Die Vor-Weihnachtszeit ist weltweit für die Post die kritischste Zeit. Eine große Menge an Weihnachtspost und -päckchen muss rechtzeitig unter die Weihnachtsbäume gebracht werden. Genau der falsche Zeitpunkt für einen Ausfall der zentralen IT-Systeme. Doch die Post in Großbritannien hat jetzt genau diesen Super-Gau erlebt. Am vergangenen Montag den 12.12.11 fiel ein zentrales System der Post gleich zwei Mal aus. Die Angestellten in den Postfilialen mussten die Postgebühren manuell ausrechnen und danach die Post auch noch händisch frankieren. Über 4.000 Postfilialen waren von den Ausfällen am kritischsten Tag des Jahres betroffen. Die britische Post entschuldigte sich für diese Geschäftsunterbrechung. Jetzt müssen die Weihnachtsmänner in Großbritannien einen Zahn zulegen, um diesen Ausfall wieder auszubügeln. Sonst gibt es viele unglückliche Kinder in UK. Apropos Kinder an Weihnachten in UK: um unerwünschte Kinder während der Weihnachtsfeier zu vermeiden erhalten britische Frauen derzeit kostenlose Rationen der “Pille danach”. Andere Länder, andere Sitten …. Aber das ist ein anderer Notfall.
Das Cabinet Office der britischen Regierung hat heute die neue Cyber Security Strategie veröffentlicht. Cyber Security wurde von der britischen Regierung als eines der vorrangigen nationalen Sicherheitsziele benannt. Für einen Zeitraum von vier Jahren wurde ein Budget von 650 Millionen Pfund (755 Mio. Euro) freigegeben.
Ein zentrales Koordinierungs-Hub für die kritischen Infrastrukturen um Informationen auszutauschen und die Abwehrmaßnahmen zu koordinieren wurde im Dezember pilotiert. Zusätzlich gibt es eine neue Defence Cyber Operations Group, die militärische Taktiken, Techniken und Pläne entwickelt.
Der Ansatz ist vergleichbar mit der deutschen Cyber Security Strategie, die am 23.02.2011 beschlossen wurde und dem Nationalen Cyber Abwehrzentrum, das seit 01.04.2011 besteht.
Im Rahmen der diesjährigen LUEKEX steht ebenfalls eine Cyber-Attacke als Szenario im Mittelpunkt.
Wie computerworlduk berichtet, wurden in Großbritannien die Internetseiten von 186 zum teil namhaften Unternehmen gehackt. Die Hacker sind in die Systeme von NetNames, einem Domain Name Service Provider, eingedrungen und haben die Webseiten am vergangenen Wochenende auf eine andere Seite mit der Meldung “4 Sept. We Turkguvenligi declare this day as World Hackers Day – Have fun 😉 h4ck y0u.” umgeleitet. Unter den Opfern des Hackerangriffs waren die Unternehmen Coca Cola, Microsoft, Dell, UPS, Vodafone wie auch die Sicherheitsunternehmen F-Secure, BitDefender und Secunia.
ICM, ein britischer Dienstleister für BCM- und ITSCM-Services, hat die BCM-Fälle seiner Kunden für das erste Halbjahr 2011 ausgewertet. Demnach waren 94 Prozent der Notfälle / Krisen durch IT-Probleme verursacht. Lediglich sechs Prozent gingen auf dramatische Ereignisse wie Feuer und Flut zurück. ICM schliesst hieraus, dass bei der Notfallvorsorge ein größerer Fokus auf die “gewöhnlichen” und häufigeren Ursachen gelegt werden muß, statt auf die seltenen großen Schadensereignisse wie Feuer, Terrorismus oder extremes Wetter.
Sungard,weltweit einer der führenden Service-Provider für BCM- und Availability Services, hat seine Analyse der Ursachen für Geschäftsprozessunterbrechungen in UK veröffentlicht. Grundlage der Analyse ist die Inanspruchnahme der BCM-Services durch die Kunden in UK.
Erstmalig waren häufiger “workplace disruptions” mit 56 Prozent häufiger die Ursache für Geschäftsunterbrechungen als hardwarebedingte Ursachen. Insgesamt ist die Zahl der Aktivierung der BCM-Lösungen bei Sungard UK gegenüber dem Vorjahr um 56 Prozent gestiegen.
Einen starken Anstieg bei den Ursachen für Geschäftsunterbrechungen sieht Sungard bei der Unterbrechung der Stromversorgung, deren Anzahl sich geegnüber dem Vorjahr verdoppelt hat,sowie dem Ausfall von Kommunikationssystemen mit einem rapiden Anstieg von 1.300 Prozent gegenüber dem Vorjahr.
Die Analyse von sungard bezieht sich zwar ausschließlich auf Großbritannien, die Ergebnisse lassen sich aus meiner Sicht aber auch auf Deutschland übertragen. Die Risiken des Ausfalls von Arbeitsplätzen werden gegenüber den technologischen / IT-Risiken häufig unterschätzt. So ist die Absicherung der Stromversorgung für die IT durch Netzersatzanlagen Standard. Dies ermöglicht das geordnete Herunterfahren der IT-Systeme oder auch den von der regulären Stromversorgung unabhängigen Betrieb der IT-Systeme.
Für die Fortführung der Geschäftsprozesse ist jedoch, neben der Verfügbarkeit der IT, die Stromversorgung der Arbeitsplätze und der Gebäude von entscheidender Bedeutung. Die Clients und Bildschirme benötigen eine Stromversorgung (auch Laptops nach einer gewissen Zeit). Drucker, Telefonie, Faxgeräte und weitere Peripherie fällt ohne Stromversorgung unmittelbar aus. In vielen Unternehmen gibt es farblich gekennzeichnete Stromanschlüsse, die kenntlich machen sollen, dass diese Dose notstromversorgt ist. Doch ist sie das tatsächlich, auch nach zahlreichen Umbauten und Umzügen? Hängt statt dem PC der Kaffevollautomat der Abteilung an der Dose? Sind tatsächlich die kritischen Arbeitsplätze sowie die zugewiesenen Ausweicharbeitsplätze mit Notstrom versorgt?
Die gleichen Fragestellung gelten für Router, Switches und Server, die über das gesamte Gebäude verteilt sind, sowie viele zentrale Gebäudefunktionen (Licht, Klima, Aufzüge, Steuerungselektronik).
Auch der Ausfall der Wasserversorgung, der Toiletten oder der Klimatisierung zieht den Ausfall von Arbeitsplätzen nach sich. Evakuierung von Gebäuden auf Grund von Sprengstofffunden bei Bauarbeiten, Gaslecks oder Bombendrohungen sind weitere Ursachen für Ausfälle von Arbeitsplätzen, die nicht IT-bedingt sind.
Die reine Fokussierung auf technologische und hardwaretechnische Ursachen greift daher zu kurz. Nach dem Motto “die IT ist abgesichert, bei einem Stromausfall kann das Geschäft weitergehen”. Auch hier hilft eine Business Impact Analyse, indem die für das Geschäft kritischen Arbeitsplätze identifiziert und entsprechende Ersatzlösungen konzipiert und getestet werden.
Die Notfallpläne von British Airways (BA) im zweiten Streik des Kabinenpersonals innerhalb weniger Tage scheinen zu greifen. Mehr als 75 Prozent der Passagier können befördert werden, vermeldet die Fluglinie auf ihrer Homepage:
“We have been able to expand our flight schedule up to30 March because of the increased numbers of cabin crew wishing to work as normal.
We will fly more than 75 percent of customers booked to travel during this period despite Unite’s unjustified strike action.”
An den beiden Londoner Flughäfen Gatwick und City läuft der Flugverkehr nach Plan. Einschränkungen gibt es bei den Flügen von und nach Heathrow. BA hat massiv Kapazitäten bei anderen Fluglinien eingekauft um die Ausfälle zu kompensieren. Ganze Flugzeuge mit Besatzungen wurden gechartered. Zudem sind offensichtlich nicht so viele Mitarbeiter des Kabinenpersonals in den Ausstand getreten und weiteres Personal konnte aus anderen Bereichen zur Verstärkung abgezogen werden. Diese Maßnahmen kosten die Fluglinie jedoch viel Geld.
Das britische Chartered Management Institute hat in Zusammenarbeit mit dem Cabinet Office den Business Continuity Management Report 2009 veröffentlicht. Dies ist bereits die zehnte Ausgabe dieser Umfrage seit 1999. Weiterlesen…
Das britische Ministry of Defence MoD hat in den vergangenen vier Jahren den Verlust von mehr 100 USB-Sticks und mehr als 650 Laptops zu beklagen. Auf einigen dieser Datenträger waren geheime Daten. Das MoD hat keine Idee, wie und wo diese Datenträger verloren gingen.
In Großbritannien gibt es eine ganze Serie von Datenverlusten bei Behörden. So wurden dem MoD im Januar 2008 ein Laptop mit den Daten von 600.000 Personen aus einem Auto entwendet.
Im englischen Bristol haben in der Nacht zum Freitag britische Anti-Terroreinheiten einen 19-jährigen Terrorverdächtigen festgenommen und einen Sprengsatz kontrolliert gezündet.
Britische Kunden der HSBC Bank konnten am vergangenen Wochenende mit ihrer Maestro Debit Card nicht mehr auf ihre Konten zugreifen. Ursache war ein fehlerhaftes Update der Bank im Online-System.