Am Montag, den 28. April kam es in Portugal und Spanien zu einem großflächigen Stromausfall von ca. 9 Stunden, der die Dienstleistungen, die Kommunikation und natürlich den Arbeitsrhythmus vieler Unternehmen beeinträchtigte. Auch unser Unternehmen war davon betroffen. Dieses unerwartete Ereignis hat eine der kritischsten Dimensionen der Informationssicherheit aufgezeigt: Verfügbarkeit.

Unser Informationssicherheits-Managementsystem (ISMS), das nach ISO 27001 zertifiziert ist, basiert auf den folgenden Grundsätzen:
➡️ Vertraulichkeit – Schutz der Daten vor unberechtigtem Zugriff
➡️ Integrität – Sicherstellung, dass die Daten nicht unzulässig verändert werden
➡️ Verfügbarkeit – Sicherstellung, dass Daten und Systeme bei Bedarf zugänglich sind

Durch die Speicherung unserer Daten in redundanten Rechenzentren in verschiedenen mitteleuropäischen Ländern sind wir in der Lage, die Vertraulichkeit und Integrität der Informationen unverändert zu erhalten. Die lokale Verfügbarkeit wurde jedoch beeinträchtigt.

️ Sicherheit geht vor

Unsere unmittelbare Priorität war es, die physische Sicherheit aller Teammitglieder, ihrer Familien und Angehörigen zu gewährleisten. Nachdem wir uns vergewissert hatten, dass keine unmittelbaren Sicherheitsrisiken bestanden, widmeten wir uns der Analyse der Auswirkungen und den Maßnahmen zur Schadensbegrenzung.

 Lernen und kontinuierliche Verbesserung

Wir haben ein Unternehmenstreffen abgehalten, um Erfahrungen auszutauschen und praktische Ideen zu sammeln, wie wir unsere operative Widerstandsfähigkeit in ähnlichen Situationen in der Zukunft stärken können. Im Folgenden sind einige der Maßnahmen aufgeführt. Sie werden derzeit evaluiert und umgesetzt:

1️⃣ Energie- und Anlagenmanagement

• Überprüfung der Autonomiezeit von USV-Anlagen (unterbrechungsfreie Stromversorgung) nach Art der Anlage
• Festlegung der an die USV anzuschließenden Geräte:
  • Nur Hauptmonitor
  • PCs und Router mit hoher Priorität
  • Peripheriegeräte und Zweitmonitor bei Stromausfall ausschalten
• Erstellung verbrauchsarmer Profile: Ausschalten nicht benötigter Lampen und Geräte

2️⃣ Kontinuität in der Kommunikation

• Ermöglichung des Internetzugangs von PCs durch Tethering mit persönlichen Mobiltelefonen über das Mobilfunknetz (Hotspot)
• Dieses Verfahren in allen Abteilungen testen und dokumentieren

3️⃣ Externe Kommunikation

• Erstellung eines Plans zur schnellen Benachrichtigung von Kunden, Lieferanten und Partnern
  • Nachrichtentyp für E-Mail und WhatsApp
  • Notfall-Kommunikationskanal (z.B. privater Telegrammkanal oder Broadcast-Liste)

4️⃣ Simulationen und Verfahrensweisen

• Regelmäßige Stromausfallsimulationen einplanen
• Erstellung eines Handbuchs mit Mindestverfahren für das Blackout:
  • Sofort zu ergreifende Maßnahmen
  • Verantwortliche für die einzelnen Phasen
  • Kriterien für die Aktivierung des Krisenplans

 Weitere zu berücksichtigende Ideen

• Power Banks für Unternehmen, um Laptops und mobile Modems aufzuladen
• Router mit eingebauten Batterien, die für einige Stunden ohne Netzstrom in Betrieb sein können
• Tragbare Mini-Solar-Kits (für längere Stromausfälle)
• Festlegung von Prioritätsstufen nach Abteilungen: wer sollte so lange wie möglich aktiv bleiben
• Einrichtung einer internen Datenbank mit alternativen Kontakten (mobile Notrufnummern)

 Schlussfolgerung

Der Stromausfall war eine wertvolle Erinnerung daran, dass wir auch mit einer robusten Infrastruktur externen Faktoren ausgesetzt sind. Das Wichtigste ist, dass wir uns proaktiv vorbereiten, reagieren und kontinuierlich verbessern. Wir verpflichten uns weiterhin zu exzellenter Informationssicherheit – nicht nur aufgrund gesetzlicher Vorgaben, sondern auch aus Respekt vor dem Vertrauen, das unsere Kunden und Partner in uns setzen.