Die Anzahl der beim Nationalen Zentrum für Cybersicherheit (NCSC) eingegangenen Meldungen ist gegenüber der Vorwoche erneut leicht gestiegen», meldete das NCSC im November. Zuvor hatten Warnungen zum absehbaren Strommangel in der Schweiz dominiert. Gemäss «Blick» drohen «katastrophale Auswirkungen». Und Expertenstimmen raten zum Stromsparen – denn gemäss einem Bericht der NZZ würde bei einem Strommangel (auch) der Zahlungsverkehr rasch zusammenbrechen.

Partner-Inhalte
 
 
 
 
 
 

Nicht alle Szenarien sind für mittelgrosse KMU mit drei, vier Dutzend Angestellten gleich problematisch – und nicht alle Lösungen sind gleich sinnvoll, sagt Martin Gwerder, Dozent für Systemtechnik und Sicherheit an der Fachhochschule Nordwestschweiz (FHNW) in Windisch.

Insellösungen bringen nichts

Derzeit das grösste Schreckgespenst sind laut Gwerder Stromausfälle. Denn dann könne typischerweise nicht mehr produziert werden. «Selbst wenn produziert werden kann, ist nur bei einem KMU mit gutem Business Continuity Management (BCM) gewährleistet, dass man auch weiss, was produziert werden muss und wohin was zu liefern ist; ferner muss man dafür sorgen, dass auch weitere Mitspieler wie die Logistiker oder Zulieferer die relevanten Informationen haben.»

Es muss davon ausgegangen werden, dass die Mobiltelefonie nach wenigen Stunden ausfallen wird; und das Festnetz wird ohne Strom normalerweise sofort nicht mehr funktionieren. «Gleiches gilt auch für die Internet-Verbindungen inklusive mobiler Hotspots. Ein solides, vorausgedrucktes Stück Papier zu dem, was die nächsten Tage ansteht, und ein Klemmbrett können hier viel helfen.»

Im Falle eines Stromausfalls seien einige mobile Geräte wie Stapler, Notebooks oder Motorsägen immer noch lauffähig. Bestimmte zentrale Komponenten, wie beispielsweise ein Lager oder Fertigungsstrassen, sind es möglicherweise nicht mehr. «In der vorliegenden Situation muss sowohl von planbaren als auch von unplanbaren Ausfällen ausgegangen werden», so Gwerder. «Bei den meisten KMU sind grosse Notstromaggregate aber der falsche Weg. Es ist kaum möglich, einen ‹Inselbetrieb› aufrechtzuerhalten. Einfach so mal ‹schnell ein Notstromaggregat anschliessen› und die Firma hat wieder Strom, ist leider kaum möglich und in den wenigsten Fällen sinnvoll.»

Cloud-Ausfälle legen IT lahm

Ebenso wird eine normale Solaranlage nicht mehr funktionieren, wenn der Netzstrom ausfällt, und Gleiches gilt auch für eine normale Ölheizung. Eine wirklich unterbrechungsfreie Stromversorgung sei für die meisten KMU nicht erschwinglich. Viel besser sei es, die Stromausfälle als gegeben zu betrachten und die Massnahmen darauf auszurichten. «Heisst: Wichtige Informationen sind immer lokal vorhanden und Akkus, wo vorhanden, geladen. Es ist klar, in welcher Form bei einem Stromausfall die Firma weiterläuft und was stillstehen wird. Möglicherweise gibt es Verschiebungen in den Arbeitszeiten. Ebenfalls sollte klar sein, welche Massnahmen bei einer Rückkehr der Energieversorgung zeitnah zu tätigen sind», so Gwerder.

Selbst wenn Server in einem Serverraum wegen der unterbrechungsfreien Stromversorgung weiterlaufen, gilt das nicht unbedingt für die Netzwerkkomponenten in den Firmengebäuden – und dann sind diese Server auch im Firmengebäude nicht mehr erreichbar. Hier könnten mit kleinen Massnahmen eventuell funktionsfähige Inseln für Notebooks geschaffen werden.

Bei den Cloud-Anbietern – viele KMU arbeiten mit cloudgestützten Office-365-Umgebungen – «ist die Problematik vermutlich viel grösser als angenommen», warnt Gwerder. «Wenn man davon ausgeht, dass sich der Cloud-Anbieter, die Netzwerke und das KMU in verschiedenen Regionen oder gar Ländern befinden, dann gibt es gewaltige Probleme – denn das führt dann zu einer Kaskadierung der regionalen Ausfälle.»

KMU, die Clouddienstleistungen erbringen, sollten prüfen, ob Verträge wegen der möglichen Stromausfälle anzupassen sind. E-Mail werde vermutlich besser als die meisten Kommunikationsmittel funktionieren, glaubt Gwerder, weil hier beim Protokolldesign in den 1990er Jahren schon von unzuverlässigen Verbindungen ausgegangen wurde.

«Krisenszenarien sind wichtig – überleben aber häufig nicht den Erstkontakt mit der Realität», konstatiert Gwerder. «Akkus laden ist sicher einfach und wichtig.» Generatoren machen, wie oben angeführt, nur in den wenigsten Fällen Sinn.

Statt den technischen Massnahmen übermässig viel Gewicht zu geben, rät Gwerder, mit den eigenen Mitarbeitenden zu sprechen. «Sie sind diejenigen in KMU, die am besten wissen, was sie zum Arbeiten brauchen. Es ist ziemlich klar, dass sie die Hauptlast eines ‹Sonderbetriebes› tragen müssten. Entsprechend sollten diese besonders gepflegt und nicht im Vornerein gefordert werden.»