Ein Notfallplan war damals bei der Telekom nicht vorhanden. Zunächst waren die Firmen vor Ort „nur“ gezwungen, wichtige Dinge persönlich statt telefonisch oder per E-Mail zu erledigen. Es dauerte Wochen, bis der Brandschaden behoben war und alle Systeme wieder reibungslos liefen. Aber schon ein Ausfall von nur zehn oder zwanzig Minuten kann gravierende Folgen haben. Glücklicherweise haben derartige Katastrophen auch eine heilende Wirkung – sie bewirken ein Umdenken.
In der Reutlinger Telekom-Niederlassung hat sich seit der Brandkatastrophe vieles geändert. Es existiert ein Computer-Notfall-Team (CERT) sowie ein eigenes Zentrum für Netzsicherheit. Dort sind seitdem auch Brandschutzexperten mit von der Partie. Zudem stellten einige Betriebe während des Ausfalls der Telefonkommunikation im Festnetz fest, dass sie ihre Lohnbuchhaltung andernorts kostengünstiger abwickeln hätten können.
 |
| Auf das „Good Will“ einer vermeintlich treuen Kundenklientel sollten sich Unternehmenslenker lieber nicht verlassen. Ein improvisiertes Vorgehen ersetzt kein gutes Konzept. |
|
Der beschriebene Fall zeigt auch die große Abhängigkeit der Unternehmen von einer externen IT-Infrastruktur, auf die sich nur bedingt Einfluss nehmen lässt. Aus Sicht der Entscheider gibt es deshalb unzählige Szenarien zu berücksichtigen, die es kühl durchzuspielen gilt. Eine prickelnde alltägliche Problemlösung bestünde etwa in den Vorkehrungen, einem Ausfall der Datenbanksysteme vorzubeugen, die in der Regel zahlreiche geschäftsrelevante Daten enthalten, ohne die das Unternehmen quasi zur Unproduktivität verdammt ist.
Auch eine technische Überlastung oder erfolgreiche Denial-of-Service-Attacke auf die Internet-Infrastruktur könnte verheerende Folgen haben. Was das konkret bedeutet, hat Frank Roselieb, Leiter des Instituts für Krisenforschung in Kiel, der Unternehmen bei der Notfallvorsorge berät, selbst vor einigen Jahren einmal erfahren. Er geriet mit seiner Homepage Krisennavigator.de ins Visier von Hackern. Über Nacht waren plötzlich alle E-Mail-Accounts gelöscht.
Sogar die Sicherheitskopien im Rechenzentrum waren überschrieben. Roselieb reagierte sofort. Eine via Internet schon am darauf folgenden Tag freigeschaltete „Dark Site“ informierte ausführlich über den Vorfall. Zur Überraschung von Roselieb zeigten die meisten Kunden und Geschäftspartner großes Verständnis. Die meisten schickten ihre Anfragen per E-Mail erneut.
- Disaster Recovery: Katastrophenschutz mit Plan
- Unzählige Szenarien müssen berücksichtigt werden
- Improvisation ersetzt kein gutes gutes Konzept
- Empfehlungen: Was tun?
- Outsourcing ist nicht immer optimal
- Festlegung der Verantwortlichkeiten
- Keine Sicherheit ohne Commitment
- Disaster Recovery: Fragen und Antworten
Neueste Kommentare
Noch keine Kommentare zu Disaster Recovery: Katastrophenschutz mit Plan
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.