Alle 14 Tage aktuelle News aus der IT-Szene   >   
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
weiter
Blackout-Vorsorge

„Wir werden binnen der kommenden fünf Jahre einen Blackout erleben“

Wie sich Wirtschaft und Gesellschaft auf massive Strom-, Infratruktur- und Versorgungsausfälle in Folge eines Blackouts vorbereiten können, erklären Experten im Talk.

Foto: Macho/MP2 Es diskutieren von links oben im Uhrzeigersinn: Peter Reisinger, Vertriebsleiter von EPS, Christoph Kitzler, Geschäftsführer und technischer Leiter von MP2, Stefanie Gutleder, Geschäftsführerin von EPS, Blackout-Experte Herbert Saurugg, Präsident der GfKV, und Moderator Lorenz Hausleitner. Nicht im Bild: Gerlinde Macho, Geschäftsführerin von MP2 IT-Solutions.

it&t business: Herr Saurugg, was versteht man unter einem Blackout?

Herbert Saurugg: Wenn ich von einem Blackout spreche, spreche ich von einem plötzlichen, überregionalen –  das heißt, weite Teile Europas betreffenden – länger andauernden Strom-, Infrastruktur- und vor allem Versorgungsausfall. Es geht hier um mehr als nur einen Stromausfall. Ein Blackout bedeutet einen weitreichenden Versorgungszusammenbruch.

In Österreich sollte es klappen, die Stromversorgung binnen eines Tages weitgehend wiederherzustellen. Auf europäische Ebene ist die Erwartung rund eine Woche, bis das System wieder steht. Das hat natürlich auch massive Auswirkungen auf unsere Versorgung in Österreich, besonders hinsichtlich der Logistik.

Und auch wenn der Strom wieder da ist, wird es wahrscheinlich noch Tage dauern, bis die ganze Informationstechnologie und Telekommunikation – Handy, Festnetz, Internet – wieder funktionieren. Ohne diese Basisinfrastruktur gibt es keine Produktion und keine Logistik.

Welche Auslöser könnte ein Blackout haben?

Saurugg: Das Grundproblem ist, dass die Notwendigkeit von Eingriffen in die Stromnetze seit Jahren stark steigt. Das hängt einerseits mit den erneuerbaren Energien zusammen, andererseits aber auch mit dem Marktdesign. Wir haben 2011 in Österreich 2 Mio. Euro für Engpassmanagement aufgewandt, 2018 waren es bereits 346 Mio. Euro. Es muss aktuell an rund 300 Tagen im Jahr eingegriffen werden, damit nichts passiert. Wenn nun ein zusätzliches Ereignis auftritt, wie etwa ein Extremwetterereignis oder auch ein Cyberangriff, bei dem Teile der Infrastruktur ausfallen, kann es schnell zur Überforderung kommen. Meine Einschätzung ist, dass wir binnen der kommenden fünf Jahre einen Blackout erleben werden.

Wer sind die Player, dass das nicht passiert?

Saurugg: Wir haben ein gesamteuropäisches Verbundsystem, das von Dänemark bis Portugal, von Griechenland bis Polen geht. Deshalb kommt es bei einem Blackout zu einem Systemcrash in weiten Teilen Europas und nicht nur in einzelnen Nationalstaaten.

Durch die Strommarktliberalisierung zur Jahrtausendwende wurde das systemische Herangehen zerschlagen, um günstigere Preise zu schaffen. Es gibt die Aufteilung zwischen Kraftwerksbetreibern, Netzbetreibern und dem Vertrieb. Jeder ist angehalten, mit dem anderen möglichst wenig zusammenzuarbeiten, damit keine Absprachen stattfinden. Somit fehlt die Gesamtsicht. Die Regulatoren, wie die E-Control in Österreich oder die ACER auf europäischer Ebene, haben primär die Regulation der Preise im Blick. Der Markt steht im Zentrum, Redundanzen und Reserven werden als totes Kapital gesehen. Dass das System heute überhaupt noch funktioniert, hängt auch damit zusammen, dass Vorgängergenerationen sehr viel in Reserven investiert haben. Diese Reserven sind heute leider großteils aufgebraucht.

Es sind also verschiedene Dinge, die hier zusammenspielen, um das Problem zu schaffen und wahrscheinlich zur Eskalation bringen werden. Niemand ist für das Gesamtbild verantwortlich. Das müsste auf europäischer Ebene geschehen. Zurzeit macht jedes Land seine eigene Energiepolitik.

Foto: Alexander Popov /Unsplash Ein Blackout ist mehr als ein Stromausfall. Es geht um einen weitreichenden Versorgungszusammenbruch

Wie kann man sich einen Blackout konkret vorstellen? Wie können wir für mehr Resilienz in den Netzen sorgen?

Saurugg: Ich spreche hier lieber von Robustheit als von Resilienz. Natürlich leisten die Netzbetreiber hervorragende Arbeit, sonst wäre der Blackout schon längst passiert. Und es gibt auch laufende Erweiterungen, etwa Simulationen, die in Echtzeit durchgeführt werden, das war vor fünf Jahren technisch noch gar nicht möglich. Die Schere geht allerdings trotzdem auseinander, was man einerseits machen kann und wie die Probleme steigen.

Wir wissen von einem Vorfall im Jahr 2006, bei dem es im Rahmen einer geplanten Abschaltung einer Leitung in Norddeutschland nur 19 Sekunden gedauert hat, bis 10 Mio. Haushalte in Westeuropa ohne Strom waren. Man kann also davon ausgehen, dass bei einem Blackout innerhalb von Sekunden der Strom in weiten Teilen Europas weg ist und die kritische Infrastruktur ausfällt.

Auf welche Zeiträume muss man sich einstellen?

Saurugg: Im Best Case – Systemkollaps durch Überlastung ohne große Hardwareschäden – dauert der Stromausfall in Österreich etwa einen Tag. Wenn Hardwareschäden oder ein dezidierter Angriff – etwa ein Cyberangriff oder organisierter Terror – dazukommen, ist die Dauer je nach Schwere nach oben hin offen. Die Schweiz rechnet etwa damit, dass man über Wochen immer wieder Teilabschaltungen machen muss, wie wir es jetzt gerade auch in Kalifornien gesehen haben. Größere Teile des Netzes müssen abgeschaltet werden, was vor allem für die Logistik fast genauso schlimm ist, wie ein Totalausfall.

Frau Macho, was raten Sie Ihren Kunden?

Gerlinde Macho: Mit der zunehmenden Digitalisierung hängt alles von einer funktionierenden IT ab und diese ist wiederum auf eine sichere Stromversorgung angewiesen. Es gibt branchenspezifische Unterschiede. Wir sind stark im Gesundheitsbereich tätig, da ist es klar, dass hier Menschenleben am Funktionieren der Systeme hängen. Dort ist auch das Bewusstsein vorhanden. In anderen Branchen, die vielleicht nicht so stark von der IT abhängen, merken wir schon, dass das Risikobewusstsein teilweise fehlt und wir immer wieder auf die Thematik hinweisen müssen. Vorsorgemaßnahmen müssen bei der Chefetage ansetzen. Es muss die Frage geklärt werden, wer ist überhaupt gesamtverantwortlich?

Saurugg: Das Thema Stromausfall ist in der Gesundheitsbranche grundsätzlich auf dem Radar. Es gibt dort eine vorgeschriebene Notstromversorgung für zumindest 24 Stunden. Meiner Erfahrung nach ist es aber so, dass das in puncto Blackout-Vorsorge immer noch eine Themenverfehlung ist. Selbst Musterschülern, die mit 72 Stunden Notstromversorgung kalkulieren, muss man sagen: Das ist im Falle eines Blackouts das kleinste Problem. Es gilt da auch mitzubedenken: Wie kommt das Personal in die Arbeit? Wie lange bleibt das Personal? Wie schaut es mit der Versorgung etwa mit Lebensmitteln und Medizingütern aus? Man muss ganzheitlich auf die Risikolage zugehen und ganz klar eine Top-Down-Strategie verfolgen. Wenn die Verantwortung nicht von oben getragen wird, dann versucht jeder Teilbereich zwar das Beste zu machen, aber ein Gesamtkonzept fehlt.

Foto: EPS Technik und Notfallpläne müssen regelmäßig getestet werden Machen wir uns zu abhängig von der Technik?

Saurugg: In Österreich haben wir eine sehr hohe Versorgungssicherheit und gehen daher meiner Meinung nach sehr leichtfertig mit der Thematik um. Wir haben keine Erfahrungswerte, wie lange es dauert, die Systeme nach einem Ausfall wieder hochzufahren, bis der Warenverkehr und die Telekommunikation wieder funktionieren.

Das geordnete Herunterfahren muss auch vorbereitet und geübt worden sein, sonst geht es ziemlich sicher in die Hose. Meine Erfahrung ist, dass gerade der IT-Bereich es meidet wie der Teufel das Weihwasser, solche Szenarien auf Herz und Nieren zu testen. Es gibt zwar teilweise Redundanzen, aber das Prinzip „Never touch a running system“ ist stark im Denken verankert. Ob alles so funktioniert wie es soll, zeigt sich leider nur bei Tests unter realen Bedingungen.

Was können Unternehmen konkret tun, um sich vor einem Blackout zu schützen?

Stefanie Gutleder: Eine entsprechende Strategie muss top-down geplant werden. Es muss jemanden geben, der entsprechende Prozesse beauftragt, der auch dahintersteht und davon überzeugt ist, dass Prävention wichtig ist. In der Praxis sehen wir leider sehr oft, dass erst etwas passieren muss, bevor die Chefetage Budget locker macht.  Leider muss die Relevanz entsprechender Sicherungssysteme oft erst am „eigenen Leib“ erfahren werden, damit auch der CEO sagt: „Das ist es mir wert“.

Peter Reisinger: Grundsätzlich ist es extrem wichtig, dass bei der Auswahl von Stromversorgungskomponenten bzw. betriebskritischen Systemkomponenten auf eine besonders hohe Qualität wert gelegt wird. Hohe Qualität auch dahingehend, dass Ersatzteile verfügbar sind. Das ist keineswegs bei allen Herstellern der Fall. Ein wichtiger Punkt ist auch das Vorhalten von Ersatzteilen vor Ort. Gerade bei einem Blackout mit mehrwöchigen Ausfällen kommt es natürlich schnell zu Lieferengpässen.

Ich empfehle auch, Systeme redundant auszuführen. Eine einzige USV-Anlage oder ein Dieselaggregat ist ein Single Point of Failure. Wenn ich verlässliche Verfügbarkeit haben will, muss ich das gesamte System redundant und am besten physikalisch getrennt ausführen.

Die Verfügbarkeit der betriebskritischen Systemelemente verlangt auch eine Betrachtung der organisatorischen Struktur. Dazu zählt der Abschluss von Wartungsverträgen. Es ist zentral, dass die Systemkomponenten permanent gewartet werden. In der Praxis sieht es leider oft so aus, dass ein Gerät im Keller steht, aber getestet wird es nicht. Wir empfehlen unseren Kunden jährliche Blackout-Tests, bei dem ein plötzlicher und vollständiger Ausfall simuliert wird, etwa durch Unterbrechung der Zuleitung zum Haus. Da zeigt sich meistens sehr schnell, ob jeder weiß, was im Falle des Falls zu tun ist.

Hat die Corona-Krise zu mehr Risikobewusstsein geführt?

Christoph Kitzler: Aus unserer Sicht nicht. Eher das Gegenteil ist der Fall: Es hat eh alles funktioniert. Die Lieferketten haben ja großteils funktioniert. Grundsätzlich muss man sagen, dass es leider kein Patentrezept gibt. Wir gehen bei jedem Projekt ganz individuell auf den jeweiligen Betrieb ein. Was braucht das Unternehmen unbedingt zum Leben, was ist nur „nice to have“? Da geht es nicht nur um eine gesicherte Stromversorgung, sondern da spielen eine ganze Menge Faktoren mit, etwa öffentliche Verkehrswege von Mitarbeitern, Verpflegung, wenn Mitarbeiter nicht nach Hause können, Medikamente, Treibstoffvorräte. Das ist alles in der Risikoanalyse mit zu bedenken. Nur so kann ich ein sinnvolles Gesamtkonzept erarbeiten.

Festzuhalten ist, dass sich niemand zu 100 Prozent auf einen Blackout vorbereiten kann. Das ist eine Illusion. Aber mit der 80/20-Regel fährt man ganz gut: Ich kann zu 80 Prozent gut vorsorgen mit vertretbaren Kosten, die letzten 20 Prozent Sicherheit kann ich entweder gar nicht oder nur mit viel Aufwand und Kosten schaffen. Es geht da immer auch um eine gewisse Verhältnismäßigkeit. Wichtig ist, dass man eine gewisse Grundbasis schafft, das gehört dann geübt, getestet und in ein Notfallhandbuch geschrieben, damit das nicht nur die fünf Leute, die das erarbeitet haben, wissen, sondern auch wirklich der ganze Betrieb weiß, was zu tun ist, wenn etwas passiert.

Ein Thema, das oft vergessen wird, ist, was mache ich, wenn der Strom zurückkommt? Was starten wir? In welcher Reihenfolge? Ab wann ist die IT wieder so verfügbar, dass ich Datenverlust oder Konsistenzprobleme ausschließen kann? Wer kümmert sich darum, dass die Daten, die während des Ausfalls produziert worden sind, den Weg ins System finden? Das alles gehört auch in den Notfallplan.

Macho: Man darf auch den organisatorischen Bereich nicht vergessen. Wichtig ist, dass es klare Zuständigkeiten und Verantwortungsbereiche gibt. Und eine Gesamtverantwortung, so etwas wie einen Krisenstab, damit sich jeder auskennt. Oft gibt es zwar digital abgelegt recht gute Dokumentation und Vorgehensweisen, die theoretisch recht gut funktionieren, wenn man sie aber in der Praxis anschaut, weiß nur ein kleiner Teil der Belegschaft wirklich Bescheid. Auch sehen wir häufig, dass die Unterlagen nur digital vorhanden sind, was im Falle eines lang andauernden Stromausfalls natürlich fatal ist.

 

Österreichische Gesellschaft für Krisenvorsorge (GfKV)

Die GfKV hilft Menschen und Organisation, sich besser auf Krisen vorzubereiten. Die überparteiliche Plattform versteht sich als Ergänzung zum bestehenden Zivil- und Katastrophenschutz und will Gemeinden unterstützen, robuste kommunale Infrastrukturen zu schaffen und die Resilienz der Bürger zu verbessern. Die Unternehmen EPS und MP2 IT-Solutions sind Mitglieder der Plattform.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at