White house down

Was wäre, wenn – das Internet oder einer der großen Anbieter ausfallen würde?

Seit gestern kann ich die Frage an einem konkreten Beispiel beantworten.

Es ging damit los, dass ich mich bei einigen Seiten nicht mehr anmelden konnte.

Mein Outlook startete sehr langsam oder gar nicht und ist immer wieder eingefroren.

Andere Dienste wie z.B. Microsoft Teams schienen zu funktionieren.

Aber nicht nur Microsoft Dienste waren betroffen.

Auch andere Anbieter wie z.B. das Ticketsystem oder mein Anbieter für Firewalls (dort konkret die „University“) machten Probleme.

Seltsam – es war immer die Anmeldung, die nicht zu funktionieren schien.

Zunächst suchte ich die Ursache bei mir selbst, startete den Router neu, änderte den DNS-Anbieter – die „Standard Fehlersuche“.

Aber ohne Erfolg.

Heute dann die Meldung – es gab eine Großstörung bei Microsoft (die laut der Serviceseite https://status.office365.com/) zwischenzeitlich behoben sein soll.

Nun ja – aktuell funktionieren viele Dienste immer noch nicht.

Ist es vielleicht keine Störung bei Microsoft, sondern eine größere „Netzwerksache“?

Vielleicht bekomme ich die Antwort darauf noch.

Aber – was kostet uns eigentlich so ein Ausfall?

Nach einem Cyberangriff stehen schnell 7-stellige Beträge im Raum. Wie bei einem von meinen Kunden.

Dabei geht es um 1 Unternehmen und 14 Tage Zeitraum.

Also wäre der Schaden vergleichbar bei 14 Unternehmen und einem Tag?

Wie viele Unternehmen sind von der aktuellen Störung betroffen?
Sind es 100 oder eher 1.000 oder mehr?

Was mir der heutige Tag wieder einmal sehr deutlich macht – wir sind leider viel zu oft von „Single point of Failures“ umgeben.

Ein Ausfall bei einem großen Anbieter (für Cloud oder Internetanbindung) hat extreme Folgen.

Viele dieser Probleme können wir kaum kompensieren.

Selbst wenn ich einen zweiten Internetanbieter nutze – fast alle gehen über zentrale Verteilerknoten.

Klar – das ist alles „redundant“. Zumindest in der Theorie.

Die „Regulatoren“ wie z.B. die BAFIN oder auch das BSI bei KRITIS Betreibern legen deshalb einen immer größeren Wert auf das BCM.

Wikipedia übersetzt das als „Betriebliches Kontinuitätsmanagement – Wikipedia„.

Egal ob die Ursache ein Cyberangriff oder eine technische Störung ist – wir müssen dringend mehr dafür tun, uns vor den Folgen zu schützen.

Dabei kämpfen wir nicht nur gegen die Zeit sondern auch gegen fehlendes Geld, fehlende Fachleute und besonders gegen die fehlende Bereitschaft.

Gleichzeitig haben wir die „Cybersicherheit“ oder den „Informationsschutz“ in vielen Unternehmen noch gar nicht richtig im Griff.

Deshalb mein Weckruf an alle Geschäftsführer und Unternehmensleitungen:

Wenn ihr euch noch nicht in den genannten Bereichen engagiert – es ist höchste Zeit!

Kommt es zu Ausfällen und gibt es keine ausreichende „Notfallplanung“, dann wird das unter Umständen existentielle Folgen haben.