Ostwestfalen-Lippe:
Ausfall mit Folgen


[16.1.2014] Ein Störfall in einer Vermittlungsstelle in Siegen im Januar 2013 hatte das digitale Leben im Siegerland lahmgelegt. Kommunen und IT-Dienstleister haben die Lektion verstanden und mit der Umsetzung erster Lösungen begonnen.

Das KRZ hat Lehren aus der Großstörung gezogen. Knapp ein Jahr ist es her, dass in Siegen die komplette Telekommunikation aufgrund eines Brandes in einer Vermittlungsstelle zusammenbrach. Die öffentliche Aufregung hat sich gelegt, aber hinter den Kulissen wird eifrig weiter diskutiert. Und es bleibt nicht beim reinen Meinungsaustausch. Erste Konsequenzen werden bereits sichtbar, etwa durch den Neuaufbau des redundanten OWL-Netzes, das seit Mitte des vergangenen Jahres die Standorte Bielefeld, Gütersloh, Lemgo und Paderborn inklusive einer auch trassenmäßig gesonderten Backup-Lösung verbindet. Es bedurfte dazu intensiver Verhandlungen mit den beteiligten Telekommunikationsunternehmen.
Unmittelbar nach der Großstörung in Siegen – die unter anderem die Datenkommunikation vollständig lahmlegte – wurde den betroffenen Kollegen im kommunalen Rechenzentrum in Siegen vom Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (KRZ) Hilfe angeboten. Diese musste nicht in Anspruch genommen werden, aber das Thema elektrisierte weiter. Das interne Notfall-Management in Lemgo hatte sich sofort intensiv mit dem Vorfall beschäftigt, Szenarien wurden durchgespielt und vor allem wurde geprüft, ob und wie im Störungsfall ein gemeinsames Backup sichergestellt werden kann – für kommunale und landeseigene Netze, für den Datenverkehr beim Katastrophenschutz und bei den Leitstellen sowie bei der Polizei.
Auf Initiative des KRZ trafen sich bereits im Mai alle kommunalen Service-Provider in Ostwestfalen-Lippe (OWL) gemeinsam mit den Verantwortlichen des Katastrophenschutzes im Regierungsbezirk Detmold und ließen sich aus erster Hand von den Kollegen aus Siegen sowie vom betroffenen Telekommunikationsunternehmen informieren. Auch Fachleute aus dem Regierungspräsidium nahmen an diesem Workshop teil. Abschließend wurde das KRZ damit beauftragt, die nächsten Schritte einzuleiten. Das KRZ-Forum 2013 Mitte Juni informierte dann insbesondere die politischen Verantwortungsträger ausführlich über die Brisanz des Themas. Wieder wurde anhand der konkreten Situation berichtet und der Landrat des Kreises Herford, Christian Manz, der auch KRZ-Verbandsvorsteher ist, appellierte an alle Beteiligten, schnell und umfassend Veränderungen einzuleiten. „Wir müssen nicht warten, bis so etwas bei uns passiert. Wir müssen jetzt handeln.“

Neuaufbau des OWL-Netzes

Im ersten Schritt wurde das OWL-Netz neu konzipiert. Zumindest nach der Vertragslage stehen nun zwei physikalisch vollkommen getrennte Netze zur Verfügung. Gleichzeitig beschäftigt das Notfall-Management aber auch die Frage nach der energetischen Versorgung im Schadensfall. Hier besteht noch massiver Handlungsbedarf. Natürlich hat das KRZ an seinen beiden Rechenzentrumsstandorten sowohl USV-Anlagen (Unterbrechungsfreie Stromversorgung) wie auch Notstromaggregate, aber was nützt eine funktionierende Rechenzentrumsinfrastruktur, wenn die Kreis- und Rathäuser wegen Stromausfall auf den Datenstrecken nicht erreichbar sind?
Die zwingend notwendige Entscheidung, aktuell durch den IT-Planungsrat eine ganzheitliche IT-Sicherheitsrichtlinie für alle Ebenen der öffentlichen Datenverarbeitung verbindlich in Kraft zu setzen und die unhaltbare Unterscheidung zwischen bundeseigener, länderspezifischer und kommunaler IT damit sicherheitstechnisch zu beenden, ist auch vor dem Hintergrund der Erkenntnisse vom Januar 2013 konsequent. Für das KRZ in Lemgo – aber auch überall in der Republik – kommt es in den nächsten Monaten darauf an, die Weichen auf allen Ebenen richtig zu stellen – sowohl in der IT hinsichtlich Verfügbarkeit wie in der krisenfesten Stromversorgung im Katastrophenfall.
Bereits vor dem Siegener GAU wurde der Entschluss gefasst, durch die Errichtung eines weiteren Standorts in Lemgo die Kapazität der Rechenzentrumsinfrastruktur auszuweiten. Zusammen mit der Einrichtung zahlreicher zusätzlicher Arbeitsplätze, bedingt durch das stark wachsende Servicegeschäft sowohl für die aktuell 37 Träger wie auch für weitere rund 600 Vertragskunden aus dem kommunalen Bereich, wurde die Chance ergriffen, am neuen Standort in der Kernstadt die technische Infrastruktur zusätzlich zum bisherigen Schwerpunkt auf dem Campus am Schloss Brake komplett neu aufzustellen: Doppelte Anbindung an unterschiedliche Vermittlungsstellen, Aufbau redundanter Lichtleiterverbindungen und eine vom BSI zu zertifizierende IT-Sicherheitskonformität sind dabei selbstverständlich. Zudem stellt sich die Frage, wie das KRZ auf Dauer auch in den Rat- und Kreishäusern „seine“ Leistungen im Krisenfall bereitstellen kann. Dazu gehört einerseits die Antwort auf Situationen, was vor Ort passiert, wenn der lokale Energieversorger zeitweise ausfällt und damit die Energieversorgung zusammenbricht. Andererseits müssen aber auch Antworten hinsichtlich der Bereitstellung von krisenfester Tele- und Datenkommunikation gefunden werden.

Rekommunalisierung der Netzinfrastruktur

In den zurückliegenden Monaten hat sich in Ostwestfalen-Lippe eine neue, stark kommunal geprägte Netzinfrastruktur der Versorgungsbetriebe herausgebildet. Diese Rekommunalisierung eröffnet neue Chancen, kritische Infrastrukturen redundant bereitzustellen. Die Diskussion hat begonnen und man ist zuversichtlich, hier in überschaubarer Zukunft zu gemeinsamen, kostengünstigen und handhabbaren Lösungen zu kommen. Die gemeinsame Eigentümerschaft der hiesigen Kommunen sowohl am Zweckverband wie auch beim Netzbetreiber sind dafür gute Voraussetzungen. Darüber hinaus gibt es erste Überlegungen, die Energieversorgung des KRZ aus der Rolle des reinen Empfängers dahingehend zu verändern, selbst liefernder Partner des lokalen Versorgers zu werden. Der Neubau eröffnet dazu alle Chancen. Das Stichwort lautet hier: Blockheizkraftwerk. Noch sind die Überlegungen nicht abgeschlossen, aber die Beteiligten rechnen in jedem Fall bereits.
IT-Sicherheit nach bundesweitem Standard für alle Verwaltungsebenen sowie die Nutzung krisenfester Infrastrukturen sowohl im energetischen wie im Tele- und Datenkommunikationsbereich sind Themen, denen auch weiterhin intensiv nachgegangen wird. Insoweit war Siegen der rechtzeitige Schuss vor den Bug.

Reinhold Harnisch ist Geschäftsführer des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (KRZ) und stellvertretender Bundesvorsitzender von Vitako.

http://www.krz.de
Dieser Beitrag ist in der Januar-Ausgabe von Kommune21 im Schwerpunkt IT-Sicherheit erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Kommunales Rechenzentrum Minden-Ravensberg/Lippe (krz), Ostwestfalen-Lippe (OWL)

Bildquelle: KRZ

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
Aktuelle Meldungen