Die gesellschaftlichen Abhängigkeiten von der Stromversorgung und die weitreichenden Folgen eines möglichen großflächigen Strom- und Infrastrukturausfalls („Blackout“) wurden im Heft 1 und 2/2017 dargestellt. Cyber-Zwischenfälle mit weitreichenden Auswirkungen auf Kritische Infrastrukturen nehmen zu. Die Zahl der wissenschaftlichen Publikationen, welche die zunehmenden Abhängigkeiten und Verwundbarkeit unserer Gesellschaft von den lebenswichtigen Infrastrukturen aufzeigen, ebenfalls. Wie können wir daher mit dieser steigenden Gefahr für unsere moderne Lebensweise umgehen?
Die technische Vernetzung bringt viele Vorteil für unseren Alltag. Wir verwenden Smartphones und das Internet ganz selbstverständlich für eine Vielzahl von Services. Die wenigsten können sich wohl vorstellen, dass das Smartphone erst vor 10 Jahre auf den Markt gekommen ist. Noch weniger können wir uns daran erinnern, wie das Leben vor 20 Jahren ohne dieser weitreichenden Vernetzung und dem Internet funktioniert hat.
Genauso rasant haben sich aber auch die oft wenig beachteten Schattenseiten bzw. die nicht intendierten Nebenwirkungen entwickelt. In manchen Bereichen haben sie uns längst im Alltag eingeholt, wie etwa bei der Cyber-Kriminalität. In anderen zeichnen sich zwar bereits sehr dunkle Wolken ab, aber wir wollen das noch nicht richtig wahrhaben. Ob das die anscheinend massiven (Wahl-)Manipulationen durch Algorithmen und Propagandaaktivitäten oder die rasante Verbreitung von Fake News sowie drohende Infrastrukturausfälle betrifft, die Liste wird laufend länger.
„Digitaler Stillstand“
Das österreichische Institut für Technikfolgen-Abschätzung hat in der jüngst veröffentlichten Studie „Digitaler Stillstand – Was passiert, wenn Computer in Österreich großflächig ausfallen?“ einen weitreichenden Infrastrukturausfall untersucht.[1] Man kam zum Schluss, dass die steigenden Systemabhängigkeiten massiv unterschätzt werden und gleichzeitig die Krisenbewältigungsfähigkeiten für mögliche weitreichende Störungen und Ausfälle unzureichend sind. Die Reduktion der Abhängigkeiten sei nur durch die Stärkung des Problembewusstseins und durch die Erhöhung der Resilienz, also der Selbstwirksamkeit der Menschen, möglich.
Im Detail wurde etwa die massive Abhängigkeit vom GPS (Global Positioning System) betrachtet, die uns im Alltag selten bewusst ist. Dabei könnte etwa ein Sonnensturm dieses System sehr rasch lahmlegen und damit verheerende Folgen, vor allem für die gesamte Logistik und damit Lebensmittelversorgung, auslösen. Auch die Problematik möglicher Kaskadeneffekte wurde adressiert: „Kaskadeneffekte können größere Folgeschäden auslösen, was dem zugrundeliegenden Problem höhere Brisanz verleiht. Ansätze, um diese Problematik zu reduzieren, sind nur in geringem Ausmaß vorhanden.“
Durch die steigende Vernetzung werden derartige Kaskaden- oder Dominoeffekte begünstigt, ja sie können sich bei einem Blackout sogar kettenreaktionsmäßig ausbreiten. Das würde zu kaum abschätzbare Folgen für die Wiederherstellung der lebenswichtigen Versorgungsleistungen nach sich ziehen.
Kleine Ursache, große Wirkung
Ein Beispiel, wie schnell sich Dinge verselbstständigen können und wo kein Schutz Kritischer Infrastrukturen mehr greift, hat der jüngste Ausfall des Buchungssystems von British Airways gezeigt. Dabei waren rund 75.000 Fluggäste und wahrscheinlich noch viel mehr Menschen und Unternehmen indirekt betroffen. Die auslösende Störung soll durch eine unachtsame Stromunterbrechung in einem Rechenzentrum verursacht worden sein. Eine kleine Ursache mit weitreichenden Folgen und Kosten. Ein Kennzeichen von komplexen Systemen, die durch Vernetzung entstehen und zu vielschichtigen wechselseitigen Abhängigkeiten führen.
Cyber-Zwischenfälle mit bedrohlichen Auswirkungen
In den vergangenen Monaten ist zudem die Anzahl von Cyber-Zwischenfälle mit bedrohlichen Auswirkungen auf Kritische Infrastrukturen und damit auf die gesamte Gesellschaft deutlich angestiegen. Mittlerweile haben auch viele deutsche Krankenhäuser praktische Erfahrung mit erpresserischer Schadsoftware gemacht. Ganze Industriebetriebe mussten ihre Produktion zurückfahren.
Besonders besorgniserregend sind Berichte aus der Ukraine, wo offensichtlich in den letzten Monaten Cyber-Waffen getestet wurden. Diese wurden etwa auch gegen die Stromversorgung eingesetzt. Eine wesentliche Erkenntnis aus den Untersuchungsberichten lautet, dass der verwendete Schadcode rasch und ohne großem Mehraufwand auch bei uns eingesetzt werden könnte.
Daher hilft die in den USA getroffene Selbstkritik, dass man unterschätzt habe, was geschehen kann, wenn die durch die US-Geheimdienste genutzten Schwachstellen in falsche Hände geraten, nur mehr wenig. Zahlreiche dieser Schwachstellen sind in den vergangenen Monaten veröffentlicht worden. Und sie finden sich in den aktuellen Angriffswellen wieder. Daher ist es nur eine Frage der Zeit, bis wir durch Cyber-Zwischenfälle ausgelöste weitreichende Infrastrukturausfälle sehen werden.
Das Energiesystem resilient gestalten
Auch die Forscher des deutschen Forschungsprojekts „Energiesysteme der Zukunft“[2] kommen in ihren jüngsten Erkenntnissen zum Schluss, dass es uns aufgrund der sehr hohen Versorgungssicherheit am notwendigen Handlungswissen fehlt, um mit weitreichenden Infrastrukturausfällen umgehen zu können. Gleichzeitig wird festgestellt, dass durch die zunehmende Komplexität und den steigenden Wechselwirkungen mit weitreichenden Störungen und Ausfällen zu rechnen ist.
Die Konsequenzen wären daher besonders gravierend. Diese könnten verringert werden, wenn sowohl die Bevölkerung als auch spezifische Nutzergruppen für die Gefahren sensibilisiert würden.
Darüber hinaus wird darauf hingewiesen, dass Schutzkonzepte über den wahrscheinlichen und erwartbaren Störfall hinausgehen müssen, da wir heute noch gar nicht wissen können, wie sich zukünftige Entwicklungen auf die steigende Vernetzung und Abhängigkeit auswirken werden.
Besonders wichtig erscheint daher, dass der Bevölkerung und auch den eigenen MitarbeiterInnen reiner Wein eingeschenkt wird, um die negativen Konsequenzen im Falle einer unerwarteten Krise verringern zu können:
Aufklärung kann dazu beitragen, dass die Bevölkerung durch ihr Verhalten mithilft, Verwundbarkeiten des Energiesystems zu mildern und auf widrige Ereignisse wie großräumige Stromausfälle angemessen zu reagieren. Bislang trifft die überwiegende Mehrheit der Menschen keinerlei Vorsorge, um mögliche längere Stromausfälle zu überbrücken.
Die Autoren gehen davon aus, dass damit keine unnötigen Ängste oder Abwehrhaltungen ausgelöst werden. Was ganz klar der gerne geäußerten Sorge widerspricht, dass man damit Panik auslösen könne. Ganz im Gegenteil. Durch das Verschweigen wird der Grundstein für frühzeitige Eskalationen im Fall des Eintrittes gelegt. Die Vogel-Strauß-Taktik ist keine Lösung.
Zunehmende Wechselwirkungen und Abhängigkeiten
Bei einem weitreichenden Infrastrukturausfall geht es längst nicht nur um das unmittelbare Auslöseereignis. Die Phase 2, wo nur mit eingeschränkten Versorgungsleistungen zu rechnen ist, wird nämlich wesentlich länger andauern. Und das betrifft vor allem die Lebensmittelversorgung. Es ist daher realistisch, dass es auch nach nur einem 24-stündigem Strom-Blackout bis zu einer Woche dauern wird, bis die Warenverteilung wieder voll anlaufen kann.
Die heutige Logistik ist massiv von der Telekommunikationsversorgung abhängig.
Von der Bestellung, über die Verteilung, bis hin zu den Kassensystemen, die nur online funktionieren. Und gerade hier gibt es sehr viele Unsicherheitsfaktoren. So wird etwa immer wieder berichtet, dass bei lokalen Stromausfällen bis zu 30 Prozent der Netzteile zerstört wurden, wenn diese im 24/7-Infrastrukturbetrieb verwendet wurden. Im Kleinen fällt das nicht auf, da immer genug Ersatzteile aufzutreiben sind. Bei überregionalen Ausfällen könnte das jedoch zu fatalen Auswirkungen führen. Eine Kette ist nur so stark wie ihr schwächstes Glied.
Zum andern steigt die Komplexität des Telekommunikationssystems mit der steigenden Vernetzung und Digitalisierung (Stichworte wie: Industrie 4.0, Internet der Dinge, Smart Everything). Niemand weiß heute wirklich, wie all diese Systeme bei einem gleichzeitigen, großflächigen Ausfall reagieren. Auch nicht, wie sich das beim Wiederhochfahren auswirken könnte, da viele Wechselwirkungen gar nicht bekannt sind.
Ein weitreichender Cyber-Zwischenfall könnte daher zu ähnlich weitreichenden Störungen wie ein Strom-Blackout führen.
Übungserfahrungen wie „die Chaosphase hat länger angedauert als gedacht“ werden sich daher auch in der Realität bestätigen.
DIE Achillesferse unserer modernen Gesellschaft
Wie Untersuchungen zeigen, erwarten bei einer umfassenden (Lebensmittel-)Versorgungsunterbrechung spätestens am vierten Tag rund ein Drittel und nach sieben Tagen zwei Drittel der Bevölkerung, dass sie sich nicht mehr ausreichend selbst versorgen können. Dabei sind Touristen oder Pendler noch gar nicht berücksichtigt. Zu viele Menschen verlassen sich völlig blind auf die sehr hohe Versorgungssicherheit.
Verwundbare Gruppen: Pendler und Touristen
Kranke und pflegebedürftige Menschen werden in Krisevorsorgeüberlegungen berücksichtigt. Die große Gruppe von Pendlern oder Touristen jedoch nur selten. Diese sind aber völlig auf fremde Hilfe angewiesen. Die Anzahl variert dabei stark regional und saisonal. In Wien mit rund 1,8 Millionen Einwohnern nächtigen beispielsweise pro Tag rund 45.000 Touristen. Hinzu kommen noch deutlich mehr Tagestouristen. Je nach Wochentag kommen noch mehrere Hunderttausend Pendler hinzu. In Wien können daher je nach Tages- und Jahreszeit mehr Menschen auf fremde Hilfe angewiesen sein, als in der zweitgrößten Stadt Österreichs, in Graz, wohnen. Diese Erkenntnisse lassen sich ohne weiteres auf andere Städte und Regionen übertragen.
Handlungsfähigkeit des eigenen Personals
Philipp Lorenz kam in seiner aktuellen Bachelorarbeit „Die Versorgungsdienstleistungen einer Intensivstation während eines Blackouts“,[3] Fachhochschule Campus Wien, zu wenig erfreulichen Schlüssen:
- Besonders alarmierend ist die Erkenntnis, dass auf operativer Ebene keinerlei Informationen zu Notfallszenarien existieren. Die Mitarbeiterinnen und Mitarbeiter der Intensivstation werden weder geschult, noch eingewiesen. Hier ist ein besonders hoher Handlungsbedarf gegeben, da sich eine durchgehende Unsicherheit zu diesem Thema abgezeichnet hat und die befragten Personen auch ausgesagt haben, gerne mehr über dieses Thema erfahren zu wollen und auch besser in ihrem Bereich darauf vorbereitet sein wollen.
- Der beste Notfallplan funktioniert nicht, wenn nur die strategische Führungsebene Kenntnis hat und nie mit dem Personal der operativen Ebene gesprochen oder gar geübt wurde.
- Ein großes Problem im Falle eines Blackouts ist die Alarmierung weiterer Mitarbeiterinnen und Mitarbeiter sowie die Garantie, dass diese auch am Arbeitsplatz erscheinen.
- Wenn jedoch ein Blackout eintritt und nicht einmal der leitende Oberarzt der Intensivstation weiß, wie vorzugehen ist, dann stellt dies doch ein markantes Risiko dar.
Diese Erkenntnisse bestätigen einmal mehr die Erfahrungen des Autors in vielen anderen Bereichen. Die Rolle des eigenen Personals wird völlig unterschätzt! Katastrophenschutzpläne, Krisenhandbücher, Stabsübungen, usw. sind wichtig. Sie werden jedoch bei einem weitreichenden Infrastrukturausfall nur dann funktionieren, wenn das eigene Personal bis zum letzten Mitglied und dessen Familie auf ein solches Szenario vorbereitet sind. Denn wenn sich die eigene Familie nicht mehr ausreichend selbst versorgen kann, dann fehlen auch die Ressourcen, um anderen helfen zu können. Ein Teufelskreis, vor dem keine Organisation oder Unternehmen gefeit ist. Das ist die zwingend erforderliche Basis für alle anderen Überlegungen. Wenn diese nicht existiert, sind alle anderen Maßnahmen auf Sand gebaut.
Und das Personal muss bereits vor der Krise wissen, was zu tun ist, wenn keine Telekommunikation mehr funktioniert („Offline-Pläne“). Das bedeutet, dass eine dezentrale, autonome Handlungsfähigkeit sichergestellt sein muss, was leider immer häufiger der gelebten Praxis widerspricht. Besonders, je größer die Organisation ist.
Falsche Zielsetzungen!?
Qualitätsmanagement, Controlling, Wirtschaftlichkeit, usw. sind wichtig. Aber wir neigen dazu, Zahlen, die für den Normalbetrieb stimmen überzubewerten. Zusätzlich optimieren wir aus rein betriebswirtschaftlichen Überlegungen unsere (Notfall-)Organisationen und Abläufe immer stärker für den Normalbetrieb, was besonders gut beim Rettungsdienst versus Krankentransport („Taxi“) oder durch das mittlerweile weitverbreitete Tanken von Einsatzorganisationen bei zivilen Tankstellen zu beobachten ist.
Dass uns dadurch aber qualifizierte Kräfte bzw. die Eigenversorgungsfähigkeit für außergewöhnliche Lagen abhandenkommen, werden wir erst in einer größeren Krise bemerken. Das bedeutet nicht, dass alles bleiben muss, wie es ist. Aber man kann nicht alles rein monetär bewerten, bzw. müsste man dann auch mögliche langfristige Schäden und Kosten mitberücksichtigen, was oft nur schwer möglich ist. Es geht dabei auch nicht um ein „entweder-oder“ sondern um ein „sowohl-als-auch“.
Dazu wäre es notwendig, unser Denken und Handeln wieder stärker auf eine langfristige, strategische und nachhaltige Perspektive auszurichten. Und dazu gehört auch eine ehrliche und transparente Sicherheitskommunikation. Robustheit ist nicht kostenlos.
Diese aber aus Kostengründen zu reduzieren und gleichzeitig den Schein aufrecht zu erhalten, dass der Staat für Schutz und Sicherheit sorgen kann, könnte zum gefährlichen Bumerang werden und zu einem massiven Vertrauensverlust führen, was wir in Ansätzen bereits heute sehen. Durch die kluge Nutzung von Synergiepotentialen, wie beispielsweise von organisationsübergreifenden Tankstellen, die etwa auch notstromversorgt sind, könnte sich der Aufwand und die Kosten für alle überschaubar halten. Hier ist vor allem vernetztes Denken und Handeln gefordert!
Integrierte Sicherheitskommunikation
In Anbetracht der steigenden Wahrscheinlichkeit von weitreichenden Infrastrukturausfällen und der aufgezeigten gesellschaftlichen Verwundbarkeit sind daher neue Handlungskonzepte erforderlich. Die Bevölkerung muss dabei viel stärker und aktiver in die Krisenvorsorge eingebunden werden, damit die erwartbaren Herausforderungen gemeinsam bestmöglich bewältigt werden können. Derzeit würde eine Bewältigung zum reinen Glücksspiel. Der Schlüssel für eine erfolgreiche Krisenbewältigungsfähigkeit liegt vor allem in der (Sicherheits-)Kommunikation.
Das von Daniela Giebel entwickelte Konzept der Integrierten Sicherheitskommunikation[4] hat die langfristige Aufrechterhaltung und nachhaltige Wiederherstellung von Handlungssouveränität zum Ziel. Dabei geht es deutlich mehr als nur um eine Risiko- oder Krisenkommunikation oder dem Auflegen von Informationsbroschüren. Kommunikation erfolgt im Gegensatz zur Information in beide Richtungen gleichzeitig und auf Augenhöhe.
Sie setzt bereits weit vorher an, indem die szenarienunabhängige Selbstwirksamkeit adressiert wird, um mit möglichst vielen unvorhergesehenen oder unerwarteten Ereignissen besser umgehen zu können. Gleichzeitig stellt die Autorin jedoch fest: „Insgesamt ist festzustellen, dass die Bedeutung von Kommunikation für die Bewältigung von Unsicherheit vor dem Hintergrund komplexer, systemisch-dynamischer Prozesse in vielen Fällen noch immer unterschätzt wird.“
Wir überschätzen gerne die Rolle von technischen Lösungen und unterschätzen diese bei organisatorischen und kommunikativen Maßnahmen. Zweitere sind meist mühsamer, da Kommunikation oft aufwendiger oder „schwieriger“ ist, wenn die entsprechende Kultur dazu fehlt oder man vergangene Entscheidungen in Frage stellen muss. Aber gerade in Systemen sind die „Beziehungen“ zwischen den unterschiedlichen Systemelementen für die Wirkung des Systems entscheidend.
Wenn eine Organisation, ein Unternehmen oder die Gesellschaft nicht mehr richtig „funktionieren“, dann sollte man auf die Kommunikations- und Beziehungskultur achten.
Zudem bedeutet Resilienz Lernfähigkeit. Das heißt, vergangene Entscheidungen können durchaus zum damaligen Zeitpunkt richtig und gut gewesen sein. Wenn sich jedoch die Rahmenbedingungen ändern, muss jedoch eine Anpassung erfolgen.
Ansonsten droht ein Scheitern. Diese Anpassung sollte gerade in Anbetracht der zu erwartenden enormen Schäden nicht erst nach dem ersten Ereignis erfolgen, auch wenn das bisher durchaus eine adäquate Strategie war.
Vernetztes Denken und Handeln
Daher sind Kommunikation, vernetztes Denken und Handeln Schlüsselfaktoren, um mit den rasanten Veränderungen unserer heutigen Zeit und der Komplexitätssteigerung umgehen zu können. Dies gilt nicht nur für den Krisenvorsorgebereich, sondern in allen Lebensbereichen. Nur wenn wir verstehen, wie wir durch unsere technischen Maßnahmen die Rahmenbedingungen verändern, werden wir auch die richtigen Lösungen finden, damit diese möglichst wenig Schaden anrichten können.
Dies erfordert vor allem dezentrale, fehlerfreundliche und autonome Strukturen. Zelluläre Systeme haben sich in der Natur durchgesetzt und sollten daher uns ein Vorbild sein. Das gilt sowohl für technische als auch organisatorische oder gesellschaftliche Strukturen.
Schutz alleine ist zu wenig!
Darüber hinaus reicht es nicht aus, nur auf den Schutz und die Verhinderung von Ereignissen zu fokussieren, da es nirgends eine hundertprozentige Sicherheit gibt, schon gar nicht in komplexen Systemen mit einem zunehmend nicht-vorhersehbarem Verhalten. Ein wesentlicher Faktor ist daher die Fähigkeit, mit Unsicherheit und Unerwartetem umgehen zu können, was nur durch vorbereitete und aufgeklärte Menschen möglich ist und daher eine umfangreiche Kommunikationsarbeit erfordert.
[1] Siehe unter http://www.oeaw.ac.at/ita/projekte/digitaler-stillstand/ueberblick
[2] Siehe unter URL: https://energiesysteme-zukunft.de bzw. die Zusammenfassung unter URL: http://www.saurugg.net/2017/blog/stromversorgung/das-energiesystem-resilient-gestalten
[3] Siehe unter http://www.saurugg.net/wp/wp-content/uploads/2017/06/BA2_ISM17_LORENZ_18.05.17.pdf
[4] Vgl. unter URL: http://www.saurugg.net/vernetzung-komplexitaet/integrierte-sicherheitskommunikation
Crisis Prevention 3/2017
Herbert Saurugg, MSc
Experte für Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen
Berufsoffizier a. D. des Österreichischen Bundesheeres
Fachblog www.saurugg.net
Tel. 0043 660 36 33 896
kontakt@saurugg.net
www.saurugg.net
