SOS ruf mich an – E-Mail funktioniert nicht und was dann?

SOS, ruf mich an sang schon die Münchner Freiheit in den 80igern. Morgens den Rechner hochgefahren und das E-Mail-System funktioniert nicht. Da hilft nur der Griff zum Telefon. Aber auch die IT-Hotline ist überlastet. Und dann? Was passiert eigentlich, wenn das E-Mailsystem lahmgelegt wurde, ohne Hacker, allein durch den Betrieb? Klingt unwahrscheinlich, ist aber nach Murphys Gesetz nicht ausgeschlossen. Genau das wurde bei einer Notfallstabsübung simuliert und erfolgreich durchgespielt.

Mitarbeitende sitzen ärgerlich vor ihrem Rechner und warten darauf, dass sie schnell wieder Zugriff auf ihre E-Mails haben und die eine wichtige E-Mail an den Chef oder die Chefin losschicken können. Ist jedoch eine Cyberattacke die Ursache, ist die Lösung meist nicht so einfach. Immer häufiger haben Hacker Öffentliche Einrichtungen im Visier. Cyberattacken auf Behörden nehmen zu. Umso wichtiger ist es für den Ernstfall gewappnet zu sein. Deshalb fand im European Cyber Security Month (ECSM) Oktober eine erfolgreiche Notfallübung zur Cybersicherheit im Land Berlin statt. Der IT-Dienstleister des Landes Berlin (ITDZ) führte gemeinsam mit der Senatsverwaltung für Inneres, Digitalisierung und Sport und in Zusammenarbeit mit der IKT-Steuerung die Notfallstabsübung „Ausfall des E-Mail-Systems“ durch. Nicht selten kommt es bei einer Cyberattacke zum Ausfall des E-Mail-System, und es bleibt nur noch das Telefon. Vorbeugend gegen Angriffe mittels bekannt gewordener Sicherheitslücken erfolgen daher Software-Aktualisierungen, mit denen bekannt gewordene Schwachstellen beseitigt werden. Ausgangspunkt der Übung war die Annahme, dass bereits diese Aktualisierungen im Betrieb ursächlich Ausfälle auslösen können.

Was genau spielt sich hinter den Kulissen ab, wenn ein Notfall eintritt? Möglichst realitätsnah erfolgte die Übung in Bezug auf den möglichen Verlauf eines echten Notfalls mit den involvierten Akteuren von der Alarmierung des Notfallstabs, über die Kommunikation mit den Betroffenen, die technische Problembewältigung, die Entscheidungsfindung zu Vorgehensweisen bis hin zur Pressearbeit. Der Clou dabei war, dass nur wenige Personen von der Übung wussten und deshalb die meisten auch nicht vorbereitet waren. Oberstes Ziel der Notfallstabsübung war es Lücken und Verbesserungen zu erkennen, um auf einen echten Notfall vorbereitet zu sein.

Behördenübergreifend wurde eng und schnell zusammengearbeitet, um eine Notfallbewältigung zu erreichen, die auf ein reales Ereignis übertragbar ist. Bei der Notfallübung konnte das Problem innerhalb von wenigen Stunden gelöst werden. In der Praxis kann dies leider länger dauern. Die Verhinderung von Cyberattacken im Wege der Aktualisierung von Software ist nur ein Glied in der Kette zur Absicherung des IKT-Einsatzes in der Berliner Verwaltung. Der Landesbevollmächtigte für Informationssicherheit Klaus-Peter Waniek ruft weiterhin alle Mitarbeitenden zu besonderer Vorsicht auf: „Bestehende Regelungen zur Sicherheit der IT-Infrastruktur gelten auch und gerade in der aktuellen Krise. In Zeiten von Corona und Home-Office gilt: Kontakt mit allen Viren vermeiden!“ Damit es im Ernstfall nicht zu lange heißt: SOS ruf mich an.