Ostwestfalen-Lippe:
Ausfall mit Folgen


[16.1.2014] Ein Störfall in einer Vermittlungsstelle in Siegen im Januar 2013 hatte das digitale Leben im Siegerland lahmgelegt. Kommunen und IT-Dienstleister haben die Lektion verstanden und mit der Umsetzung erster Lösungen begonnen.

Das KRZ hat Lehren aus der Großstörung gezogen. Knapp ein Jahr ist es her, dass in Siegen die komplette Telekommunikation aufgrund eines Brandes in einer Vermittlungsstelle zusammenbrach. Die öffentliche Aufregung hat sich gelegt, aber hinter den Kulissen wird eifrig weiter diskutiert. Und es bleibt nicht beim reinen Meinungsaustausch. Erste Konsequenzen werden bereits sichtbar, etwa durch den Neuaufbau des redundanten OWL-Netzes, das seit Mitte des vergangenen Jahres die Standorte Bielefeld, Gütersloh, Lemgo und Paderborn inklusive einer auch trassenmäßig gesonderten Backup-Lösung verbindet. Es bedurfte dazu intensiver Verhandlungen mit den beteiligten Telekommunikationsunternehmen.
Unmittelbar nach der Großstörung in Siegen – die unter anderem die Datenkommunikation vollständig lahmlegte – wurde den betroffenen Kollegen im kommunalen Rechenzentrum in Siegen vom Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (KRZ) Hilfe angeboten. Diese musste nicht in Anspruch genommen werden, aber das Thema elektrisierte weiter. Das interne Notfall-Management in Lemgo hatte sich sofort intensiv mit dem Vorfall beschäftigt, Szenarien wurden durchgespielt und vor allem wurde geprüft, ob und wie im Störungsfall ein gemeinsames Backup sichergestellt werden kann – für kommunale und landeseigene Netze, für den Datenverkehr beim Katastrophenschutz und bei den Leitstellen sowie bei der Polizei.
Auf Initiative des KRZ trafen sich bereits im Mai alle kommunalen Service-Provider in Ostwestfalen-Lippe (OWL) gemeinsam mit den Verantwortlichen des Katastrophenschutzes im Regierungsbezirk Detmold und ließen sich aus erster Hand von den Kollegen aus Siegen sowie vom betroffenen Telekommunikationsunternehmen informieren. Auch Fachleute aus dem Regierungspräsidium nahmen an diesem Workshop teil. Abschließend wurde das KRZ damit beauftragt, die nächsten Schritte einzuleiten. Das KRZ-Forum 2013 Mitte Juni informierte dann insbesondere die politischen Verantwortungsträger ausführlich über die Brisanz des Themas. Wieder wurde anhand der konkreten Situation berichtet und der Landrat des Kreises Herford, Christian Manz, der auch KRZ-Verbandsvorsteher ist, appellierte an alle Beteiligten, schnell und umfassend Veränderungen einzuleiten. „Wir müssen nicht warten, bis so etwas bei uns passiert. Wir müssen jetzt handeln.“

Neuaufbau des OWL-Netzes

Im ersten Schritt wurde das OWL-Netz neu konzipiert. Zumindest nach der Vertragslage stehen nun zwei physikalisch vollkommen getrennte Netze zur Verfügung. Gleichzeitig beschäftigt das Notfall-Management aber auch die Frage nach der energetischen Versorgung im Schadensfall. Hier besteht noch massiver Handlungsbedarf. Natürlich hat das KRZ an seinen beiden Rechenzentrumsstandorten sowohl USV-Anlagen (Unterbrechungsfreie Stromversorgung) wie auch Notstromaggregate, aber was nützt eine funktionierende Rechenzentrumsinfrastruktur, wenn die Kreis- und Rathäuser wegen Stromausfall auf den Datenstrecken nicht erreichbar sind?
Die zwingend notwendige Entscheidung, aktuell durch den IT-Planungsrat eine ganzheitliche IT-Sicherheitsrichtlinie für alle Ebenen der öffentlichen Datenverarbeitung verbindlich in Kraft zu setzen und die unhaltbare Unterscheidung zwischen bundeseigener, länderspezifischer und kommunaler IT damit sicherheitstechnisch zu beenden, ist auch vor dem Hintergrund der Erkenntnisse vom Januar 2013 konsequent. Für das KRZ in Lemgo – aber auch überall in der Republik – kommt es in den nächsten Monaten darauf an, die Weichen auf allen Ebenen richtig zu stellen – sowohl in der IT hinsichtlich Verfügbarkeit wie in der krisenfesten Stromversorgung im Katastrophenfall.
Bereits vor dem Siegener GAU wurde der Entschluss gefasst, durch die Errichtung eines weiteren Standorts in Lemgo die Kapazität der Rechenzentrumsinfrastruktur auszuweiten. Zusammen mit der Einrichtung zahlreicher zusätzlicher Arbeitsplätze, bedingt durch das stark wachsende Servicegeschäft sowohl für die aktuell 37 Träger wie auch für weitere rund 600 Vertragskunden aus dem kommunalen Bereich, wurde die Chance ergriffen, am neuen Standort in der Kernstadt die technische Infrastruktur zusätzlich zum bisherigen Schwerpunkt auf dem Campus am Schloss Brake komplett neu aufzustellen: Doppelte Anbindung an unterschiedliche Vermittlungsstellen, Aufbau redundanter Lichtleiterverbindungen und eine vom BSI zu zertifizierende IT-Sicherheitskonformität sind dabei selbstverständlich. Zudem stellt sich die Frage, wie das KRZ auf Dauer auch in den Rat- und Kreishäusern „seine“ Leistungen im Krisenfall bereitstellen kann. Dazu gehört einerseits die Antwort auf Situationen, was vor Ort passiert, wenn der lokale Energieversorger zeitweise ausfällt und damit die Energieversorgung zusammenbricht. Andererseits müssen aber auch Antworten hinsichtlich der Bereitstellung von krisenfester Tele- und Datenkommunikation gefunden werden.

Rekommunalisierung der Netzinfrastruktur

In den zurückliegenden Monaten hat sich in Ostwestfalen-Lippe eine neue, stark kommunal geprägte Netzinfrastruktur der Versorgungsbetriebe herausgebildet. Diese Rekommunalisierung eröffnet neue Chancen, kritische Infrastrukturen redundant bereitzustellen. Die Diskussion hat begonnen und man ist zuversichtlich, hier in überschaubarer Zukunft zu gemeinsamen, kostengünstigen und handhabbaren Lösungen zu kommen. Die gemeinsame Eigentümerschaft der hiesigen Kommunen sowohl am Zweckverband wie auch beim Netzbetreiber sind dafür gute Voraussetzungen. Darüber hinaus gibt es erste Überlegungen, die Energieversorgung des KRZ aus der Rolle des reinen Empfängers dahingehend zu verändern, selbst liefernder Partner des lokalen Versorgers zu werden. Der Neubau eröffnet dazu alle Chancen. Das Stichwort lautet hier: Blockheizkraftwerk. Noch sind die Überlegungen nicht abgeschlossen, aber die Beteiligten rechnen in jedem Fall bereits.
IT-Sicherheit nach bundesweitem Standard für alle Verwaltungsebenen sowie die Nutzung krisenfester Infrastrukturen sowohl im energetischen wie im Tele- und Datenkommunikationsbereich sind Themen, denen auch weiterhin intensiv nachgegangen wird. Insoweit war Siegen der rechtzeitige Schuss vor den Bug.

Reinhold Harnisch ist Geschäftsführer des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (KRZ) und stellvertretender Bundesvorsitzender von Vitako.

www.krz.de
Dieser Beitrag ist in der Januar-Ausgabe von Kommune21 im Schwerpunkt IT-Sicherheit erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Kommunales Rechenzentrum Minden-Ravensberg/Lippe (krz), Ostwestfalen-Lippe (OWL)

Bildquelle: KRZ

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
ITDZ Berlin: IT-Grundschutz-Zertifikat vom BSI
[11.7.2018] Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) hat das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. mehr...
ITDZ Berlin vom BSI nach IT-Grundschutz zertifiziert.
Weiden: Zertifizierte Informationssicherheit
[10.7.2018] Auf ein nach ISIS12 zertifiziertes Informationssicherheits-Management-System (ISMS) kann jetzt die Stadt Weiden in der Oberpfalz verweisen. mehr...
Externe Cloud-Dienste: BSI-Mindeststandard für die Mitnutzung
[6.7.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard zur Mitnutzung externer Cloud-Dienste in Bundesbehörden veröffentlicht. Die darin enthaltenen Anforderungen können auch Ländern und Kommunen als Leitfaden dienen. mehr...
Hessen: Bei Digitalfunk vorne
[5.7.2018] Mit der Übergabe von 170 Digitalfunk-Pagern an die Stadt Bruchköbel wurde in Hessen jetzt das 50.000ste Gerät ausgegeben. Staatssekretär Koch bezeichnete das Land als Vorreiter beim Digitalfunk. mehr...
Hessen: 1,7 Millionen Euro für Cyber-Sicherheit
[21.6.2018] Einen Zuwendungsbescheid in Höhe von 1,7 Millionen Euro erhält IT-Dienstleister ekom21 von Hessen. Das Land unterstützt so die kostenlosen Cybersicherheitsberatungen in den Städten und Gemeinden. Das ist allerdings nicht die einzige Maßnahme, mit der sich das Land gegen Cyber-Gefahren rüstet. mehr...
Der hessische Innenminister Peter Beuth überreicht einen Zuwendungsbescheid in Höhe von 1,7 Millionen Euro an den kommunalen IT-Dienstleister ekom21.