Alles hängt am Strom!

Im vergangenen Monat kam es zu einer mehrtägigen IT-Störung bei einer im Berliner Umland gelegenen, weltberühmten touristischen Attraktion. Der onlinebasierte Ticketshop war nicht erreichbar. Auch der Versuch, sich telefonisch zu erkundigen, schlug fehl. Vor Ort waren zudem die Kassensysteme ausgefallen, so dass auf das traditionelle Bargeschäft zurückgegriffen werden musste. Das sichtlich gestresste, aber sehr hilfsbereite Personal musste „Eintrittskarten von der Rolle“ ausgeben, die die Lebensälteren von uns von Kinobesuchen aus dem 20. Jahrhundert kennen. Die Ursache für das Chaos war offenbar ein Stromausfall, den ein (oder mehrere) Server nicht verkraftet hatte(n).

Bei uns sorgte dieses Ereignis für intensiven Gesprächsstoff. Die Diskussion begann mit Erfahrungen beim Packen der Koffer, wenn die Familie in den Urlaub fährt. Laptops, Tablets, Smartphones- und -watches, Digitalkameras, Kopfhörer, Spielekonsolen, ja sogar Rasierapparate sind auf Strom angewiesen, um uns den Alltag zu erleichtern und uns Freude zu bereiten. Ärgerlich ist es, wenn an der Tankstelle oder am Flughafen noch rasch ein neues Ladekabel für teures Geld gekauft werden muss. Es kommt auch vor, dass man im Mietwagen vergeblich nach einem USB-Typ-A-Anschluss sucht, weil dieser ausschließlich mit USB-Typ-C versehen wurde. Selbst wenn in vielen Bereichen die Standardisierung weit vorangeschritten ist: Ohne eine Vielzahl an Netzteilen, Adaptern und Ladekabeln ist das Verreisen heutzutage kaum noch vorstellbar.

Während es bei einer Kurzreise noch zu verkraften sein mag, auf das Aufladen der mitgeführten Geräte zu verzichten, kann sich für Unternehmen ein Stromausfall dramatisch auswirken. Restaurantbesitzer bangen um ihre Lebensmittelvorräte, Apotheken dürfen teure Medikamente möglicherweise nicht mehr ausgeben, Bestellungen können nicht entgegengenommen und abgewickelt werden oder in der Produktion stehen schlichtweg die Maschinen still. In jedem Fall wird betriebliches Kapital vernichtet bzw. kein Profit erwirtschaftet.

Auf die eingangs erwähnten IT-Probleme der touristischen Attraktion zurückkommend, appellieren wir an alle Unternehmen, die Server betreiben, sich einige Kernfragen zu stellen:

• Sind wir auf einen wie auch immer gearteten Stromausfall ausreichend vorbereitet?
• Verfügen wir über einen Notfallplan, damit wir im Ernstfall genau wissen, was zu tun ist?
• Ist sichergestellt, dass im Falle eines Stromausfalls ein Datenverlust vermieden wird?
• Welche Systeme bzw. Geräte sind zur Aufrechterhaltung des Geschäftsbetriebes erforderlich?

Es existieren unterschiedliche Optionen, um IT-Systeme für einen Stromausfall zu wappnen. Maßgeblich bei der Planung sind zwei Faktoren: Einerseits gilt es, die Dringlichkeit der Aufrechterhaltung der Arbeitsfähigkeit der IT-Systeme festzustellen (Priorisierung). Andererseits muss analysiert werden, welcher Ausfallzeitraum überbrückt werden soll. Es kann ausreichen, einen relativ kurzen Zeitraum – beispielsweise durch den Rückgriff auf Akku-Systeme – zu überbrücken, damit die Server weiterlaufen bzw. sicher und ohne Schaden zu nehmen, herunterfahren können.

Es gibt aber auch Unternehmen, die einen Notbetrieb für 72 Stunden oder sogar über einen längeren Zeitraum überstehen müssen. Hier helfen sogenannte Netzersatzanlagen (NEA), die Strom in der Regel mit Dieselkraftstoff erzeugen. Denkbar ist auch, Redundanz durch eine getrennte Einspeisung von Strom eines weiteren Anbieters zu erzeugen.

Erforderlich sind in jedem Fall unternehmensspezifische Lösungen. Es ist aber unbedingt notwendig, einen „Server-Infarkt“ zu vermeiden. Allein für das Jahr 2021 wurden in Deutschland bei den 850 Netzbetreibern über 166.000 Versorgungsunterbrechungen registriert. Wenige Sekunden Stromausfall können ausreichen, um großen technischen und finanziellen Schaden anzurichten. Auch ein etwaiger Imageverlust sollte nicht unterschätzt werden. Hier sollten Organisationen unbedingt vorbereitet sein. In diesem Zusammenhang lautet der in Fachkreisen übliche Schlüsselbegriff „Unterbrechungsfreie Stromversorgung“ (USV). Es ist alles andere als ein „Hexenwerk“ oder „Raketentechnik“, eine solche sicherzustellen. Eine USV und ein dazugehöriger Notfallplan sollten feste Bestandteile von Unternehmen sein, die auf einen sicheren und reibungslosen Betrieb ihrer IT angewiesen sind. Es ist folglich so ähnlich wie mit Netzteilen, Adaptern und Ladekabeln, wenn es in den verdienten Urlaub geht: Alles hängt am Strom!

Wenn Sie Fragen zum Management der Informationssicherheit haben, dann sprechen Sie uns bitte an und nutzen dazu unser Kontaktformular:

Hier klicken: Kontaktformular

Viele Grüße,

Tilo Schneider