Archiv der Kategorie: Deutsch

D-Days vorbereiten

Sobald das Unvorstellbare eintritt, verschieben sich die Grenzen. Wer hätte gedacht, dass die eingefahrenen Lieferwege zum Stillstand kommen, Millionen Beschäftigte in Kurzarbeit geschickt werden oder Durchschnittsbürger auf der Straße gegen die gewählte Regierung demonstrieren. Wir leben in der Gegenwart, erkennen die Vergangenheit schemenhaft und blicken voller Zuversicht in die Zukunft. Dabei übersehen wir, dass die Zukunft überhaupt nicht sichtbar ist, sondern aus verzerrten Vorannahmen besteht. Wir befinden uns in jedem Moment vor einer Disruption (D-Day) – wie der Meteor von Tscheljabinsk am 15. Februar 2013, die COVID-19-Pandemie seit Dezember 2019 oder der Ausbruch Eyjafjallajökull vom 20. März 2010. Wir beschäftigen uns nur selten mit möglichen weitreichenden Störungen, die schon lange nicht mehr oder sogar noch nie eingetreten sind. Dabei mussten wir lernen, dass sie jederzeit eintreten können. Die Folgen bedrohen Menschen lokal, regional oder sogar global.

Im Risikomanagement (RM) werden vorausschauend Notbehelfe angedacht. Eine Epidemie großen Ausmaßes und ihre Auswirkungen hatten bisher nur einen geringen Stellenwert, wenn wir die unterschiedlichen Maßnahmen und die Ansteckungen betrachten. Aus diesem Grund blicken wir auf mögliche Brüche, die unsere eingeführten Abläufe ausbremsen oder zum Stillstand bringen können.

  • Pandemien
    Obwohl Pandemien geschätzt alle 30 Jahre auftreten (Future Global Shocks, OECD), führen deren Unwägbarkeiten (Wo? Wann? Geschwindigkeit der Ausbreitung? Infektionsrate? Sterblichkeit?) sowie mögliche Auswirkungen auf andere Bereiche (Gesellschaft, Wirtschaft, Mobilität, Logistik usw.) dazu, dass das RM diese Gefahren bisher niedrig eingestuft hat.
  • Umweltkatastrophen
    Der oben erwähnte Vulkanausbruch auf Island führte dazu, dass 100.000 Flüge annulliert wurden, 10 Millionen Menschen davon betroffen waren und sich 1,5 bis 2,5 Milliarden Euro Verluste im Luftverkehr anhäuften. Im Moment gibt es in der Nähe von schlafenden Vulkanen latent bedrohte Mega-Citys, wie Tokyo, Neapel, Mexico City. Wie die vielen möglichen Umweltkatastrophen von den Verantwortlichen, nicht nur Vor-Ort, bewertet werden, ist entscheidend dafür, ob Übergangslösungen im weiteren Umfeld vorbereitet werden.
  • Infrastrukturcrash
    Die Infrastrukturen der entwickelten Staaten wie z.B. Norwegen, Australien, USA, Deutschland, Kanada sind über Jahrzehnte komplex vor sich hin gewuchert. Heute zeigen sich Verfallserscheinungen bei Kommunikation, Energie, und Verkehr. Zusätzlich werden sie von den Unfallfolgen (beispielsweise durch Atomkraft, giftige Rohstoffe und Chemikalien) und Umweltkatastrophen (Klimawandel, Naturkatastrophen und geomagnetische Stürme) gefährdet. Wie stellen die Risikomanager die globalen Lieferketten sicher?
  • Zivilisationskollaps
    Die gesellschaftlichen Veränderungen in Asien, der arabischen Welt und selbst in den USA bedrohen den erreichten Wohlstand in der Welt. Wenn die Billiglohnländer durch Terror und Machtkämpfe ausfallen oder die abgehängten US-amerikanischen Gesellschaftsschichten das Capitol stürmen, sind das Zeichen, dass sich die etablierten engmaschigen Abhängigkeiten auflösen. Die Zuständigen sollten für solche Fälle Krisenpläne vorbereiten.
  • Ressourcenkrise
    Es besteht immer noch ein eingeschränktes Bewusstsein bezüglich der natürlichen Ressourcen der Erde. Bereits vor über 4000 Jahren kämpften mesopotamische Stadtstaaten um den Zugang zu Wasser. Heute gräbt Israel den Anrainerstaaten das Wasser des Jordans ab. China staut den Mekong, wodurch Vietnam das Wasser ausgeht. Bei Berlin zapft Tesla das Grundwasser an, mit unbekannten Folgen für die Region. Obwohl die Verfügbarkeit der Ressourcen über längere Zeit sinkt, ist unklar, ob und wie diese Risiken zu bewerten sind.
  • Wirtschaftskrise
    Durch die Globalisierung sind die weltweiten Wirtschaftssysteme eng miteinander verknüpft – die Finanzströme, der Warenverkehr, die weitreichenden Kooperationen und der unaufhaltsame Wissensfluss. Sobald Sand in dieses Getriebe gelangt, hat das sofortige Folgen für alle Regionen der Welt. Das geht so weit, dass die Beteiligten wirtschaftliche Kriege führen, um die potenziellen Wettbewerber auszuschalten. Diese wirtschaftlichen Krisen entstehen nicht plötzlich. Doch welche Maßnahmen werden vorsorglich ins Auge gefasst?
  • Kriege
    In der Geschichte der Menschheit sollen 14.400 Kriege stattgefunden haben bei denen geschätzte 3,5 Milliarden Menschen gestorben sind. Vermutlich ist die Dunkelziffer wesentlich höher. Diese kriegerischen Spannungen wirken sich auf alle Risikobereiche aus – Kriege erzeugen Umweltkatastrophen, zerstören die Infrastruktur, lassen die Gesellschaft zusammenbrechen, verknappen Ressourcen und erschüttern die Wirtschaft. Materielle Folgen sind dabei unvermeidbar. Wie sind Kriege in die Risikopläne eingebaut?

Fazit: All diese Risiken erzeugen Störungen, die in einem D-Day (Tag der Disruption) gipfeln. Verhindern lassen sich diese Ereignisse nicht. Wir können darauf nur mit Maßnahmen reagieren, die bereits vorbereitet in der Schublade liegen und die Auswirkungen abmildern sollen. Wenn beispielsweise ein Logistikunternehmen seine IT außerhalb eines gefährdeten Gebiets betreibt – fern von Erdbeben und Vulkanen und Krisenherden. Um intelligente Lösungen verfügbar zu haben, muss im Vorhinein die Gefahr gesehen werden, um erforderliche Notpläne überhaupt bereitzustellen. Auch wenn Sie nicht wissen, was die anschließenden Auswirkungen sein werden, seien Sie vorbereitet auf Ihren D-Day!

Falsche Konfiguration

In den Vierzigerjahren sagte Thomas J. Watson voraus, dass die Welt nicht mehr als fünf Computer benötigte. In den USA gab es 1969 über 69.000 Großrechner. In Deutschland waren es 1971 über 8.000.  Vor über vierzig Jahren ersetzten Personal Computer die grünen Host-Bildschirme. Heutzutage laufen Anwendungen in der Cloud. Wir gehen davon aus, dass das Netz stabil läuft und alle Anwendungen jederzeit erreichbar sind. Dann fiel am 4.10.2021, 18:00 MESZ, Facebook, Instagram und WhatsApp für sechs Stunden aus. Nach Stunden erfuhr die Welt, dass eine falsche Konfiguration der Grund für den Ausfall war.

Ohne Zweifel lag es an irgendwelchen falschen Einstellungen. Über die Hintergründe erfahren wir jedoch nichts. Entscheidend ist das Übernehmen von Verantwortung. Allerdings bleibt stets Raum für Auslegungen – wenn nicht sogar für Verschwörungstheorien. Falsche Einstellwerte haben viele mögliche Ursachen.

  • Bedienfehler
    Es gibt keine menschgemachten Dinge, die fehlerfrei sind. Eventuell liegt es am Programmcode oder den Einstellungen eines Servers oder den Anpassungen für das Internet. Sichtbar wird häufig nicht der ursprüngliche Fehler, sondern erst Folgen, die untersucht werden müssen. Währenddessen verbreiten sich die Auswirkungen. Dies führt in kürzester Zeit zu vielen Ausfällen, die am Ende zurückgerollt werden müssen. In jedem Fall waren es falsche Einstellungen.
  • Sabotage
    Ein Bedienfehler passiert ohne Absicht. Wenn jemand mutwillig eine Störung herbeiführt, fühlt sich der Störfall erstmal an wie ein Bedienfehler. Die schlechten Absichten führen jedoch dazu, dass die Sabotierenden ihre Taten von langer Hand vorbereiten und entsprechend verschleiern. Es kann etwas dauern, bis die Agierenden enttarnt sind. Inwieweit die wirklichen Gründe je bekannt werden, ist offen. In jedem Fall waren es falsche Einstellungen.
  • Fehlfunktionen
    Störungen führen schnell zu Vorfällen, die Ausfälle bewirken, die Ausfälle bewirken und so weiter. Da sich die Fehler mit Lichtgeschwindigkeit verbreiten, muss nicht nur der ursprüngliche Defekt behoben werden, sondern auch alle nachfolgenden. Sobald die Server nicht mehr erkannt werden, dauert es Stunden, um die ursprünglichen Zustände herzustellen. In jedem Fall waren es falsche Einstellungen.
  • Gescheiterte Integration
    Wenn komplexe IT-Systeme zusammenwachsen, kommt es schnell zu unvorhersehbaren Schwierigkeiten. Um diese zu beseitigen, werden die Parameter nachgeregelt. Dies kann dann zu weiteren Fehlern führen, die sich aufschaukeln. Wenn IT-Systeme ausfallen, dauert es, bis das Setting angepasst und die Systeme wieder hochgefahren sind. In jedem Fall waren es falsche Einstellungen.
  • Sicherheitslecks
    Falsche Einstellungen führen zu offenen Hintertüren, die von Hackern genutzt werden. Dabei ist es unerheblich, ob sie private, kommerzielle oder politische Absichten verfolgen. Jedes Programm hat eine Sicherheitslücke, die mit dem passenden Code ausgenutzt werden kann. Dass die Hintertüren offen stehen, bemerken die Betreiber erst, nachdem sich ein Vorfall ereignet hat. Für uns Anwender ist es jedoch wichtig zu wissen, ob unsere Daten sicher sind. In jedem Fall waren es falsche Einstellungen.

Fazit: Facebook hat mit seiner Übernahme der Verantwortung professionell reagiert. Allerdings bleibt offen, was hinter der falschen Konfiguration steckt. Mit einfachen Bedienfehlern muss man leben, da sie menschlich sind – wenn auch die Anzahl durch gutes Training reduziert wird. Sabotierende sind bereits schwer zu finden – trotz der vielen Log-Dateien. Fehlfunktionen sind Schicksal, da sie sich aus der komplexen Interaktion von IT-Systemen und -Modulen ergeben und niemand sie vorhersehen kann. Werden die IT-Systeme auf eine neue Version umgestellt oder harmonisiert werden, dann entstehen unvorhersehbare Fehler. Besonders unangenehm sind Sicherheitsschwächen, wenn personenbezogene Daten gespeichert sind. Die tatsächlichen Gründe verstehen nur Experten und bleiben im Dunkeln, um eigene Schwächen zu verschleiern. Die schnelle Bekanntgabe, dass es sich um eine falsche Konfiguration des Anbieters handelte, ist der einzige Weg verantwortlich zu reagieren – auch wenn wir nicht wirklich wissen, was es war.