Katastrophen-Szenario Netzausfall

Auch IT-Systeme zählen zu den kritischen Infrastrukturen, für deren Ausfall besser ein Plan B bereit liegt. Auf einem Workshop des CAST in Darmstadt diskutierten Experten die Bedrohungslage für IT-Systeme, aber auch deren Rolle im Fall des Falles.

In Pocket speichern vorlesen Druckansicht 290 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Detlef Borchers

Fallen Informations- und Kommunikationssysteme großflächig aus, kann dies drastische Konsequenzen haben. Selbst kleinste Abweichungen sorgen schnell einmal für ein Herzkammerflimmern der Börse. Daher beschäftigte sich ein Workshop des Kompetenzzentrums für angewandte Sicherheitstechnologie ( CAST) am Donnerstag in Darmstadt mit der Bedrohung kritischer Infrastrukturen.

Die Infomationstechnologie (IT) wird zu diesen "kritischen Infrastrukturen" gezählt, für die nationale und internationale Notpläne entwickelt werden. Gleichzeitig kann IT helfen, Bedrohungslagen mit intelligenter Leitstandstechnik abzuwettern. Beide Aspekte wurden auf dem CAST-Workshop über kritische Infrastrukturen beleuchtet. Wie wichtig solche Fragen sind, zeigt allein die Tatsache, dass die nächste große Notfallübung, die seit 2004 stattfindende länderübergreifende Krisenmanagement-Übung Exercise (LÜKEX) im kommenden Jahr eine "IT-LÜKEX" sein wird. Erstmals soll im großen Maßstab durchgespielt werden, was passiert, wenn Netze ausfallen und Rechenzentren nicht erreichbar sind.

"Im Zeitalter von Voice over IP wissen wir gar nicht, ob angenommene Meldewege überhaupt funktionieren", erklärte Uwe Jendricke vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Problem. Das BSI ist zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) für den IT-Bereich im Umsetzungsplan KRITIS verantwortlich. Dabei agiert das IT-Lagezentrum des BSI als "Single point of Contact" für eine Vielzahl von IT- und TK-Unternehmen, deren Leistungen als systemkritisch gelten.

Noch gar nicht absehbar ist dabei, wie sich Cloud Computing und das Ubiquitous Computing mit Smartphones und sozialen Netzwerken verhalten, wenn die IT-Infrastruktur zusammenbricht. Telekooperations-Forscher Max Mühlhäuser von der TU Darmstadt führte aus, wie sich der Zeitdruck erhöht, wenn systemkritische Leistungen in der Cloud abgebildet sind und (bestenfalls) mühsam lokal wieder angefahren werden können. Mangels staatlicher Vorgaben seinen private Firmen bei ihren Vorsorgemaßnahmen sehr nachlässig geworden. Die Ausfallzeit von IT-Systemen würde mit 7 Tagen angesetzt werden, was bei eintretenden Katastrophen viel zu niedrig sei. Gerade weil kritische Infrastrukturen privatisiert sind, ist laut Mühlhäuser die Gefahr groß, dass Privatinteressen unreife Lösungen betonieren. Ohne vernünftige Standards aber sei eine echte Steuerung kritischer IT-Infrastrukturen völlig aussichtslos.

Was IT leisten kann, wenn ein Notfall eintritt, demonstrierte Knut Manske von SAP Research, das mit etlichen Projektpartnern den digitalen Leitstand SoKNOS entwickelt und in seinen "Living Labs" einen Demonstrationsbereich eingerichtet hat, der "Future Public Security Center" heißt. Hier laufen die Daten aller Sensoren zusammen, werden mit Simulationen abgeglichen und über vorab definierte Einsatzwege bekämpft.

Unverhoffte Arbeit bekamen die Projektforscher bei SAP, als der Vulkan Eyjafjallajökull auf Island ausbrach, Hunderte von SAP-Spezialisten in ganz Europa festsaßen und nicht an ihre neuen Einsatzorte fliegen konnten. Kurzerhand wurde die Forschungsstelle zur Einsatzzentrale umgebaut, die alle Reisen koordinierte, dabei Wetter- und Agenturberichte auswertete und die Lage auf den einzelnen Flughäfen verfolgte, indem Twitter ausgewertet wurde.

Dabei zeigte sich das zentrale Problem mangelnder Infrastruktur-Dienste, das Manske so beschrieb: "Wie komme ich im Katastrophenfall zum Expertenwissen, das ich glaube zu benötigen, aber nicht gespeichert habe? Wie vergewissere ich mich, ob eine erkannte Krisensituation überhaupt zum Einsatzplan passt und ich mich mit Dauerklicken auf 'Ja' nicht verrenne?" Teilnehmer des Workshops wendeten ein, dass der Vulkanausbruch bei durchweg weiter funktionierenden IT-Systemen wohl kaum eine Katastrophe genannt werden könne.

Wie wenig Menschen heutzutage überhaupt mit Katastrophen umgehen können, stellte Henning Goersch von der Katastrophenforschungsstelle der Universität Kiel anhand der Stromausfälle im Münsterland 2005 (mehrere Tage, 250.000 Betroffene) und im Emsland (eine Stunde, 10 Millionen Betroffene) dar. Wütende Anrufe bei der Polizei, gefälligst den Strom ins Haus zu bringen, waren die Folge. Als Konsequenz aus dem Stromausfall im Münsterland gaben die Betroffenen an, nun besser vorgesorgt zu haben. Nachfragen der Katastrophenforscher ergaben, dass vor allem die Vorräte in Kühltruhen aufgestockt wurden.

Ähnlich ist es um das Katastrophenbewusstsein in Deutschland bestellt. Eine repräsentative Umfrage ergab 2008, das 32,88 Prozent der Deutschen glauben, ausreichend Vorsorge für Katastrophen getroffen zu haben. Tatsächlich hatten davon nur 2,2 Prozent tatsächlich einen ausreichenden Nahrungs- und Wasservorrat angelegt sowie Decken und Taschenlampen im Haus. Der Rest verwechselte abgeschlossene Versicherungen mit Vorsichtsmaßnahmen.

Wohin das mangelhafte Risikobewusstsein führen kann, erzählte Ulf Langemeier vom Technischen Hilfswerk, Einsatzleiter beim THW-Einsatz nach dem Erdbeben in Chile. Dem Erdstoß folgte ein soziales Beben, weil sich die Bevölkerung mangels Notfallvorsorge in einer Zwangslage befand. Langemeier beklagte die Tendenz in Deutschland, dass privatisierte Versorger Redundanzen abbauen, weil sie Geld kosten. Überdies sei die Selbsthilfefähigkeit der Bevölkerung kaum noch vorhanden. Zudem sei die Politik bei zunehmender Privatisierung von Infrastrukturen nicht mehr stark genug, ein Krisenmanagement durchzusetzen, das diesen Namen verdient. (vbr)