Management Online-Blackout: Was tun, wenn das Netz ausfällt?

Viren, Würmer, Hacker – jeder Selbstständige und jede Firma kann Opfer eines Angriffs aus dem Internet werden. Cyber-Policen kommen für finanzielle Schäden solcher Attacken auf.

Viren, Würmer, Hacker – jeder Selbstständige und jede Firma kann Opfer eines Angriffs aus dem Internet werden. Cyber-Policen kommen für finanzielle Schäden solcher Attacken auf.© Sergey Nivens / Fotolia.com

Stromausfall, Viren, Hacker-Angriffe: Fällt die Internetanbindung aus, kann es für Firmen schnell problematisch werden. Unternehmer müssen sich deshalb auf einen Online-Blackout vorbereiten.

Im November stand Edwin Baur in seiner Produktionshalle, und die Maschinen schwiegen. Es war stockfinster. Stromausfall. Mindestens genauso schlimm wie die stillstehende Produktion: Auch die Internetleitung war gekappt. Der Mittelständler Citrin Solar hatte keinen Kontakt mehr nach draußen.

Wie die meisten Firmen hält der Hersteller von Solarspeichern und Kollektoren über E-Mails und Telefon Kontakt zu Kunden. Auch die Außendienstmitarbeiter waren von der Kommunikation abgeschnitten. Sie greifen über das Internet auf den Firmenserver und damit auf die Aufträge zu. „Ohne Internet gibt es bei uns keinen Betrieb“, sagt Citrin-Solar-IT- Administrator Jakob Obermaier. Als Firmenchef Baur schließlich kurz davor war, alle Angestellten nach Hause zu schicken, gingen die Lichter wieder an.

Anzeige

Spürbare Verluste nach wenigen Minuten

Glück gehabt. Denn ein Komplettausfall des IT-Systems verursacht laut einer Umfrage des E-Commerce-Centers Köln Schäden von bis zu 5000 Euro pro Tag in einer Firma. Schon nach wenigen Minuten ohne Anschluss können Unternehmen spürbare Verluste erleiden. „Bei drei bis sieben Tagen ohne Internet wäre schon die Hälfte aller Firmen ernsthaft in ihrer Existenz bedroht“, sagt Max Mühlhäuser, Telekommunikationsforscher an der Technischen Universität Darmstadt.

Vier von fünf Unternehmen nutzen das Netz heute regelmäßig, zeigt eine Befragung unter 2500 Firmen vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom). Und viele müssen sich darauf verlassen, dass es funktioniert. Etwa wenn sie „just in time“ produzieren. Dann gleicht eine Datenbank online ständig ab, welche Teile zu welcher Uhrzeit benötigt werden. Fällt das Netz aus, bricht das ganze System zusammen.

Das passiert sogar Unternehmen, die bestens vorbereitet sind, wie sich vor rund einem Jahr bei der Deutschen Börse zeigte. Wegen eines simplen Hardware-Defekts fiel die elektronische Handelsplattform Xetra aus, der Aktienverkauf musste ausgesetzt werden. „Viele Firmeninhaber sehen nicht, wie abhängig sie mittlerweile vom Internet sind, und betrachten die damit verbundenen Probleme recht blauäugig“, sagt Wissenschaftler Mühlhäuser.

Erste Pflicht: Notfallplan

Die Ursachen für einen Internet-Blackout sind vielfältig. Sie reichen vom Stromausfall bis hin zum Hacker-Angriff. Bitkom-Sicherheitsexperte Michael Barth rät jedem Unternehmer, einen Notfallplan festzulegen. Dieser regelt im Detail, wie der Betrieb ohne Internet einigermaßen aufrechterhalten werden kann, legt Zuständigkeiten und Abläufe fest: Wer informiert den Technik-Support? Der Chef selbst oder seine Sekretärin? Wer ruft die wichtigsten Kunden und Mitarbeiter an? Wer informiert die Hausbank? Welche alternativen Kommunikationsmöglichkeiten stehen zur Verfügung, etwa über Smartphones? Wichtig ist auch, vorab die Prioritäten des Geschäftsbetriebs zu klären: Welche Abteilungen müssen am schnellsten wieder funktionieren? Welche Daten werden zuerst gebraucht?

Laut Christiane Bierekoven, Anwältin bei der Wirtschaftskanzlei Rödl & Partner, zählt die Einrichtung eines Notfallplans zu den unternehmerischen Pflichten eines Chefs. Eine Versicherung gegen den Ausfall des Internets gebe es nicht, sagt Katrin Rüter vom Gesamtverband der Deutschen Versicherungswirtschaft. Die Chancen, bei einem Stromausfall den Netzbetreiber haftbar zu machen, liegen praktisch bei null. Der muss dafür nur geradestehen, wenn er vorsätzlich oder grob fahrlässig gehandelt hat. Bei höherer Gewalt wie Blitzeinschläge sind Ansprüche in der Regel ausgeschlossen.

Schutz durch zweigleisige Internetverbindung

Schutz kann eine zweigleisige Internetversorgung über die DSL-Leitung und parallel über Mobilfunk bieten. Fällt das DSL-Netz aus, schaltet der Router zum Notzugang über das Handynetz. Allerdings läuft das Web dann deutlich langsamer. Für Firmen, die täglich hohe Datenmengen hin- und herschicken, reicht die mobile Verbindung nicht aus. Bei der Wahl des Providers sollten Unternehmer zudem darauf achten, dass dieser ein Notfallkonzept vertraglich zusichert. Veraltete Sicherungsverteiler und Stromkreise sind weitere Risikofaktoren und können dafür sorgen, dass die IT zum Beispiel durch Überspannungsschäden lahmgelegt wird.

Viele Ursachen für einen Ausfall lassen sich vermeiden. „Die größte Schwachstelle ist der Mensch, sind die eigenen Mitarbeiter“, sagt Arne Schönebohm, Chef des Cyber-Sicherheitsrates Deutschland, einem im vergangenen Jahr gegründeten Verein, der sich um die IT-Sicherheit von Unternehmen und Behörden kümmert. Schon ein falscher Klick beim Update eines Programms könne dazu führen, dass nichts mehr geht.

Bei Citrin Solar haben die meisten Mitarbeiter deshalb nur beschränkten Zugriff auf die Programme, die sie im Unternehmen nutzen. „So können ein einzelner gehackter PC oder ein unvorsichtiger Mitarbeiter nicht das ganze System lahmlegen“, sagt IT-Chef Obermaier.

Hacker-Angriffe: Unterschätzte Gefahr

Viele Mittelständler unterschätzen zudem die Gefahr eines Hacker-Angriffs und schützen sich nicht davor. Exakte Daten über die Zahl der Vorfälle gibt es nicht, denn Firmen reden nicht gern darüber, wenn sie angegriffen wurden, aus Angst vor der Konkurrenz. Laut einer Bitkom-Umfrage verzeichneten 40 Prozent der Unternehmen in Deutschland bereits Angriffe auf ihre IT-Systeme oder andere IT-Sicherheitsvorfälle. Die Hälfte der Befragten gab an, dass es in ihrem Unternehmen keinen Notfallplan bei IT-Problemen gebe. „Vor allem innovative Betriebe sind beliebte Ziele von Hackern“, warnt Bitkom-Experte Barth.

Hacker verfolgen in der Regel zwei Strategien: Entweder sie klauen Daten und verkaufen diese auf dem Schwarzmarkt, oder sie legen die IT der Unternehmen mithilfe eines Virus lahm und beheben den Fehler erst gegen ein Lösegeld. Auch bei Citrin Solar gab es bereits Angriffe – wie oft, das will der IT-Chef nicht verraten. Nur so viel: Noch sei kein Hacker erfolgreich gewesen, weil das System des Solarunternehmens gut gewartet sei.
Tatsächlich könnten laut Sicherheitsexperten drei Viertel aller IT-Sicherheitslücken in Unternehmen schon durch einfachste Mittel geschlossen werden – etwa indem man Software-Systeme und Virenschutzprogramme regelmäßig aktualisiert.

Gut vorbereitet

Ein Beispiel für eine gute Prävention ist die Bäckerei Zöttl. Die Zentrale des Unternehmens beliefert 40 Filialen in München und Umgebung mit Brot und Brötchen. Die gesamte Logistik läuft übers Internet, Backwaren werden von den Filialen online bestellt. Die Geschäftsleitung informiert regelmäßig die Mitarbeiter, wie sie sich zu verhalten haben, wenn das Internet einmal ausfällt. Es gibt einen Notfallplan, zudem liegt in jeder Filiale eine Liste aus – mit Angaben zu den üblichen Bestellmengen. Weicht eine in Auftrag gegebene Menge deutlich davon ab, melden sich die Angestellten in der Zentrale und überprüfen die Bestellung – es könnte ja sein, dass ein Hacker den Bäckern einen üblen Streich spielt, indem er plötzlich 10 000 Brezeln nach Unterhaching ausliefern lässt.

 

Die 5 größten IT-Risiken:

  • Unberechtigte Nutzung von Fernwartungszugängen, die häufig nicht ausreichend gesichert sind.
  • Online-Angriffe über Büroprogramme, etwas Textverarbeitung oder Tabellenkalkulation, die via Internet genutzt werden.
  • Unbefugte Eingriffe über das Betriebssystem, die Firmenserver oder über Datenbanken, die häufig systembedingte Schwachstellen aufweisen.
  • Angriff durch gezielte Überlastung des Computersystems mittels massenhafter Anfragen von außen, die zu einer Dienstverweigerung (Denial of Service) des IT-Systems führen.
  • Menschliches Fehlverhalten und Fahrlässigkeit, sowie Sabotage durch eigene Mitarbeiter oder Angreifer von außen.

 

UNTERM STRICH Ein Ausfall des Internets kann große Schäden verursachen. Unternehmer brauchen deshalb einen detaillierten Notfallplan, der die Fortführung des Geschäftsbetriebs ermöglicht.

 

Lesen Sie mehr: Online-Blackout – So sorgen Sie für den Notfall vor

 

cover_110 Aus dem impulse-Magazin 05/2013
Abonnenten erhalten die neueste Ausgabe jeden Monat frisch nach Hause geliefert. Und über die impulse-App für iOS- und Android-Geräte können Sie die neuen Ausgaben im PDF-Format herunterladen und bequem auf Tablet oder Smartphone lesen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...