Planet und simulieret!

Es mag eine romantische Vorstellung sein, wenn, sagen wir an einem Dezembernachmittag, plötzlich in der Firma der Strom weg ist. Man hat schon das Wichtigste erledigt, findet vielleicht ein paar Kerzen und eine vom letzten Geburtstags-Umtrunk übrig gebliebene Rotwein-Flasche – und erzählt einander bei Wein und Kerzenschein Gruselgeschichten. Dabei befindet man sich vielleicht selbst in einer Gruselgeschichte. Denn der Stromausfall könnte auch ein Blackout sein, also ein unvorhergesehener überregionaler Stromausfall, der auch tagelang dauern und Unternehmen hart treffen könnte. Denn ohne Strom geht heute praktisch nichts mehr.

Da Blackouts wahrscheinlicher werden – Cyber-Attacken sind dafür übrigens nur ein mögliches Risiko (siehe Artikel S. 6) –, sollten sich Unternehmen vorbereiten. Markus Wintersteller, Security-Manager und CISO beim IT-Unternehmen Digimagical, das Start-ups bis Großkonzerne bei der Umsetzung von Netzwerk-, Hosting- und Cloud-Projekten betreut und selbst Infrastruktur in Rechenzentren betreibt, erklärt das Grundproblem aus IT-Sicht: „Die größte Gefahr für ein IT-System ist, dass es unmittelbar stromlos wird.“ Was im Cache oder im Arbeitsspeicher ist, überlebt einen harten Shutdown nicht. Noch nicht gespeicherte Daten sind dann futsch – und abgebrochene Prozesse ebenso. Wintersteller betont, dass es – sowohl bei Blackouts als auch bei kürzeren Stromausfällen – im Wesentlichen um drei Schritte geht, die sich Unternehmen im Vorfeld überlegen sollten: 1. Wie schaffe ich es, meine (IT-)Systeme geregelt herunterzufahren? Dabei helfen können USV-Anlagen (Unterbrechungsfreie Stromversorgung), also im Grunde Batterien, die einige Minuten Zeitgewinn bringen, um Geräte ordnungsgemäß herunterzufahren. Dazu gehört auch die Frage, wer im Ernstfall wofür zuständig ist. 2. Wovon brauche ich unbedingt Backups und wo sind diese im Fall eines Blackouts am besten geschützt? Das muss gut überlegt sein, auch weil es umso teurer wird, je mehr Redundanzen geschaffen werden. 3. Wie sieht mein Plan für das Wiederanlaufen von IT, Produktion etc. aus? Hier müssen Reihenfolgen klar festgelegt werden. Dummerweise ist auch, wenn der Strom einige Stunden weg ist, mit Hardware-Schäden zu rechnen. Digimagical-CEO Christian Haase: „Bekommt ein Server, der schon lange durchgehend läuft, drei, vier oder fünf Stunden keinen Strom, ist die Wahrscheinlichkeit relativ hoch, dass elektronische Bauteile darin kaputtgehen und er nie wieder startet.“ Auch bei Unter- oder Überspannung kann es zu Hardware-Schäden kommen. Es gibt, je nach Aufgaben und Anforderungen eines Unternehmens, noch mehr, was man sich im Zuge einer Blackout-Vorsorge überlegen und in einem (IT-)Notfallplan festhalten sollte, der freilich allen Mitarbeitern auch offline zur Verfügung stehen muss. Und schließlich muss der Ernstfall geübt werden, denn, so Markus Wintersteller: „Keine Maßnahme, die du nicht testest, funktioniert.“ Oft kommt man erst durch die Simulation drauf, dass ohne Strom zum Beispiel keiner mehr in die Serverräume kommt oder Dokumentation nur elektronisch verfügbar ist. Versicherungen steigen im Fall von Blackout-Schäden höchstwahrscheinlich aus – auch dies ist besser vorher abzuklären. Christian Haase glaubt ja weniger an die Wahrscheinlichkeit eines Blackouts: „Aber ein normaler Stromausfall wird alle Unternehmen im Zeitraum von zehn Jahren treffen – das sage ich auch allen Kunden.“ Daher lieber gleich auf den Worst Case vorbereiten – und wenn der Strom doch nur kurz weg ist, reichen Kerze, Weinflasche und – rein fiktive – Gruselgeschichten völlig aus.