IT-Katastrophe und was wir daraus lernen können
 |
Markus Reitshammer, Geschäftsführer von Re - Systems |
Innsbruck (pts017/22.07.2024/10:40)
IT-Katastrophen vermeiden: Was wir aus dem Crowdstrike-Vorfall lernen können. Ein Interview mit IT-Experte Markus Reitshammer über Lehren aus dem weltweiten IT-Ausfall Ende Juli und was Entscheider, Administratoren und Politik besser machen können:
IT-Katastrophen wie der Crowdstrike-Vorfall können für Unternehmen und Organisationen und sogar für Leib und Leben verheerende Auswirkungen haben. Doch wie können wir solche Vorfälle in Zukunft vermeiden? Im heutigen Interview sprechen wir mit IT-Experte Markus Reitshammer darüber, welche Maßnahmen wir ergreifen können, um unsere IT-Systeme sicherer und widerstandsfähiger zu machen. Markus Reitshammer ist seit über 26 Jahren in der IT-Branche als Unternehmer tätig und hat umfangreiche Erfahrungen in den Bereichen IT-Sicherheit, IT-Betrieb und IT-Management gesammelt. Er teilt mit uns seine Einschätzungen und Erfahrungen und gibt uns wertvolle Tipps, wie wir uns auf zukünftige IT-Katastrophen vorbereiten können.
Red.: Herr Reitshammer, Sie haben in Ihrem Podcast "Digitalisierung ist für Dich" über die IT-Katastrophe rund um Crowdstrike gesprochen und darüber, was wir daraus lernen können. Können Sie uns noch mehr darüber erzählen, welche Maßnahmen wir ergreifen können, um solche Vorfälle in Zukunft zu vermeiden?
Markus Reitshammer: Ja, gerne. Zunächst einmal müssen wir uns bewusst machen, dass solche Vorfälle immer wieder passieren können und dass wir uns darauf vorbereiten müssen. Wir sollten uns daher Gedanken darüber machen, wie wir unsere Systeme resilient aufbauen können, um im Falle eines Ausfalls schnell reagieren zu können.
Red.: Sie haben auch erwähnt, dass Ihre hauseigene Cloud, die Systeme bei Ihren Kunden vor Ort und auch in Ihrem Betrieb keine Beeinträchtigungen erlitten haben. Sind Sie und Ihr Team schlauer als der Rest der Welt?
Reitshammer: (lacht) Unsere Architektur und unsere Konzepte welche wir bei onPremise Installationen als auch in unserer inn.cloud anwenden waren schlichtweg nicht betroffen. Wir haben auf den richtigen Mix aus Partnern, Tools, Architekturen und Methoden gesetzt.
Red.: Wenn Sie von Vielfalt in der IT sprechen – meinen Sie damit diesen Ansatz?
Reitshammer: Lassen sich mich anlehnen an Markus Hengstschläger, ein Genetiker und begnadeter Wissensvermittler. Er zeigt dies gerne anhand von Monokulturen in Mikroben Populationen. Sind alle Einzeller, alle Mikroben exakt gleich, alles perfekte Kopien, sind sie womöglich an die aktuelle Umgebung perfekt angepasst und effektiv. Kommen sie jedoch mit einem für sie schädlichen Stoff in Berührung, ist die gesamte Population vernichtet. Kommt es allerdings zu Mutationen, zu Varianz, zu Vielfalt, dann werden einige überleben und die Population an sich überlebt. Die Mutation, der vermeintliche Fehler, die vermeintliche Ineffizienz sichert also das Überleben der Spezies.
Wenn also alle IT-Systeme auf der ganzen Welt ident aufgebaut gewesen wären, dann wäre diese sogenannte IT-Katastrophe zu einem Super-GAU geworden. Weltweiter absoluter IT-Ausfall.
Wenn wir uns vor Augen halten, welche Konsequenzen für Verkehr, Wirtschaft sowie Leib und Leben dieser vergleichsweise kleine Vorfall hatte, wird die Wichtigkeit von Vielfalt in der IT deutlich.
Red.: Das klingt beängstigend!
Reitshammer: Muss es nicht! Denn wir haben nun die Chance daraus zu lernen. Sowohl die Entscheider in unseren Unternehmen und Organisationen, aber auch die politischen Entscheider. Denn es gilt solche Aspekte zu berücksichtigen, wenn wir von Cyberresilienz sprechen oder von Digitaler Autonomie. Beides ja wichtige EU-Ziele.
Red.: Welche Lehren könnten dies sein?
Reitshammer: Wenn wir die Digitale Autonomie als Beispiel nehmen. Hier gibt es Ansätze, Europa unabhängiger von anderen Regionen zu machen, was ich nur unterstützen kann. Wir brauchen eine starke digitale Wirtschaft innerhalb der EU. Das Know-how ist durch starke Forschung und solide Ausbildung über alle Ebenen hinweg vorhanden. Die Umsetzung in erfolgreiche Wirtschaftsbetriebe ist ausbaufähig, der sogenannte Braindrain viel zu hoch. Es fehlt dazu an einem risikobereiten Kapitalmarkt und dem soliden Bewusstsein in der Bevölkerung, dass die digitale Wirtschaft eine starke Säule unserer Gesellschaft ist.
Meiner Meinung nach gilt es, uns als aktiven Wirtschaftsakteur am weltweiten Digitalmarkt zu verankern.
Ich bin hingegen ein absoluter Gegner von Abschottung und dem zum Scheitern verurteilten Versuch, bestehende Systeme nachzubauen. Damit würden wir nur Energien verschwenden und hinterherrennen. Bislang sind derartige Initiativen gescheitert. Es geht vielmehr darum, wichtige Bausteine der Digitalen Welt in Europa zu entwickeln und daraus tragfähige Geschäftsmodelle für Europäische Unternehmen zu machen. So können wir im Club der Digitalen Wirtschaft ein gewichtiges Wort mitreden. Es wird dann ein Geben und Nehmen auf Augenhöhe – Abhängigkeiten reduzieren sich.
Red.: Die Initiativen zum Aufbau der Cloud Region Österreich gehen Ihnen nicht weit genug?
Reitshammer: Bislang habe ich hier vor allem eine Art Betriebsansiedelungsprogramm für die großen, nicht-europäischen Anbieter erkennen können. Damit fördern wir keine Vielfalt. Wir erweitern die Monokultur nur auf unseren Grund und Boden.
Das hat alles auch seine bestimmte Berechtigung – doch in viel stärkerem Maße als das müssen die vorhandenen Betriebe, auch die kleinen und mittleren Betriebe sowie das vorhandene Know-how aus der Forschung genutzt und gestärkt werden. Dann haben wir eben keine Monokultur, sondern einen wirtschaftsfitten Mischwald aus großen internationalen Anbietern, kleinen lokalen und irgendwann dann vermehrt großen europäischen Anbietern.
Auch das ist eine Art von Redundanz, wie wir sie in der Technik bewusst einsetzen. Was mich stets irritiert, ist, wenn auch öffentliche Auftraggeber in ihren Ausschreibungen namentlich Cloud-Plattformen von nicht europäischen Anbietern verlangen und so den Markt für europäische Anbieter blockieren. Oder auch, wenn in Berichten und Studien zur europäischen Digitalisierungsstrategie als Beispiele nicht europäische Plattformen und Anbieter genannt werden.
Red.: Können wir als Einzelpersonen auch etwas beitragen?
Reitshammer: Ja bestimmt. Nehmen wir das aktuelle Hype-Thema KI (künstliche Intelligenz) als Beispiel. KI wird oft gleichgesetzt mit ChatGPT. Dabei ist KI viel, viel mehr! Und auch wenn wir im Bereich der LLMs (Large Language Models) bleiben: Es gibt europäische LLMs die es absolut mit ChatGPT aufnehmen können, wenn nicht sogar besser sind. Wie zum Beispiel Mistral aus Frankreich. Durch das Nutzen der europäischen Lösungen, durch das Berichten darüber, durch die Verwendung dieser LLMs in kommerziellen Anwendungen stärken wir die europäische Digitalwirtschaft. Und kommen in den Vorteil der Vielfalt und in dem Fall eines LLM mit europäischer Prägung und Werten.
Darüber hinaus braucht es in der breiten Masse mehr Selbstverständnis über unsere Fähigkeiten im digitalen Bereich. Neben den wirtschaftlichen Rahmenbedingungen benötigen wir auch ein positives Klima, eine positive Einstellung zu digitalen Lösungen und auch im Umgang mit der erforderlichen Regulierung. In Europa werden große Summen an privaten und öffentlichen Geldern in Forschung und Entwicklung gesteckt. Es ist höchst an der Zeit, dass wir die wirtschaftliche Verwertung dieses Knowhows selbst in die Hand nehmen und nicht an die USA und China verschenken.
Red.: Und was können die Entscheider in den kleinen und mittleren Unternehmen beitragen?
Reitshammer: Es gibt noch viele weitere Maßnahmen in der täglichen Umsetzung und Entscheidungsfindung. Zum Beispiel sollten wir unsere Systeme regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren. Wir sollten auch sicherstellen, dass wir über eine gute Backup-Strategie verfügen, um im Falle eines Datenverlusts schnell wiederherstellen zu können. Auch hierbei sind regelmäßige Tests das um und auf.
Redundante Systeme – also Systeme, welche für den Fall einer Störung in doppelter Ausführung vorhanden sind – kosten Geld und Ressourcen, genau wie die oben genannten.
Wir neigen dazu, das ist allzu menschlich, diese Mittel einzusparen, wenn die Systeme über längere Zeit reibungslos gelaufen sind. Dabei vergessen wir aber, dass diese hohe Verfügbarkeit eben genau dem geschuldet war, dass sich IT-Leute den Kopf zerbrochen haben, wie sie diese Systeme so verfügbar machen können. Nehmen wir ihnen dafür die Zeit- und Geldressourcen, nimmt die Zuverlässigkeit zwangsläufig ab. Die Zeit würde nicht reichen, hier alle Maßnahmen aufzuzeigen. Dabei gilt es auch, die jeweiligen Rahmenbedingungen im Unternehmen zu berücksichtigen.
Red.: Wie wichtig ist es, über eine gute IT-Governance zu verfügen?
Reitshammer: Sehr wichtig. Eine gute IT-Governance hilft uns dabei sicherzustellen, dass wir über die richtigen Prozesse und Verfahren verfügen, um unsere IT-Systeme effektiv zu steuern und zu kontrollieren. Wir sollten sicherstellen, dass wir über eine klare Verantwortlichkeit für unsere IT-Systeme verfügen und dass wir über eine gute Kommunikation zwischen den verschiedenen Stakeholdern verfügen. Das bedingt auch, dass die eigenen Prozesse erhoben und abgebildet sind. Allein in dieser Maßnahme stecken extrem viele Potenziale zur Stärkung der Resilienz und Profitabilität.
Red.: Wie können wir sicherstellen, dass wir aus solchen Vorfällen wie kürzlich bei Cloudstrike lernen?
Reitshammer: Indem wir uns die Zeit nehmen die Ursachen des Vorfalls zu analysieren und die notwendigen Maßnahmen zu ergreifen, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholt. Die Erkenntnisse zu teilen und zu transponieren, also auf andere Themenbereiche anzuwenden lässt uns aus diesem Vorfall – ob wir nun selbst betroffen waren oder nicht, gestärkt hervorgehen.
Red.: Herr Reitshammer, vielen Dank für Ihre Zeit und Ihre Einschätzungen.
Markus Reitshammer ist seit 1998 IT-Unternehmer. Er hat umfangreiche Kenntnisse in den Bereichen IT-Sicherheit, IT-Betrieb und IT-Management und hat bereits zahlreiche Unternehmen und Organisationen bei der Umsetzung von IT-Projekten unterstützt. Markus Reitshammer ist ein gefragter Redner und Referent und hat bereits zahlreiche Vorträge und Workshops zu IT-Themen gehalten. Als Host seiner Podcast Reihe "Digitalisierung ist für Dich" teilt er sein Wissen und seine Gedanken und regt mit zahlreichen Interviews zu neuen Ideen an. Als IT-Informationssicherheitsreferent und Speaker vermittelt er dem Publikum seine Welt anschaulich und lebhaft.
www.re-systems.com
| Aussender: | Re - Systems IT Systemhaus Markus Reitshammer |
| Ansprechpartner: | Markus Reitshammer |
| Tel.: | +43 512 580447-0 |
| E-Mail: | leitung@re-systems.com |
| Website: | www.re-systems.com |
