Ein Notfallplan war damals bei der Telekom nicht vorhanden. Zunächst waren die Firmen vor Ort „nur“ gezwungen, wichtige Dinge persönlich statt telefonisch oder per E-Mail zu erledigen. Es dauerte Wochen, bis der Brandschaden behoben war und alle Systeme wieder reibungslos liefen. Aber schon ein Ausfall von nur zehn oder zwanzig Minuten kann gravierende Folgen haben. Glücklicherweise haben derartige Katastrophen auch eine heilende Wirkung – sie bewirken ein Umdenken.
In der Reutlinger Telekom-Niederlassung hat sich seit der Brandkatastrophe vieles geändert. Es existiert ein Computer-Notfall-Team (CERT) sowie ein eigenes Zentrum für Netzsicherheit. Dort sind seitdem auch Brandschutzexperten mit von der Partie. Zudem stellten einige Betriebe während des Ausfalls der Telefonkommunikation im Festnetz fest, dass sie ihre Lohnbuchhaltung andernorts kostengünstiger abwickeln hätten können.
| Auf das „Good Will“ einer vermeintlich treuen Kundenklientel sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. |
Der beschriebene Fall zeigt auch die große Abhängigkeit der Unternehmen von einer externen IT-Infrastruktur, auf die sich nur bedingt Einfluss nehmen lässt. Aus Sicht der Entscheider gibt es deshalb unzählige Szenarien zu berücksichtigen, die es kühl durchzuspielen gilt. Eine prickelnde alltägliche Problemlösung bestünde etwa in den Vorkehrungen, einem Ausfall der Datenbanksysteme vorzubeugen, die in der Regel zahlreiche geschäftsrelevante Daten enthalten, ohne die das Unternehmen quasi zur Unproduktivität verdammt ist.
Auch eine technische Überlastung oder erfolgreiche Denial-of-Service-Attacke auf die Internet-Infrastruktur könnte verheerende Folgen haben. Was das konkret bedeutet, hat Frank Roselieb, Leiter des Instituts für Krisenforschung in Kiel, der Unternehmen bei der Notfallvorsorge berät, selbst vor einigen Jahren einmal erfahren. Er geriet mit seiner Homepage Krisennavigator.de ins Visier von Hackern. Über Nacht waren plötzlich alle E-Mail-Accounts gelöscht.
Sogar die Sicherheitskopien im Rechenzentrum waren überschrieben. Roselieb reagierte sofort. Eine via Internet schon am darauf folgenden Tag freigeschaltete „Dark Site“ informierte ausführlich über den Vorfall. Zur Überraschung von Roselieb zeigten die meisten Kunden und Geschäftspartner großes Verständnis. Die meisten schickten ihre Anfragen per E-Mail erneut.
KI und Nachholbedarf des Mittelstands treiben die Nachfrage nach End-to-End-Services. SOC-Dienstleister profitieren besonders stark.
Bereits ein Drittel der Deutschen nutzt eine Smartwatch. 70 Prozent zeigen sich offen für weitere…
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich…
Der Quellcode steht dem Android Open Source Project zur Verfügung. Pixel-Smartphones und Geräte von Drittanbietern…
EncryptDisc Creator ermöglicht es auf einfache Weise, Daten sicher verschlüsselt auf handelsüblichen optischen Medien wie…
Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte…