IT-AusfÀlle bei der britischen Post am kritischsten Termin des Jahres

Die Vor-Weihnachtszeit ist weltweit fĂŒr die Post die kritischste Zeit. Eine große Menge an Weihnachtspost und -pĂ€ckchen muss rechtzeitig unter die WeihnachtsbĂ€ume gebracht werden. Genau der falsche Zeitpunkt fĂŒr einen Ausfall der zentralen IT-Systeme. Doch die Post in Großbritannien hat jetzt genau diesen Super-Gau erlebt. Am vergangenen Montag den 12.12.11 fiel ein zentrales System der Post gleich zwei Mal aus. Die Angestellten in den Postfilialen mussten die PostgebĂŒhren manuell ausrechnen und danach die Post auch noch hĂ€ndisch frankieren. Über 4.000 Postfilialen waren von den AusfĂ€llen am kritischsten Tag des Jahres betroffen. Die britische Post entschuldigte sich fĂŒr diese GeschĂ€ftsunterbrechung. Jetzt mĂŒssen die WeihnachtsmĂ€nner in Großbritannien einen Zahn zulegen, um diesen Ausfall wieder auszubĂŒgeln. Sonst gibt es viele unglĂŒckliche Kinder in UK. Apropos Kinder an Weihnachten in UK: um unerwĂŒnschte Kinder wĂ€hrend der Weihnachtsfeier zu vermeiden erhalten britische Frauen derzeit kostenlose Rationen der “Pille danach”. Andere LĂ€nder, andere Sitten …. Aber das ist ein anderer Notfall.

Neue Cyber-Security Strategie fĂŒr Großbritannien

Das Cabinet Office der britischen Regierung hat heute die neue Cyber Security Strategie veröffentlicht. Cyber Security wurde von der britischen Regierung als eines der vorrangigen nationalen Sicherheitsziele benannt. FĂŒr einen Zeitraum von vier Jahren wurde ein Budget von 650 Millionen Pfund (755 Mio. Euro) freigegeben.

Ein zentrales Koordinierungs-Hub fĂŒr die kritischen Infrastrukturen um Informationen auszutauschen und die Abwehrmaßnahmen zu koordinieren wurde im Dezember pilotiert. ZusĂ€tzlich gibt es eine neue Defence Cyber Operations Group, die militĂ€rische Taktiken, Techniken und PlĂ€ne entwickelt.

Der Ansatz ist vergleichbar mit der deutschen Cyber Security Strategie, die am 23.02.2011 beschlossen wurde und dem Nationalen Cyber Abwehrzentrum, das seit 01.04.2011 besteht.

Im Rahmen der diesjÀhrigen LUEKEX steht ebenfalls eine Cyber-Attacke als Szenario im Mittelpunkt.

Internetseiten von Coca Cola, Microsoft, Dell, Peugeot, F-Secure gehackt

Wie computerworlduk berichtet, wurden in Großbritannien die Internetseiten von 186 zum teil namhaften Unternehmen gehackt. Die Hacker sind in die Systeme von NetNames, einem Domain Name Service Provider, eingedrungen und haben die Webseiten am vergangenen Wochenende auf eine andere Seite mit der Meldung “4 Sept. We Turkguvenligi declare this day as World Hack­ers Day – Have fun 😉 h4ck y0u.” umgeleitet. Unter den Opfern des Hackerangriffs waren die Unternehmen Coca Cola, Microsoft, Dell, UPS, Vodafone wie auch die Sicherheitsunternehmen F-Secure, BitDefender und Secunia.

ICM: 94 Prozent der NotfÀlle durch IT verursacht

ICM, ein britischer Dienstleister fĂŒr BCM- und ITSCM-Services, hat die BCM-FĂ€lle seiner Kunden fĂŒr das erste Halbjahr 2011 ausgewertet. Demnach waren 94 Prozent der NotfĂ€lle / Krisen durch IT-Probleme verursacht. Lediglich sechs Prozent gingen auf dramatische Ereignisse wie Feuer und Flut zurĂŒck. ICM schliesst hieraus, dass bei der Notfallvorsorge ein grĂ¶ĂŸerer Fokus auf die “gewöhnlichen” und hĂ€ufigeren Ursachen gelegt werden muß, statt auf die seltenen großen Schadensereignisse wie Feuer, Terrorismus oder extremes Wetter.

[ICM]

Sungard veröffentlicht Business Disruption Analysis 2009 fĂŒr Großbritannien

Sungard,weltweit einer der fĂŒhrenden Service-Provider fĂŒr BCM- und Availability Services, hat seine Analyse der Ursachen fĂŒr GeschĂ€ftsprozessunterbrechungen in UK veröffentlicht. Grundlage der Analyse ist die Inanspruchnahme der BCM-Services durch die Kunden in UK.

Erstmalig waren hĂ€ufiger “workplace disruptions” mit 56 Prozent hĂ€ufiger die Ursache fĂŒr GeschĂ€ftsunterbrechungen als hardwarebedingte Ursachen. Insgesamt ist die Zahl der Aktivierung der BCM-Lösungen bei Sungard UK gegenĂŒber dem Vorjahr um 56 Prozent gestiegen.

Einen starken Anstieg bei den Ursachen fĂŒr GeschĂ€ftsunterbrechungen sieht Sungard bei der Unterbrechung der Stromversorgung, deren Anzahl sich geegnĂŒber dem Vorjahr verdoppelt hat,sowie dem Ausfall von Kommunikationssystemen mit einem rapiden Anstieg von 1.300 Prozent gegenĂŒber dem Vorjahr.

Quelle: Sungard Availability Services 02-06-2010

Die Analyse von sungard bezieht sich zwar ausschließlich auf Großbritannien, die Ergebnisse lassen sich aus meiner Sicht aber auch auf Deutschland ĂŒbertragen. Die Risiken des Ausfalls von ArbeitsplĂ€tzen werden gegenĂŒber den technologischen / IT-Risiken hĂ€ufig unterschĂ€tzt. So ist die Absicherung der Stromversorgung fĂŒr die IT durch Netzersatzanlagen Standard. Dies ermöglicht das geordnete Herunterfahren der IT-Systeme oder auch den von der regulĂ€ren Stromversorgung unabhĂ€ngigen Betrieb der IT-Systeme.

FĂŒr die FortfĂŒhrung der GeschĂ€ftsprozesse ist jedoch, neben der VerfĂŒgbarkeit der IT, die Stromversorgung der ArbeitsplĂ€tze und der GebĂ€ude von entscheidender Bedeutung. Die Clients und Bildschirme benötigen eine Stromversorgung (auch Laptops nach einer gewissen Zeit). Drucker, Telefonie, FaxgerĂ€te und weitere Peripherie fĂ€llt ohne Stromversorgung unmittelbar aus. In vielen Unternehmen gibt es farblich gekennzeichnete StromanschlĂŒsse, die kenntlich machen sollen, dass diese Dose notstromversorgt ist. Doch ist sie das tatsĂ€chlich, auch nach zahlreichen Umbauten und UmzĂŒgen? HĂ€ngt statt dem PC der Kaffevollautomat der Abteilung an der Dose? Sind tatsĂ€chlich die kritischen ArbeitsplĂ€tze sowie die zugewiesenen AusweicharbeitsplĂ€tze mit Notstrom versorgt?

Die gleichen Fragestellung gelten fĂŒr Router, Switches und Server, die ĂŒber das gesamte GebĂ€ude verteilt sind, sowie viele zentrale GebĂ€udefunktionen (Licht, Klima, AufzĂŒge, Steuerungselektronik).

Auch der Ausfall der Wasserversorgung, der Toiletten oder der Klimatisierung zieht den Ausfall von ArbeitsplĂ€tzen nach sich. Evakuierung von GebĂ€uden auf Grund von Sprengstofffunden bei Bauarbeiten, Gaslecks oder Bombendrohungen sind weitere Ursachen fĂŒr AusfĂ€lle von ArbeitsplĂ€tzen, die nicht IT-bedingt sind.

Die reine Fokussierung auf technologische und hardwaretechnische Ursachen greift daher zu kurz. Nach dem Motto “die IT ist abgesichert, bei einem Stromausfall kann das GeschĂ€ft weitergehen”. Auch hier hilft eine Business Impact Analyse, indem die fĂŒr das GeschĂ€ft kritischen ArbeitsplĂ€tze identifiziert und entsprechende Ersatzlösungen konzipiert und getestet werden.

NotfallplÀne von BA greifen

Die NotfallplÀne von British Airways (BA) im zweiten Streik des Kabinenpersonals innerhalb weniger Tage scheinen zu greifen. Mehr als 75 Prozent der Passagier können befördert werden, vermeldet die Fluglinie auf ihrer Homepage:

“We have been able to expand our flight schedule up to 30 March because of the increased numbers of cabin crew wishing to work as normal.
We will fly more than 75 percent of customers booked to travel during this period despite Unite’s unjustified strike action.”

An den beiden Londoner FlughĂ€fen Gatwick und City lĂ€uft der Flugverkehr nach Plan. EinschrĂ€nkungen gibt es bei den FlĂŒgen von und nach Heathrow. BA hat massiv KapazitĂ€ten bei anderen Fluglinien eingekauft um die AusfĂ€lle zu kompensieren. Ganze Flugzeuge mit Besatzungen wurden gechartered. Zudem sind offensichtlich nicht so viele Mitarbeiter des Kabinenpersonals in den Ausstand getreten und weiteres Personal konnte aus anderen Bereichen zur VerstĂ€rkung abgezogen werden. Diese Maßnahmen kosten die Fluglinie jedoch viel Geld.

Britisches Ministry of Defence gesteht Datenverluste ein

Das britische Ministry of Defence MoD hat in den vergangenen vier Jahren den Verlust von mehr 100 USB-Sticks und mehr als 650 Laptops zu beklagen. Auf einigen dieser DatentrÀger waren geheime Daten. Das MoD hat keine Idee, wie und wo diese DatentrÀger verloren gingen.

In Großbritannien gibt es eine ganze Serie von Datenverlusten bei Behörden. So wurden dem MoD im Januar 2008 ein Laptop mit den Daten von 600.000 Personen aus einem Auto entwendet.

(Quelle: BBC News)