Ostwestfalen-Lippe:
Ausfall mit Folgen


[16.1.2014] Ein Störfall in einer Vermittlungsstelle in Siegen im Januar 2013 hatte das digitale Leben im Siegerland lahmgelegt. Kommunen und IT-Dienstleister haben die Lektion verstanden und mit der Umsetzung erster Lösungen begonnen.

Das KRZ hat Lehren aus der Großstörung gezogen. Knapp ein Jahr ist es her, dass in Siegen die komplette Telekommunikation aufgrund eines Brandes in einer Vermittlungsstelle zusammenbrach. Die öffentliche Aufregung hat sich gelegt, aber hinter den Kulissen wird eifrig weiter diskutiert. Und es bleibt nicht beim reinen Meinungsaustausch. Erste Konsequenzen werden bereits sichtbar, etwa durch den Neuaufbau des redundanten OWL-Netzes, das seit Mitte des vergangenen Jahres die Standorte Bielefeld, Gütersloh, Lemgo und Paderborn inklusive einer auch trassenmäßig gesonderten Backup-Lösung verbindet. Es bedurfte dazu intensiver Verhandlungen mit den beteiligten Telekommunikationsunternehmen.
Unmittelbar nach der Großstörung in Siegen – die unter anderem die Datenkommunikation vollständig lahmlegte – wurde den betroffenen Kollegen im kommunalen Rechenzentrum in Siegen vom Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (KRZ) Hilfe angeboten. Diese musste nicht in Anspruch genommen werden, aber das Thema elektrisierte weiter. Das interne Notfall-Management in Lemgo hatte sich sofort intensiv mit dem Vorfall beschäftigt, Szenarien wurden durchgespielt und vor allem wurde geprüft, ob und wie im Störungsfall ein gemeinsames Backup sichergestellt werden kann – für kommunale und landeseigene Netze, für den Datenverkehr beim Katastrophenschutz und bei den Leitstellen sowie bei der Polizei.
Auf Initiative des KRZ trafen sich bereits im Mai alle kommunalen Service-Provider in Ostwestfalen-Lippe (OWL) gemeinsam mit den Verantwortlichen des Katastrophenschutzes im Regierungsbezirk Detmold und ließen sich aus erster Hand von den Kollegen aus Siegen sowie vom betroffenen Telekommunikationsunternehmen informieren. Auch Fachleute aus dem Regierungspräsidium nahmen an diesem Workshop teil. Abschließend wurde das KRZ damit beauftragt, die nächsten Schritte einzuleiten. Das KRZ-Forum 2013 Mitte Juni informierte dann insbesondere die politischen Verantwortungsträger ausführlich über die Brisanz des Themas. Wieder wurde anhand der konkreten Situation berichtet und der Landrat des Kreises Herford, Christian Manz, der auch KRZ-Verbandsvorsteher ist, appellierte an alle Beteiligten, schnell und umfassend Veränderungen einzuleiten. „Wir müssen nicht warten, bis so etwas bei uns passiert. Wir müssen jetzt handeln.“

Neuaufbau des OWL-Netzes

Im ersten Schritt wurde das OWL-Netz neu konzipiert. Zumindest nach der Vertragslage stehen nun zwei physikalisch vollkommen getrennte Netze zur Verfügung. Gleichzeitig beschäftigt das Notfall-Management aber auch die Frage nach der energetischen Versorgung im Schadensfall. Hier besteht noch massiver Handlungsbedarf. Natürlich hat das KRZ an seinen beiden Rechenzentrumsstandorten sowohl USV-Anlagen (Unterbrechungsfreie Stromversorgung) wie auch Notstromaggregate, aber was nützt eine funktionierende Rechenzentrumsinfrastruktur, wenn die Kreis- und Rathäuser wegen Stromausfall auf den Datenstrecken nicht erreichbar sind?
Die zwingend notwendige Entscheidung, aktuell durch den IT-Planungsrat eine ganzheitliche IT-Sicherheitsrichtlinie für alle Ebenen der öffentlichen Datenverarbeitung verbindlich in Kraft zu setzen und die unhaltbare Unterscheidung zwischen bundeseigener, länderspezifischer und kommunaler IT damit sicherheitstechnisch zu beenden, ist auch vor dem Hintergrund der Erkenntnisse vom Januar 2013 konsequent. Für das KRZ in Lemgo – aber auch überall in der Republik – kommt es in den nächsten Monaten darauf an, die Weichen auf allen Ebenen richtig zu stellen – sowohl in der IT hinsichtlich Verfügbarkeit wie in der krisenfesten Stromversorgung im Katastrophenfall.
Bereits vor dem Siegener GAU wurde der Entschluss gefasst, durch die Errichtung eines weiteren Standorts in Lemgo die Kapazität der Rechenzentrumsinfrastruktur auszuweiten. Zusammen mit der Einrichtung zahlreicher zusätzlicher Arbeitsplätze, bedingt durch das stark wachsende Servicegeschäft sowohl für die aktuell 37 Träger wie auch für weitere rund 600 Vertragskunden aus dem kommunalen Bereich, wurde die Chance ergriffen, am neuen Standort in der Kernstadt die technische Infrastruktur zusätzlich zum bisherigen Schwerpunkt auf dem Campus am Schloss Brake komplett neu aufzustellen: Doppelte Anbindung an unterschiedliche Vermittlungsstellen, Aufbau redundanter Lichtleiterverbindungen und eine vom BSI zu zertifizierende IT-Sicherheitskonformität sind dabei selbstverständlich. Zudem stellt sich die Frage, wie das KRZ auf Dauer auch in den Rat- und Kreishäusern „seine“ Leistungen im Krisenfall bereitstellen kann. Dazu gehört einerseits die Antwort auf Situationen, was vor Ort passiert, wenn der lokale Energieversorger zeitweise ausfällt und damit die Energieversorgung zusammenbricht. Andererseits müssen aber auch Antworten hinsichtlich der Bereitstellung von krisenfester Tele- und Datenkommunikation gefunden werden.

Rekommunalisierung der Netzinfrastruktur

In den zurückliegenden Monaten hat sich in Ostwestfalen-Lippe eine neue, stark kommunal geprägte Netzinfrastruktur der Versorgungsbetriebe herausgebildet. Diese Rekommunalisierung eröffnet neue Chancen, kritische Infrastrukturen redundant bereitzustellen. Die Diskussion hat begonnen und man ist zuversichtlich, hier in überschaubarer Zukunft zu gemeinsamen, kostengünstigen und handhabbaren Lösungen zu kommen. Die gemeinsame Eigentümerschaft der hiesigen Kommunen sowohl am Zweckverband wie auch beim Netzbetreiber sind dafür gute Voraussetzungen. Darüber hinaus gibt es erste Überlegungen, die Energieversorgung des KRZ aus der Rolle des reinen Empfängers dahingehend zu verändern, selbst liefernder Partner des lokalen Versorgers zu werden. Der Neubau eröffnet dazu alle Chancen. Das Stichwort lautet hier: Blockheizkraftwerk. Noch sind die Überlegungen nicht abgeschlossen, aber die Beteiligten rechnen in jedem Fall bereits.
IT-Sicherheit nach bundesweitem Standard für alle Verwaltungsebenen sowie die Nutzung krisenfester Infrastrukturen sowohl im energetischen wie im Tele- und Datenkommunikationsbereich sind Themen, denen auch weiterhin intensiv nachgegangen wird. Insoweit war Siegen der rechtzeitige Schuss vor den Bug.

Reinhold Harnisch ist Geschäftsführer des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (KRZ) und stellvertretender Bundesvorsitzender von Vitako.

www.krz.de
Dieser Beitrag ist in der Januar-Ausgabe von Kommune21 im Schwerpunkt IT-Sicherheit erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Kommunales Rechenzentrum Minden-Ravensberg/Lippe (krz), Ostwestfalen-Lippe (OWL)

Bildquelle: KRZ

Druckversion    PDF     Link mailen


Advantic
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Veranstaltung: Mobile Security im Fokus
[9.1.2018] Die Sicherheit auf mobilen Endgeräten steht im Fokus einer gemeinsamen Veranstaltung von Deutscher Post und MobileIron, die am 24. Januar in Troisdorf stattfindet. mehr...
Im DHL Innovation Center informieren Deutsche Post und MobileIron zur Sicherheit auf mobilen Endgeräten.
Virtual Solution: Die passende Container-Lösung wählen
[21.12.2017] Was müssen Unternehmen und Behörden bei der Auswahl einer verschlüsselten Container-Lösung für ihre mobilen Geräte beachten? Das Unternehmen Virtual Solution hilft mit zehn Tipps weiter. mehr...
Container-Lösung für ein sicheres und anwenderfreundliches Office to go.
ITEBO: Sicherer Datenaustausch mit Dracoon
[22.11.2017] Eine hochsichere Enterprise-File-Sharing-Lösung bietet jetzt ITEBO an und kooperiert dafür mit dem Anbieter Dracoon. mehr...
BSI: Lage der IT-Sicherheit 2017
[9.11.2017] Ransomware und Phishing-Angriffe bleiben beliebte Einfallstore für Cyber-Kriminelle. Das geht aus dem neuen Lagebericht zur IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. mehr...
secunet: Verschlüsselung bis zu 40 Gbit/s
[19.10.2017] secunet erweitert seine SINA Kryptolösungen für die Netzwerkebene 2 um die SINA L2 Box S 40G. Sie verschlüsselt Daten mit bis zu 40 Gigabit pro Sekunde. mehr...
Suchen...

 Anzeige

Aktuelle Meldungen