Die österreichische IT-Security Firma iQSol GmbH hat ein kostenloses Whitepaper zum Thema „Blackout: Stromausfälle und ihre Folgen“ veröffentlicht. Darin finden sich neben den Gründen und Auswirkungen von Stromausfällen auch gute und sinnvolle Handlungsanweisungen.

WIESO IST DAS WICHTIG?

Viele Unternehmen unterschätzen die Gefahr von lang anhaltenden Stromausfällen. Aber auch eine USV kann nur zeitlich begrenzt einspringen. Wenn dies passiert, versagt die IT und damit sind sensible Daten und wichtiges Firmenwissen in Gefahr. Dies betrifft aber nicht nur die herstellende Industrie, sondern vor allem die KRITS – sprich die Banken, Versicherungen und Energieversorger müssen die „Business Continuity“ gewährleisten. Dass dies nicht nur Fiktion ist, sondern ein reales Szenario, zeigen Stromausfälle bei den Helios Kliniken 2013, bei Volkswagen 2014 und bei Google 2015, bei denen es entweder zu erheblichen Umsatzeinbußen, Verlust von Kundendaten oder im Fall der Kliniken sogar zum Tod eines Patienten kam.

AUSLÖSER UND FOLGEN

Das Whitepaper stellt verschiedenste Auslöser vor. Dazu zählen „technische Störungen und Fehler, menschliches Versagen, Naturereignisse, Sonnenstürme, Cyber-Angriffe, Terroranschläge etc.“ Schuld ist zumeist eine Verkettung widerer Umstände, die an sich einzeln abwendbar wären. „Viel häufiger kommt es jedoch zu lokalen Stromausfällen, egal ob diese durch Extremwetterlagen (Eis, Schnee, Hochwasser, Sturm, Hitze), einen Bagger oder technische Störungen ausgelöst werden.“ Die Folgen können dabei katastrophal sein und nicht nur Einzelne betreffen: „An der Universität Karlsruhe stellte ein Forscher-Team im Jahr 2011 fest, dass ‚massive Funktions- und Versorgungsstörungen, Gefährdungen der öffentlichen Ordnung sowie Schäden und Produktionsausfälle in Milliardenhöhe‘ bereits vorgekommen wären. Würde ein Stromausfall noch länger dauern und sich über weite Teile des Landes erstrecken, hätte dies noch dramatischere Konsequenzen. Die Versorgung der Menschen, Produktionsanlagen, die Unterbrechung der Kommunikation, der Betrieb von Krankenhäusern – all das wäre in Gefahr.“

PRAXISNAHE MASSNAHMEN

Daher empfiehlt das Whitepaper selbst für Business-Continuity-Management zu sorgen. Hier kommt, nach Ausfall der klassischen Kurzzeitüberbrücker wie USV und Notstromaggregaten, die Desaster Recovery als verlässliche Alternative ins Spiel: „Eine Reihe diesbezüglicher Standards finden sich übrigens in der ISO-Norm 2700220. Ein ganzes Kapitel (14) behandelt hier nicht nur Verfügbarkeitsanforderungen eines IT-Systems, sondern definiert auch im Detail die Bestellung eines im Notfall Verantwortlichen, die Erstellung eines Notfallhandbuchs bis hin zu einem Alarmierungsplan.“ Auch regelmäßige Tests und Übungen sind unerlässlich. Auch hier gibt das Whitepaper weitere Tipps und Anregungen.