Risiken | Schritt für Schritt

Risiko Energiekrise und IT-Kriminalität

Cyberattacken und einen langandauernden, überregionalen Stromausfall sehen wir als die derzeit größten Risiken für Deutschland an. Beide Szenarien betreffen jeden einzelnen von uns als Bevölkerung, aber auch die Unternehmen und Kritische Infrastrukturen.

Doch nicht nur diese zwei Ereignisse sondern viele weitere können unseren Alltag gefährden. Denken Sie zum Beispiel nur an die Wetterextreme, welche durch den Klimawandel immer mehr werden, und die entsprechenden Folgen - seien es Hitzewellen, Hochwasser, Stürme, Dürren. In einer heutigen Zeit der vielen Abhängigkeiten kann es auch zu Lieferkettenunterbrechungen kommen, die sich auf uns alle auswirken können.

Blackout

Definition

Ein Blackout ist definiert als ein plötzlicher, überregionaler und langandauernder Stromaufall. Dieser wird ganz Deutschland, Teile Europas oder ganz Europa betreffen, da aufgrund von Dominoeffekten innerhalb von Sekunden die Stromversorgung zusammenbrechen kann.

Langandauernd bedeutet, dass es einige Tage dauern kann, bis die Stromversorgung wiederhergestellt ist. Dies wird als Phase 1 eines Blackouts bezeichnet. Dann wird in Phase 2 die Kommunikation wiederhergestellt, was ebenfalls einige Tage dauern kann, aufgrund von Überlastungen und Schäden. Und erst danach, in Phase 3, beginnt der Wiederanlauf von Produktion, Logistik und dementsprechend die Verteilung mit Lebensmitteln, Medikamenten und Treibstoff. Wir müssen davon ausgehen, dass man frühestens nach 2 Wochen ab Beginn des Blackouts langsam wieder einkaufen gehen kann.

Es gibt zwei entscheidende Unterschiede zwischen einem normalen, regionalen Stromausfall - wie wir ihn alle kennen - und einem Blackout. Bei einem Blackout ist keine oder nur sehr geringe Hilfe von außerhalb zu erwarten, da alle das gleiche Problem haben und zweitens: ein Blackout führt zu einem Infrastruktur- und Versorgungsausfall. Deshalb ist hier eine entsprechende Notfallvorsorge so wichtig und auch die Vorbereitung in Kritischen Infrastrukturen und Unternehmen.

HIER finden Sie ein Basis-Wissen Blackout zum Ausdrucken

Ursachen

Die Ursachen für einen Blackout reichen von technischem oder menschlichem Versagen über extreme Wetterverhältnisse und Stromungleichgewichte bis hin zu terroristischen oder Cyber-Attacken. Der Krieg Russlands in der Ukraine hat das seit Jahren steigende Risiko für einen Blackout noch einmal deutlich verschärft aufgrund einer erhöhten Gefahr für Cyberattacken und der Gas-Problematik.

HIER finden Sie ein Basis-Wissen Blackout zum Ausdrucken

Risikoeinschätzungen

Österreich:
In der Sicherheitspolitischen Jahresvorschau 2022 der Bundesministeriums für Landesverteidigung wird ein Blackout als "wahrscheinlich" innerhalb der nächsten 1-3 Jahre eingestuft.
("Sicher. Und morgen? Sicherheitspolitische Jahresvorschau 2022" Amtliche Publikation der Republik Österreich Bundesministerin für Landesverteidigung, 2022)

Deutschland:

„Bund und Länder haben sich in diesem Zusammenhang gemeinsam dazu entschieden, zur folgenden Auswahl zentraler Risiken für Deutschland zu berichten: „Stromausfall“, „Sturmflut“, „Hochwasser“ und „Waldbrand“. Der Bericht wurde der EU-Kommission Anfang 2021 vorgelegt.“
(„10 Jahre Risikoanalyse im Bevölkerungsschutz Bund“, BBK, 2021)

Ein Blackout gehört aktuell „zu den größten Risiken für unser Land“

(Wolfram Geier, Abteilungsleiter für Risikomanagement und Internationale Angelegenheiten, BBK).

Schweiz:

„Die 10 größten Risiken sind: 1. Strommangellage, 2. Grippe-Pandemie, 3. Ausfall Mobilfunk, 4. Hitzewelle, 5. Erdbeben, 6. Stromausfall, 7. Sturm, 8. Ausfall Rechenzentrum, 9. Andrang Schutzsuchender, 10. Trockenheit.“
(Bundesamt für Bevölkerungsschutz (BABS) Schweiz, 2020)

Folgen

Licht, Heizung (auch: Warmwasser), elektrische Geräte (Herd, Kühlschrank, Gefrierschrank, Waschmaschine, smarte Technik…), Telefon, TV, Internet fallen sofort aus.
Handynetz nach spätestens einigen Stunden ebenfalls (Achtung: ab jetzt sind für die Allgemeinbevölkerung auch keine Notrufe mehr möglich)
Ampeln fallen aus, U-Bahnen und Schienenverkehr kommen zum Erliegen, Lifte bleiben stecken
Je nach Lage fällt nach einigen Stunden bzw. Tagen die Wasser- und Abwasserversorgung aus.
Lebensmittelmärkte schließen, bzw. sind nach Wiederöffnen in kurzer Zeit ausverkauft.
Bezahlt werden kann nur noch mit Bargeld, dieses kann nur in kleinen Mengen - wenn überhaupt - abgehoben werden.
An Tankstellen gibt es keinen Treibstoff mehr. Dies betrifft auch Rettungsdienste, Feuerwehr sowie den nötigen Dieselnachschub für Notstromaggregate.
Das Gesundheitswesen arbeitet nur noch sehr eingeschränkt, in vielen Einrichtungen wie Pflegeheimen, Arztpraxen, Apotheken ist keine Notstromversorgung verfügbar.
Nach einigen Tagen kommt es zu schweren Schäden in Landwirtschaft (Melkmaschinen, Belüftung, Wärme…) und Industrie.
Je länger der Blackout dauert, desto mehr verschärft sich auch die Sicherheitslage, vor allem in Städten.
Ein Ausfall des Digitalen BOS-Funks wird je nach Region nach wenigen Stunden bis Tagen erwartet. Dies führt zu Kommunikationsproblemen der Einsatzkräfte untereinander, Hilfe von außen kann nicht bzw. erst spät erwartet werden.

HIER finden Sie ein Basis-Wissen Blackout zum Ausdrucken

Literaturangaben

„Was bei einem Blackout geschieht - Folgen eines langandauernden und großräumigen Stromausfalls“ (T. Petermann et al/ Studien des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag – 33, 2011)

Herbert Saurugg: www.saurugg.net (Präsident der Österreichischen Gesellschaft für Krisenvorsorge (GfKV), Sicherheitsexperte, Blackoutspezialist)

"Sicher. Und morgen? Sicherheitspolitische Jahresvorschau 2022" ( Amtliche Publikation der Republik Österreich Bundesministerin für Landesverteidigung, 2022)

„10 Jahre Risikoanalyse im Bevölkerungsschutz Bund“ (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BBK, Deutschland, 2021)

„Katastrophen und Notlagen Schweiz - Bericht zur nationalen Risikoanalyse“ (Bundesamt für Bevölkerungsschutz BABS, Schweiz, 2020)

„Risiken und Herausforderungen für die öffentliche Sicherheit in Deutschland“ – Grünbuch des Zukunftsforums öffentliche Sicherheit (Initiative des deutschen Bundestags, 2008)

„Krisenmanagement Stromausfall“ Langfassung (BBK, KIT, Baden-Württemberg, 2010)

„Planungshilfe für die Landesregierung und die unteren Katastrophenschutzbehörden zur Folgenbewältigung am Beispiel Stromausfall“ (Ministerium für Inneres und Bundesangelegenheiten des Landes Schleswig-Holstein, 2014)

Cyberattacken

Allgemein

Die Gefahr für Cyberattacken steigt von Jahr zu Jahr und insbesondere seit diesem Jahr sind Unternehmen und Kritische Infrastrukturen wie auch Privatpersonen einer Vielzahl an Angriffen auf ihre IT Strukturen ausgesetzt. Es ist nur eine Frage, wann es auch kleinere Unternehmen und Kritische Infrastrukturen erwischt. Deshalb ist IT Sicherheit ein ganz wichtiger Schritt um in diesen Zeiten krisenfit zu werden.

Ob Kritische Infrastruktur, internationaler Großkonzern, Kleinunternehmen oder die persönliche IT im privaten Leben - präventive IT-Sicherheit, also der Schutz von Informationen und IT-Systemen, sowie die Reaktion auf IT-Sicherheitsvorfälle sind individuell und müssen von Experten auf die individuellen Gegebenheiten angepasst werden. Und doch gibt es auch einen "gemeinsamen Nenner", auf den wir uns als Organisationen und Anwender gleichermaßen beziehen können.

Essentiell ist, dass wir gewissenhaft und gründlich herausfinden und festlegen, welchen Schutzbedarf unsere Daten und Systeme haben, in Bezug auf

Vertraulichkeit (Was, wenn ein unprivilegierter Dritter plötzlich Zugriff auf meine Daten erhält, etwa ein Angreifer?),

auf Integrität (Was, wenn meine Daten plötzlich nicht mehr korrekt sind, etwa aufgrund eines Softwarefehlers eine falsche Speicherung oder Verarbeitung erfolgt ist?)

und Verfügbarkeit (Was, wenn meine IT-Systeme oder meine Daten für ein paar Minuten, Stunden, Tage oder vielleicht sogar für immer "weg" sind?) ?

Dazu gehört auch die gewissenhafte Analyse und Fragen, ob wir wirklich die Kontrolle über unsere Daten und Systeme haben:

Können wir mit unseren Systemen und Daten problemlos und jederzeit von einem Cloud-Anbieter zu einem anderen Anbieter wechseln?

Können wir nachvollziehen, was und warum unser IT-Dienstleister an unseren Systemen macht?

Gibt es sichere Backups, in denen alle wichtigen Daten angemessen weit zeitlich zurück reichend gespeichert sind und sind diese Backups auch getestet?

Sind alle IT-Dienstleister mit denen wir zusammenarbeiten verlässlich und schnell erreichbar oder landen wir dort bei einem anonymen Chat-Bot mit kaum hilfreichen Standard-Antworten?

Prävention

Mitarbeiter schulen - Einfallstor Nr. 1 sind Phishing Mails

Backups - sichern Sie Ihre Daten regelmäßig und lagern Sie Ihre Sicherungskopien außerhalb des Gesamtnetzes
Updates aufspielen und Patchen - Bekannte Sicherheitslücken immer sofort schließen und die Updates der Anbieter möglichst zeitnah aufspielen

Notfallpläne bereithalten - daran denken: im Falle einer Verschlüsselung der Firmendaten haben Sie keinen Zugriff mehr auf Ihre abgespeicherten Notfallpläne. Oft ist eine auf Papier ausgedruckte Version die Rettung.

Es hat Sie erwischt! Nichts geht mehr! Was tun?

Ruhe bewahren und keine Zeit verlieren!
1. Technische Sofortmaßnahmen: sofort vom Netzwerk trennen, Geräte aber nicht (!) ausschalten
2. Krisenstab einrichten: Richten Sie einen Krisenstab ein, der alle Informationen zusammenführt und durch die Krise navigiert. weitere Infos...
3. Meldepflichten beachten: Mitarbeiter, Lieferanten, Kunden, Landesdatenschutzbeauftragte, BSI (KRITIS), Cyber-Versicherung
4. Externe Unterstützung hinzuziehen: IT-Dienstleister, Verbände/BVSW, Polizei, BSI
5. Vorfall genau beschreiben und damit die Experten beim zügigen Wiederherstellungsprozess zu unterstützen.

Was ist genau passiert?

Wie haben Sie es gemerkt? (Rechner wurde langsam...)
Welche Geräte, Systeme sind betroffen?
Woran haben Sie gearbeitet, als der Vorfall eintraf?
Wann ist es passiert?
6. Empfehlung bei einer Lösegeldforderung: schalten Sie die Polizei ein, denn Sie buchen sonst ein Lösegeld-Bezahl-Abo bei den Kriminellen.
7. Beweise sichern: Infizierte Systeme so wenig wie möglich anfassen um ermittlungsrelevante Dateien nicht zu zerstören. Die Beweissicherung übernehmen Spezialisten der IT-Dienstleister oder der Behörden.
8. Wiederherstellung Schadprogramme nehmen tiefgreifende Änderungen am System vor. Deshalb sollten kompromittierte Systeme vollständig neu aufgesetzt werden.

Lessons learned - back to normal

Reden Sie mit Ihren Mitarbeitern und machen Sie ihnen klar, dass gegen niemanden arbeitsrechtliche Maßnahmen eingeleitet werden, falls irrtümlich doch jemand einen infizierten Anhang geöffnet hat.
Im Ernstfall sollen Mitarbeiter sofort zu Ihnen kommen und berichten können. Zeit ist ein entscheidender Faktor!

Überlegen Sie, ob Sie ein 2-Faktor-Authentifizierung einführen möchten.
Sichere Passwörter für alle!

Führen Sie regelmäßig Sensibilisierungstests durch.

Nutzen Sie das Informationsangebot der Verbände und bringen Sie sich auf den neuesten Stand.

Packen wir es an...

Hat Ihr Unternehmen, Ihre Insitution bereits das Risiko "Stromausfall" in das Risiko- und Krisenmanagement aufgenommen? Sind Sie bestmöglich auf Cyberattacken vorbereitet und haben Sie einen Notfallplan ausgedruckt, falls es doch passiert?

Wie Sie alle mit nur geringem Aufwand vorsorgen können, wie Unternehmen und Kritische Infrastrukturen sich für Cyberattacken und Stromausfälle wappnen können, das möchten wir Ihnen in unserer Informations-Kampagne "Schritt für Schritt - krisenfit" vorstellen.

Wenn Sie für solche Szenarien gerüstet sind, werden Sie auch viele andere kleinere Krisen viel leichter überstehen.

Lassen Sie uns alle krisenfit werden, schön langsam, Schritt für Schritt.

Sie alleine entscheiden, ob und in welchem Maß Sie vorsorgen möchten.
Wir unterstützen Sie darin.