Unterm Strich:
10 Millionen = Europäer, bei denen am 04.11.2006 aufgrund einer Panne der Strom ausfiel
173.000 = Beschäftigte der Wach- und Sicherheitsunternehmen in Deutschland
1 Million = Geschätzte Anzahl der für 2008 erwarteten neuen Computerschädlinge
10 Millionen = Zahl der aktuell registrieren unterschiedlichen Computerschädlinge

Längst ist es für uns geradezu selbstverständlich, dass bei elektronischen Geldtransfers von unserem Girokonto nichts schief geht oder dass die Alarmanlage auch tatsächlich anschlägt, wenn der Bewegungsmelder Signal gibt. Auch über die Datensicherheit innerhalb ihres Unternehmens müssen sich die wenigsten Mitarbeiter Gedanken machen, solange die IT-Verantwortlichen gut beraten sind und ihren Job machen. Doch all dies ist alles andere als selbstverständlich. Und es ist auch richtig, dass mit dem Nutzen neuer Systeme unsere Abhängigkeit von diesen steigt. Die meisten Sicherheitsaufgaben wären heute ohne modernste IT-Systeme und ständige Weiterentwicklung im Wettlauf mit den jeweiligen Gegnern überhaupt nicht mehr beherrschbar. Dank neuster Forschungsergebnisse gibt es jetzt zuverlässige Detektoren für nicht-metallische Gefahrstoffe wie etwa Plastiksprengstoff. Lernfähige Computernetzwerke schützen sich selbst vor Attacken. Und Roboter behalten eigenständig auch solche Bereiche im Auge, wo kein Sicherheitsmann mehr eingesetzt werden kann – beispielsweise aus der Luft. Eine Achillesferse bleiben Stromversorgung und Netzwerkverbindung – doch auch für deren Sicherheit hat die Forschung Antworten gefunden.

Von einem Augenblick auf den anderen wird es still in der Produktionshalle. Die Maschinen verstummen, das Montageband stoppt, und auch die Lichter gehen aus. Hektisch suchen die Firmenelektriker nach der Ursache des Totalausfalles. Kurz darauf melden sie dem Betriebsleiter: „Bei uns ist alles in Ordnung!“ Das Problem: Selbst wenn bei einem Produktionsprozess keine Fehler gemacht werden, ist die Fabrik immer noch abhängig von ihrem Umfeld. In diesem Fall von der Stromleitung des Netzbetreibers, über die von einer Sekunde auf die andere keine Energie mehr geliefert wurde. Und deshalb ist nicht nur die Produktion, sondern sind auch die Büros betroffen: Internetzugang, Fax und Telefon funktionieren nicht mehr.

Aber wozu gibt es Handys, die auch in solchen Situationen helfen können? Also versucht ein Mitarbeiter, die Störung beim Netzbetreiber zu melden und nachzufragen, wann die Produktion wieder anlaufen kann. Auf diese Idee sind allerdings schon einige Tausend andere Personen im Umkreis gekommen. „The person you have called is temporarily not available…” – das Funknetz ist überlastet, keine Verbindung möglich. Der Betriebsleiter hat keine Chance, beim Logistikunternehmen, bei der Zentrale und vor allem beim Kunden die Lieferverzögerung anzukündigen. Im Nachhinein sollte sich sogar zeigen, dass der Betriebsausfall kein regionales Ereignis war, sondern nur die vergleichsweise überschaubare Folge einer weitaus größeren Katastrophe in der Energieversorgung: Von dem Stromausfall betroffen war nicht nur der Betrieb oder Einzugsbereich der nächsten Verteilerstation, sondern auch ein beträchtlicher Teil des Versorgungsnetzes mehrerer europäischer Staaten.

So geschehen im November 2006: Ein technischer Defekt bei einem Netzbetreiber war der Auslöser einer sektorübergreifenden Kettenreaktion: Nacheinander fielen Stromnetze aus, Funknetze brachen zusammen, darauf folgte der Produktionsausfall bei den Zulieferern wegen des Stromausfalls und bei deren Kunden und den nachfolgenden Gliedern der Verarbeitungskette aufgrund der Lieferverzögerungen. Diese Kettenreaktion hätte sich wohl nur dadurch verhindern lassen, dass das Gesamtsystem frühzeitig analysiert, simuliert und auf dieser Basis optimiert worden wäre. Ein solches Zentrum für grenzüberschreitende Simulationen ist jetzt in Planung. Seit dem Totalausfall sind ein paar Tage vergangen, und die Produktion läuft wieder normal. Der Betriebsleiter trifft sich mit den Bereichsleitern seines Unternehmens zum „Runden Sicherheitstisch“. Gemeinsam möchte man das Ereignis nochmals durchsprechen, um künftig auf mögliche weitere „externe“ Störungen vorbereitet zu sein. „Gegen das Risiko lokaler Störungen unseres Stromlieferanten könnten wir uns absichern“, berichtet der für die elektrischen Anlagen zuständige Ingenieur. „Wir könnten für die Produktion einen zweiten Stromanschluss legen, der uns mit einem zweiten Umspannwerk verbindet.“ Gegen großräumige Netzausfälle aber gebe es keine Absicherung, denn mit Notstromaggregaten lasse sich die benötigte Energiemenge kaum erreichen. Die Energieerzeuger, Netzbetreiber und Stromlieferanten seien gefordert, ihre Systeme auf Störfälle besser vorzubereiten und Verfahren und Methoden zu entwickeln, die Kettenreaktionen im internationalen Netzsystem zuverlässig verhindern. „Die Überwachung unseres Betriebsgeländes wurde von dem Stromausfall nicht unterbrochen“, ergreift nun der Leiter des Werkschutzes das Wort. „Im Gegenteil: Unsere Systeme haben eine eigene Notstromversorgung, und da wir die Ursache des Stromausfalls nicht kannten, waren wir in erhöhter Alarmbereitschaft.“

Um eine mögliche Sabotage oder einen Brand auf dem weitläufigen Betriebsgelände ausschließen zu können, seien unverzüglich mobile Überwachungsroboter zum Einsatz gekommen. Um generell Sicherheitslücken im Objektschutz zu schließen, solle dringend über die Anschaffung sogenannte „Quadrocopter“ beraten werden – kleine Fluggeräte mit vier Rotoren, die die Außenbereiche selbstständig auch aus der Luft kontrollieren könnten: „Bestückt mit Kameras und Thermosensoren sind die in der Lage, Routinekontrollen durchzuführen, indem sie autonom bestimmte Bereiche des Betriebsgeländes abfliegen. Und zur Untersuchung verdächtiger Ereignisse lassen sie sich auch manuell manövrieren – im Falle der Stromstörung etwa direkt zur betriebseigenen Trafostation, um dort nach dem Rechten zu sehen. Die gesamte Steuerung und die Auswertung der erfassten Video- und Sensordaten kann in die Kontrollplattform der Roboter und Alarmsysteme des Objektschutzes integriert werden und wäre damit ebenfalls ausfallsicher mit Strom versorgt.“ Mit zusammengezogenen Augenbrauen fragt der Betriebsleiter: „Wie haben eigentlich unsere Firmenserver mit der Prozessteuerung und den Verwaltungsdaten den Stromausfall überstanden?“ Der IT-Leiter beruhigt: „Wie die Systeme des Sicherheitsdienstes sind auch die Server mit einer unterbrechungsfreien Stromzufuhr vor Datenverlust im Falle eines Netzausfalles geschützt.“ Immerhin habe der unerwartete Produktionsstopp gezeigt, dass die Softwareroutinen für den Wiederanlauf der Produktion fehlerfrei funktionierten. Probleme – auch ohne Stromausfall – bereiten dagegen immer wieder die Datenverbindungen zu den ausländischen Niederlassungen des Unternehmens. Zu ärgerlichen Verzögerungen bei der Übertragung kommt es zum Beispiel dann, wenn Internetserver von einer Denial of Service-Attacke betroffen sind. Dabei werden an einen Internetserver massenhaft fingierte Anfragen gesandt, bis dieser wegen Überlastung den regulären Datenverkehr nicht mehr ordnungsgemäß ausführen kann oder sogar ganz ausfällt. Netzwerkspezialisten arbeiten derzeit an Methoden, mit denen sich künftige, lernfähige Datennetzwerke selbst gegen solche Angriffe wehren können.

Gleichzeitig soll das Netz der Zukunft auch die Verbreitung von Computerwürmern und anderer Schadware erheblich erschweren. „Das würde mir einige Sorgen abnehmen“, so der IT-Leiter, „denn die Aufrüstung mit Abwehrprogrammen muss in immer kürzeren Abständen erfolgen, und es bleibt dennoch immer ein Restrisiko.“ Insgesamt gibt es derzeit bereits mehr als 10 Millionen bekannte Computerschädlinge, und jeden Tag kommen weitere 25.000 hinzu. Für die Entwickler von Abwehrprogrammen ist es in dieser Lage nicht möglich, einen hundertprozentigen Schutz vor allen bekannten Malware-Programmen zu bieten. Und keiner weiß, wie viele unregistrierte Schadprogramme es darüber hinaus noch im Internet gibt. Eine ähnliche Situation stellt sich auch bei der sicheren Übertragung der Unternehmensdaten über das Internet. Die ständig steigende Rechenleistung der Computersysteme macht immer komplexere Verschlüsselungsalgorithmen „berechenbar“, so dass in immer kürzeren Abständen auf neue Kryptographieverfahren umgestellt werden muss. Eine Lösung dieses Problems wird es in absehbarer Zeit wohl nicht geben. „Außer bei der Verbindung zur Firmen-IT unseres Kunden hier am Ort“, weiß der IT-Leiter, „Wir nutzen dafür ein Glasfasernetz, und dafür soll es bald Möglichkeiten einer auch auf Dauer hundertprozentig sicheren Datenverschlüsselung geben.“ Ein Prototyp für Quantenkryptographie sei gerade in Testbetrieb gegangen. Dieses Thema allerdings vertagen die Besprechungsteilnehmer auf das nächste Meeting.