IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Notlandung und Medieneffekt

Am Wochenende kam es zu einer unspektakulären Notlandung die möglicherweise eher als Sicherheitslandung einzustufen ist, auf Flug DE 6334 von Frankfurt am Main nach Antalya. Die Piloten rochen Rauch im Cockpit, bereits kurz nach dem Start von Rhein-Main, und entschieden sich zu einem Stopp am nächsten freien Flughafen. Aufgrund der Wetterverhältnisse wurde Linz (Österreich) angewiesen. Die Passagiere dürften nichts mitbekommen haben bis der Zwischenstopp angekündigt wurde.

Dies ist ein weiteres Beispiel für den konsequenten Umgang mit Ausnahmesituationen im Flugverkehr, und damit für den Umgang mit Ausnahmesituationen im Allgemeinen.

Die Medien in Deutschland und Österreich berichteten darüber; ich selbst bin über die Site des Hessischen Rundfunks darauf aufmerksam geworden. (Keine Verletzten …) Erst dachte ich schon an Triebwerkschaden oder Brand in der Kabine. Auch bei der Süddeutschen liest es sich noch etwas unheilschwanger (264 Passagiere .. unverletzt ..). Beide schreiben von “Rauch an Bord”.

Weniger dramatisch, auch inhaltlich weniger bedrohlich, liest sich die Meldung auf der Site des Aviation Herald. Der schreibt nur von strong smell of smoke in the cockpit. Jeder Autofahrer würde da auch vorsichtshalber anhalten und prüfen, aber es gab keinen Rauch in der Kabine, die Landung war technisch eine völlig normale Landung und es wäre außergewöhnlich, wenn es Verletzte gegeben hätte. Auch Pilot und Copilot konnten noch soviel atmen, dass sie auf die Wetterverhältnisse Rücksicht nehmen konnten und in Linz und nicht in München gelandet sind. Als möglicher Flugpassagier freue ich mich über ein solches Incidentmanagement, das aufgrund eines starken Indikators eine Notfallbehandlung auslöst.

Zur Analogie im ITSCM: Fast keinem der mir bekannten Rechenzentren traue ich eine solche konsequente Reaktion auf eine scheinbar unbedeutenden Vorfall zu, die letztlich die Kosten senkt und das Vertrauen der Kunden stärkt. Der Grund für diese Einschätzung: Die mangelnde Vorbereitung, zu hoher Aufwand der Maßnahmen (aufgrund der mangelnden Vorbereitung) und falsches Verständnis von Incident, Vorfall und Störung.

  • Die mangelnde Vorbereitung: Der Test der eigenen Notfallvorsorge wird weiterhin häufig als Störung des Betriebs empfunden, und verzögert bis zum letzten Termin, oder nur als Papiertest (Walkthrough, Table-Top) geplant und durchgeführt. Inderfolge bleibt die echte Störung ominös und bedrohlich. Hier hilft ein Konzept, das schrittweise die Behandlung von Ausnahmen bis hin zu Störungsszenarien zum Bestandteil des Betriebs macht. Dies kann als Lernprogramm für Mitarbeiter und die Organisation verstanden werden.
  • Der Begriff “Incident” wird ins Deutsche mit “Störung” oder “Störfall” übersetzt, obwohl das gleich Bedeutungsfeld eher mit “Vorfall” ausgedrückt werden könnte. Dies ist vielen nicht bewusst, führt aber zu Widersprüchen. Das Incidentmanagement hat oft keine oder nicht klar definierte Schnittstelle zum Notfallmanagement. Im Notfallmanagement werden oft keine Indikatoren definiert oder dem Incidentmanagement nicht mitgeteilt. Und der Begriff wird nicht einheitlich verwendet. Dadurch wird im Einzelfall so schwammig reagiert, wie es die Verwendung des Begriffs im Betrieb ist.

Zwei Maßnahmen sind meiner Meinung wichtig und sollten auch inhaltlich jährlich vollzogen werden:

  • Die Begriffsbestimmung Incident, Vorfall, Störung, Notfall (BCM-Incident) und
  • die kontinuierliche Integration von Notfallübungen in den Betrieb.

Und das nicht nur in Rechenzentren. Notfallmanagement ist im Kern kein IT-Begriff, sondern eine organische Aufgabe der Betriebsführung. Aber das haben Andere auch schon deutlich gemacht.

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.