISO 27001


Blackout – weiterführende Informationen & Links

MP2 IT-Solutions ist spezialisiert auf IT & Notfallplanung, Ansprechpartner für die Blackout-Vorsorge im IT-Bereich und verfügt u. a. über folgende Zertifizierungen:

Als Mitglied der Österreichischen Gesellschaft für Krisenvorsorge ist uns eine professionelle Auseinandersetzung mit dem Thema Blackout ein wichtiges Anliegen.

Mehr zum Thema Blackout in der IT erfahren

Zurück