IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


1 Comment

Stromausfall von 20 min am Frankfurter Hauptbahnhof

Für Notfallmanager eine positive Meldung: In Frankfurt (Main) Hauptbahnhof fiel am Freitag, den 16. Januar 2015, für ca. 20 Minuten der Strom aus. Der Bahnbetrieb wurde jedoch nicht unterbrochen. Die Rolltreppen funktionierten weiter. Dies berichtet die Frankfurter Allgemeine in der Online-Ausgabe.

Demnach hat die Notstromversorgung planmäßig und ohne spürbare Unterbrechung der Verkehrssysteme und anderer sicherheitsrelevanter Systeme die Stromversorgung übernommen und auch nach Wiederherstellung der normalen Stromversorgung ihren Dienst wieder eingestellt. Beides sind die spannenden Momente eines Notfallszenarios und können nur selten getestet werden.

Continue reading


Störfall in einem AKW in der Ukraine – aber nicht am oder im Reaktor

Heute Mittag versuchte mich mein Radiosender, ein seriöser ARD-Sender, durch eine Nachricht über einen Störfall im AKW Saporoshje in der Ukraine in Stimmung zu versetzen. Man wusste offenbar nur, dass vor ein paar Tagen ein Störfall aufgetreten war, dass Behördenvertreter und ein leitender Angestellter des AKW gesagt hatten, es wäre nichts passiert und schon gar keine Radioaktivität ausgetreten. Also wurde journalistisch ernsthaft dramatisiert, dass man bei AKW in der Ukraine ja sofort an Tschernobyl denke … Und dann wurde ein Korrespondent in Moskau hinzugeschaltet, der das Gleiche nochmal sagte. Wahrscheinlich hat er ukrainisches Staatsfernsehen geguckt.

Sie merken: In diesem Fall einer Störung in einem großen AKW bin ich wieder mal über die Berichterstattung irritiert. Der Vorfall ereignete sich am 28. November 2014. Trotzdem gibt es keine Rechercheergebnisse der Informationsmedien, außer der Reproduktion von amtlichen Statements. Verpackt wird das z.T. in Schaltungen mit einem Korrespondenten in Moskau.
Zumindest ein Statement der Internationalen Atomenergy-Agentur hätte von dem Korrespondenten eingeholt werden können, die jeden Vorfall klassifiziert.
Seitens der Betreiber und Behörden der Ukraine ist dies, nach dem was ich mitbekommen habe, ein Beispiel schlechter Kommunikation.
Continue reading


Bahnstreik als Werbung für Remotemeetings

Das konnte sich ein Anbieter für Meetingsysteme per Internet ja nicht entgehen lassen:

Der Bahnstreik, samt dem Medienrummel, der die tatsächliche Behinderung zur nationalen Krise aufblähte (Journalisten können auch einen Socken aufblasen), war für Citrix die Gelegenheit das Konferenzsystem GoToMeeting anzupreisen. So erhielt ich pünktlich eine freundliche E-Nachricht:

Streik im Bahnverkehr – jetzt umsteigen ins Online-Meeting
Der angekündigte Streik im Bahnverkehr ist eingetreten – und das bis Sonntagnacht. Jetzt geht es wieder los: Reisen umbuchen, Alternativen sichten und schlimmstenfalls Termine absagen.
Citrix bietet Ihnen die Möglichkeit für den Streikzeitraum Ihre Termine kostenlos und einfach online durchzuführen.
Mit GoToMeeting arbeiten Sie in Webkonferenzen weltweit mit Kunden, Geschäftspartnern und Mitarbeitern zusammen. Absolut sicher über das Internet. Bleiben Sie während des Streiks im Bahnverkehr mit Citrix GoToMeeting ganz entspannt. Einfach Online-Meetings vom Büro oder von zu Hause aus machen

Ich mache ja ungern Reklame für andere (vor Allem, wenn ich dafür nicht bezahlt werde), aber ich bin beeindruckt, dass jemand nicht nur die Idee hatte, sondern das Unternehmen die Aktion auch zeitgerecht gestartet hat.

Dabei sind Online-Meetings tatsächlich ein Werkzeug um sowohl der stetig zunehmenden räumlichen Verteilung von Unternehmen zu begegnen als auch die Reaktionsfähigkeit in Krisen zu erhöhen, also die response auf ein disaster zu verbessern.

Zeitgerechtes Management muss aber bewusst damit umgehen und den auserkorenen Beteiligten auch die Möglichkeit geben, sich persönlich kennen zu lernen und Kontakt zu halten. Im Nachhinein wundern sich manche über die mangelnde Effizienz von verteilten Teams, rufen mal schnell zur “Teambildung” auf, ein großes internationales, Konzern internes, Meeting wird organisiert. Aber Bildung, und hier die Teambildung, erfordern Konzepte, Organisation, Eingehen auf Personen, Korrekturen am Konzept während des Prozesses. (Hatte ich schon gesagt, dass ich wegen solcher Anforderungen aus BCM und IT Security einen Fernstudiengang in Bildungswissenschaft als professionelles Hobby mache?)

Wer so gut vorbereitet ist, muss dann nur noch auf den nächsten Bahnstreik warten und hoffen, dass er dann anhand einer Werbemaßnahme kostengünstig dem Notfall begegnen kann.


Stromausfall in Bangladesh am 1. November

Der 1. November ist in Bangladesh kein Feiertag, wie in manchen Ländern, etwa Mexiko oder den Philippinen oder auch Bayern. Der Stromausfall, der heute Morgen auftrat, traf das Land samt der Hauptstadt Dhaka an einem ganz normalen Werktag.

Das hatte ich erst in den Nachrichten (des Bayrischen Rundfunks) gehört, dann auch in Online-Angeboten europäischer Zeitungen.

Ein Bild der Bangladesh News im Internet zeigt allerdings eine Schnellstraße zum Flughafen der Hauptstadt – mit heftigem Verkehr, in stockfinsterer Nacht, erleuchtet nur von den Scheinwerfern der fahrenden Autos. Solange also Sprit vorhanden ist, gibt es auch Licht. Weswegen ja kritische Rechenzentren mit Dieselanlagen ausgestattet sind, die ggf. den Strom liefern, der nicht mehr aus der großen E-Versorger-Steckdose kommt.

Inzwischen stand im Ticker der BD News, dass wieder das ganze Land mit elektrischem Strom versorgt wird. Ist auch gut so, denn bald beginnt der neue Arbeitstag.

So ein Stromausfall braucht auch eine Verschwörungstheorie. Ein Parteienvertreter verkündete, dass die Regierung den Stromausfall bewerkstelligt hat, um die landesweite Ausstrahlung einer Parteiversammlung zu verhindern. Wer weiß ?

Was mich verwunderte: Bei der Times of India konnte ich keinen relevanten Hinweis finden. War’s peinlich ?

Quelle: ARD – Tagesschau online

BDnews24


Luftfrachtspeditionen im Unklaren über Sicherheitszertifikat

Vor einien Jahren fielen bei Bodenkontrollen Sprengsätze in Kopiergeräten bzw. Multifunktionsdruckern auf. Zum Glück wurden sie aufgrund einer Warnung am Boden aussortiert und es kam zu keiner Gefährdung eines Flugzeugs in der Luft. Der Vorfall machte deutlich, dass Luftfracht etwas Besonderes ist, besonders aber sehr empfindlich ist gegen bösartige Störungen. Wollte man alle Einheiten wirksam kontrollieren, die geeignet sind, eine Packung Plastiksprengstoff oder auch herkömmliches Dynamit gut versteckt durch alle Kontrollen in ein Flugzeug zu bringen, dann würden die Sicherheitsüberprüfungen zu einem gravierenden Kostenfaktor. In vielen Fällen käme der Transport auf dem Luftweg gar nicht mehr in Frage.

Das hätte auch Positives, nämlich weniger Schaden in der Ozonschicht. Aber dieses Ziel sollte auf friedlichem Weg erreicht werden. Um die Bedrohung zu mindern, wurde von den führenden Akteuren abgesprochen, ein System zertifizierter Spediteure und Absender zu schaffen, deren Frachtgut nicht in jedem Einzelfall überprüft wird, weil die zertifizierten Unternehmen selbst ein so hohes Maß an Sicherheit schaffen, dass den von ihnen aufgegebenen Päcken getraut werden darf. Es kann bezweifelt werden, dass das wirklich funktioniert, denn die hoheitliche Aufgabe bleibt, insgesamt für die Sicherheit der Infrastruktur zu sorgen, und diese Aufgabe ist eine klassische Aufgabe des Staates. Sie kann natürlich von den Beteiligten privaten Unternehmen unterstützt werden, denn diese haben ja ein enormes Interesse, den (internationalen) Handel nicht durch Terror kaputt machen zu lassen.

Nun hängt ausgerechnet in Deutschland, der Exportnation, die Umsetzung einer EU-Verordnung fest, die hierfür die rechtliche Grundlage bietet. Zuviele Minister verderben den Brei, und deshabl müssen die zertifizierungsbereiten Unternehmen noch ein bisschen warten – und Passagiere und Piloten einfach hoffen, dass nichts passiert.

Tja, was soll man machen. Auch in der freien Wirtschaft gilt ja in der Notfallvorsorge an vielen Stellen eher das Prinzip Hoffnung. “Cela n’arrive qu’aux autres.” sagt man in Frankreich. “Das passiert nur den Anderen.” Und – es geht meistens gut. Meistens. Nicht immer.


HR2 Der Tag – Szenario eines Stromausfalls in Deutschland

Der Stromausfall in Indien, der bis zu 600 Millionen Menschen betraf und etwa die Hälfte der Fläche des Subkontinents der elektrischen Energie beraubte, hat den Hessischen Rundfunk angeregt, in seiner Sendung Der Tag über die Auswirkungen eines Stromausfalls in Deutschland laut nachzudenken, und ob so etwas überhaupt denkbar sei.

HR2 Der Tag – Land ohne Saft – zum Anhören und als MP3-Download

An eine soziologische Analyse traute sich die Redaktion zwar auch nicht ran, also die extrem wichtige Frage, wie sich die Menschen einzeln und in Gruppen verhalten könnten, wenn zwei bis vier Tage in einem Großteil der Bundesrepublik, etwa Bayern, Baden-Württemberg, Hessen, keine Spannung mehr auf den Leitungen wäre. So wichtig diese Analyse wäre, so schwierig ist sie, da solche Notsituationen nicht getestet werden können.

Tröstlich immerhin, oder einfach nur ein wenig beruhigend, dass am Schluss der Sendung festgestellt wird, dass die Stromnetztechnik und der europäische Verbund insgesamt wesentlich stabiler sind als in Indien oder den USA. Langfristig erscheinen sogar die USA als das Land mit der schwächsten E-Infrastruktur, denn Indien hat zwar große Schwierigkeiten, weil die E-Industrie mit der wirtschaflichen Entwicklung kaum mithalten kann. Aber dort rufen die Wirtschaftsvertreter nach dem intelligent grid, eben um die Problem in den Griff zu bekommen.


India Power Outage – Rising Issues in a Rising State

Recent power outage in vast regions of India seem to be an indicator for a rising problem to the nations industry. Local business represantetives seem to be upset, while politics and responsibles for electric power supply try to reassure that they are aware of the challenge and that such a breakdown will not happen again. Yet it seems that there are problems on all levels, form sufficient power generation to the grid and local power distribution.

This of course is no surprise, as specifically energy intensive industries and polluting industries have moved from Europe and North-America to the rising giants like China and India.

Continue reading