[31.1.2013] Aufgrund eines Brandes bei der Deutschen Telekom waren in der vergangenen Woche weite Teile des Siegerlandes ohne Internet und Datenaustausch. Es funktionierten weder Handys noch das Festnetz. Reinhold Harnisch, Geschäftsführer des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (KRZ) erläutert, welche Konsequenzen aus dem Störfall gezogen werden sollten.

Herr Harnisch, wie und wann haben Sie von der Störung erfahren und was ist dann im Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (KRZ) geschehen?

Aus den Radio-Nachrichten, wie vermutlich die meisten Menschen. Außerdem verbreitete sich die Meldung rasend schnell über Twitter und andere Online-Dienste. Welche Dimension der Brand bei der Telekom hatte, wurde uns im KRZ erst klar, als der Datenverkehr mit dem kommunalen Rechenzentrum in Siegen am Montagmorgen drastisch zurückging. Wir haben dann versucht, per E-Mail, Telefon und Handy Kontakt mit den Kollegen aufzunehmen, was aber nicht gelang. Auch deren Internetserver war nicht mehr erreichbar. Später haben wir mit der systematischen Zusammenstellung der uns bekannten Meldungen begonnen und einen fortlaufenden Status erstellt. Der Schadensfall hat ja nicht nur Anwender des kommunalen Rechenzentrums in Siegen in Mitleidenschaft gezogen, auch die kommunalen Datenzentralen in Iserlohn und Siegburg hatten plötzlich zu manchen ihrer Kunden keine Verbindungen mehr. Seit Dienstagmorgen wurden unsere beteiligten Abteilungen Technik, Support und Zentraler Service sowie unser Team für die IT-Sicherheit mindestens zweimal am Tag über den Status der Störung informiert. Hier hätte ich mir zusätzlich eine bessere Informationspolitik der Telekom gewünscht, denn immerhin sind wir Mieter von Standleitungen, die in Siegen in der zerstörten Vermittlungsstelle enden.

In den folgenden Tagen wurden die Kommunikationswege nach und nach wieder eingerichtet. Läuft alles wieder?

Ja, inzwischen sind die Verbindungen wieder stabil. Am Mittwoch hatten wir dann auch eine erste Abstimmung mit dem Geschäftsführer des kommunalen Rechenzentrums in Siegen und konnten unsere Hilfe anbieten, die zu diesem Zeitpunkt aber nicht mehr nötig war. Gleichwohl sitzt der Schreck bei allen Beteiligten tief, egal ob Betroffene oder mittelbare Zeugen. Zur Tagesordnung übergehen werden weder die Verwaltungen noch deren Dienstleister. Es ist eine derart massive Störung aufgetreten, wie sie wohl keiner erwartet hatte. Verblüffend ist insbesondere, dass beim Telekommunikationsprovider offensichtlich keine Szenarien vorhanden waren, um solche Schadensfälle, wenn sie denn eintreten, schnell durch Nutzung einer redundanten Infrastruktur zu beheben.



Im Katastrophenfall spielt die Kommunikation eine ganz entscheidende Rolle. Was tut das KRZ, damit diese Verbindung zwischen den Verwaltungen auch bereitsteht?

Eine hundertprozentige Sicherheit, dass auch im Ernstfall alles wie geplant funktioniert, gibt es nicht. Aber man kann alles theoretisch Mögliche tun, um vorbereitet sein. So haben wir in Lemgo zwei Rechenzentren, die sich gegenseitig Backup geben – natürlich in unterschiedlichen, weit auseinander liegenden Gebäuden. Notstromaggregate sichern beide Einrichtungen, Schutzübungen finden unangekündigt mehrmals im Jahr statt. Das KRZ hat Datenleitungen fest geschaltet zu zwei Verbindungsstellen – einmal in Nordrhein-Westfalen, einmal in Niedersachsen. Auch zu den Verwaltungen im Verbandsgebiet besteht jeweils eine doppelte Verbindung, teilweise nutzen wir dazu auch Richtfunkstrecken. Beim Eintritt eines Großschadens im KRZ selbst greifen Umschaltszenarien, die in einem eigenen Katastrophenplan detailliert vorgedacht worden sind. Das reicht von der Festlegung der Reihenfolge der Programmwiederanläufe bis hin zur Nutzung von Ausweichquartieren für die Mitarbeiter, in denen ständig IT-Infrastruktur bereitsteht speziell für die innere Arbeitsfähigkeit des KRZ.

Ein Sprecher der Telekom sagte nach dem Brand, man habe die gesetzlichen Vorgaben im eigenen Gebäude eingehalten: Brandmelder und manuelle Feuerlöscher. Ist das aus Ihrer Sicht ausreichend?

Diese Aussage will ich mal so im Raum stehen lassen und nicht kommentieren. Im KRZ setzen wir unter anderem auf eine automatische Gas-Löschanlage im Sicherheitsbereich und sind für diese und viele andere Maßnahmen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2007 nach IT-Grundschutz zertifiziert. Das Zertifikat wird alle drei Jahre in einer mehrmonatigen Prüfung erneuert. Zudem findet jedes Jahr hier vor Ort in Lemgo ein Audit durch unabhängige Experten statt.

Der Landrat in Siegen hat betont, dass das dortige kommunale Rechenzentrum wichtige Aufgaben der Kommunikation zwischen den Verwaltungen, mit den Kreisen und zum Innenministerium in Düsseldorf übernommen hat. Wird so etwas auch im Verbandsgebiet thematisiert?

Zunächst einmal kann man die Übernahme dieser bedeutenden Arbeit durch die Kollegen in Siegen gar nicht genug loben. Das zeigt, wie wichtig die Rolle der kommunalen Rechenzentren heute ist und welche große Bedeutung das Prinzip der örtlichen Nähe zwischen Rechenzentrum und lokaler wie regionaler Verwaltung hat. Überdeutlich wird auch, dass der flexible Umgang mit solchen massiven Störungen in monolithischen Großorganisationen, die bundesweit aufgestellt sind, keineswegs funktioniert. Hier klappt der enge Schulterschluss zwischen den Verwaltungen und ihren Einrichtungen nachweislich wesentlich besser. In Ostwestfalen-Lippe arbeiten aktuell alle kommunalen Rechenzentren an der Neuausrichtung der geschützten Verbindungen untereinander. In diese Überlegungen werden die Erfahrungen aus Siegen nachhaltig einbezogen. Zudem haben wir die Initiative ergriffen und werden gemeinsam mit den drei Trägerkreisen die Konsequenzen erörtern, die sich aus dem Störfall ergeben müssen. Dazu laden wir auch Vertreter der Telekommunikationsprovider aus unserer Region ein.

Interview: Bettina Hoven

http://www.krz.de

Stichwörter: IT-Sicherheit, Kommunales Rechenzentrum Minden-Ravensberg/Lippe (krz), Reinhold Harnisch, Deutsche Telekom, kommunale Rechenzentren

Bildquelle: KRZ