Top Themen: Aktivierung des Notfallplans Gas: Implikationen für die Wirtschaft | Cyberrisiken im Fokus der BaFin | Lockdown in Shanghai: Strenge Corona-Politik und seine Auswirkungen aus BCM-Sicht
Vorwort
Knapp drei Monate nach der russischen Invasion der Ukraine werden die vielschichtigen Auswirkungen des Krieges sichtbar. Neben unendlich viel menschlichem Leid offenbaren sich auch die immensen wirtschaftlichen Herausforderungen: Drohender Gasmangel, Produktionsstopp und Lieferkettenprobleme bereiten den deutschen Unternehmen Schwierigkeiten, auf die es aus BCM-Sicht Antworten braucht.
Auch einige tausend Kilometer weiter östlich der Ukraine sorgt der Lockdown im chinesischen Shanghai für weltweit spürbare Standortausfälle und Unterbrechungen in Lieferketten. Parallel dazu treiben im Cyberraum weiterhin Kriminelle ihr Unwesen, weshalb die BaFin in diesem Jahr ihren Prüfungsschwerpunkt vermehrt auf die IT-Sicherheit der sensiblen Finanzindustrie legt.
Extremwetterereignisse haben nicht nur im letzten Jahr für verehrende Schäden gesorgt, sondern werden in Zukunft vermutlich noch mehr an Relevanz gewinnen. Nicht nur Bevölkerungsschutz, sondern auch Unternehmen müssen zukünftig umdenken und im Rahmen von Risikobetrachtungen und Kontinuitätsstrategien berücksichtigen.
Bei all diesen Ereignissen und Studienergebnissen ist es umso verwunderlicher, dass Business Continuity immer noch nicht als entscheidender Key-Player in der Wirtschaft wahrgenommen und endlich eine angemessene Vorsorge betrieben wird. Man sagt, „ein Genie lerne aus den Fehlern anderer“. Nicht nur mit Blick auf die Studien von Logicalis und Cyber Direct (siehe nachfolgend) scheint die Mehrzahl leider selbst aus ihren Fehlern lernen zu wollen – zum Schaden ihrer Unternehmen.
Neuigkeiten und Wissenswertes
Aktivierung des Notfallplans Gas: Implikationen für die Wirtschaft
Die Aktivierung der Frühwarnstufe des Notfallplans Gas durch Bundeswirtschaftsminister Robert Habeck im März versetzte viele Unternehmen in Aufruhr. Denn damit gibt die Bundesregierung ein Warnzeichen an die Wirtschaft: Im Zuge des Streits im Umgang mit russischen Gaslieferungen müssen sich deutsche Unternehmen auf eine Verschlechterung der Gasversorgung einstellen. Auch wenn der Staat in der ersten Frühwarnstufe noch nicht aktiv eingreift, sollten insbesondere die Betriebe, die Gas unmittelbar für ihre Produktionsprozesse benötigen, sich mit diesem akuten Ausfallszenario zeitnah beschäftigen und ihre Business-Continuity-Pläne dahingehend überarbeiten.
Business Continuity nach wie vor keine Top-Priorität in der IT
Die Leitungsebenen weltweiter IT-Abteilungen scheinen dem Thema Business Continuity und Resilienz noch nicht die nötige Priorität zu geben. Das ergab zumindest eine Studie des IT-Beratungshauses Logicalis, das rund 1.000 CIOs global operierender Unternehmen befragte. Während 94 % von ihnen mit einem signifikanten Sicherheitsvorfall in den kommenden zwölf Monaten rechnen, erachten gleichzeitig nur 27 % entsprechende Business-Continuity-Maßnahmen als einen wichtigen Baustein der Notfallplanung. Über die Hälfte der befragten Unternehmen haben bisher keine Verfahren etabliert, die festlegen, wie auf einen Cyberangriff im Ernstfall reagiert werden sollte – und das bei einer sich ewig zuspitzenden IT-Sicherheitslage.
https://resources.logicalis.com/cio-priorities-business-continuity-resilience-and-mitigating-risk
Notstrom im Rechenzentrum: Akkus statt Diesel
Im Rahmen von Googles Klimaneutralitätsoffensive wurden in einem Rechenzentrum in Belgien erfolgreich Akkus als vollständige Notstromversorgung getestet. Die Besonderheit hierbei: Es handelt sich nicht nur um eine bloße Einheit zur unterbrechungsfreien Stromversorgung (USV), die üblicherweise nur zur kurzen Überbrückung genutzt wird, sondern um eine Stromquelle, die einen länger andauernden Stromausfall kompensieren kann. Die Akkus können daher eine verlässlichere Alternative zu den weitverbreiteten aber fehleranfälligen Dieselgeneratoren bilden.
Notfallmanagementkonzepte finden noch wenig Wahrnehmung
Eine Studie des Versicherers CyberDirekt, die den deutschen Mittelstand zum Thema Cyber-Sicherheit befragte, kommt zu folgendem Ergebnis: Nur rund 30 % der befragten Unternehmen haben Notfallmanagementkonzepte zur effektiven Bewältigung von Cyberangriffen umgesetzt. Gleichzeitig fürchten sich aber 65 % vor einem Totalausfall der IT-Systeme. Der 24 h-Notfall-Support wird hingegen mit 63 % immer noch als größter Mehrwert einer Cyber-Versicherung gesehen.
www.cyberdirekt.de/post/cyber-direkt-risikolage-2022 (Seite offline)
https://www.experten.de/2022/03/cyber-bedrohungslage-straeflich-verharmlost/
Viel hilft nicht immer viel – Integrierte Lösungen zur Cybersicherheit gebraucht
Die Folgen eines Cyberangriffs können u. a. zur Nicht-Verfügbarkeit von Systemen und zu Datenverlusten führen. Das bestätigt auch der jüngste Cyber Protection Week Global Report 2022 von Acronis, in dem weltweit über 6.200 IT-Manager befragt wurden. Knapp über drei Viertel der befragten Organisationen erfuhren im vergangenen Jahr Ausfälle und Verluste von Daten – und das, obwohl multiple Lösungen zur Cybersicherheit im Einsatz waren. 61 % der IT-Teams wollen daher ihre komplexen Sicherheitsstrukturen verschlanken und durch integrierte Lösungen ersetzen.
https://www.acronis.com/en-us/lp/cyberprotectionweek-report-2022/#registration
Langfristige Konzepte im Umgang mit Klimarisiken notwendig
Ein Bericht des BCI stellt die unternehmerischen Risiken, verursacht durch Extremwetterereignisse und Klimawandel, vor und widmet sich den Maßnahmen im Umgang mit ebendiesen. Bemerkenswert hierbei: Obwohl 67 % der befragten Organisationen einen Anstieg von Naturkatastrophen wahrnehmen, sind es nur 15 %, die diesen Anstieg als signifikant einstufen. Das legt die Vermutung nahe, dass ihnen der Zusammenhang zwischen vermehrt auftretenden Unwettern, deren Auswirkungen auf den Geschäftsbetrieb und langfristigen Klimarisiken noch nicht bewusst ist. Folglich behandeln Organisationen solche extremen Wetterereignisse lediglich mithilfe ihrer etablierten Notfallmaßnahmen, ohne dabei die vielschichtigen Implikationen eines langfristigen, potenziell eskalierenden Klimarisikos in Betracht zu ziehen.
https://www.thebci.org/resource/bci-extreme-weather---climate-change-report-2022.html
Der Bevölkerungsschutz in Deutschland braucht einen Neustart
Angesichts einer verschärften Bedrohungslage durch geopolitische Spannungen, Cyberangriffe und den Auswirkungen des Klimawandels fordert der deutsche Städte- und Gemeindebund einen „völligen Neustart“ für Konzepte zum Bevölkerungsschutz. Im Fokus der Umstrukturierung soll dabei der Auf- und Ausbau eines funktionierenden Alarmsystems, bessere Ausstattung der Feuerwehren in den Kommunen und die Vorratshaltung von Lebensmitteln, wichtigen Medikamenten und Notstromaggregaten stehen.
EU und ihre Institutionen stärken ihre Cyberabwehrkräfte
Auch die Institutionen der EU wollen mithilfe neuer Richtlinien zur Cyber- und Informationssicherheit ihre Einrichtungen resilienter aufstellen. Im Zentrum steht die Erhöhung der Abwehr- und Reaktionsfähigkeit auf Cyberbedrohungen. Grundlage dafür bildet die Zusammenarbeit zwischen den Akteuren, Organen und sonstigen Stellen der EU, die durch die Gründung eines neuen interinstitutionellen Cybersicherheitsrates noch verstärkt werden soll. Auch das Cybersicherheitszentrum CERT-EU soll im Zuge dessen ein gestärktes Mandat und mehr Ressourcen zur Umsetzung der neuen Vorschrift erhalten.
https://www.egovernment-computing.de/die-eu-will-ihre-resilienz-erhoehen-a-1105217/
BGH-Urteil: Standortausfall wegen Corona-Lockdown grundsätzlich nicht entschädigungsfähig
Bei coronabedingtem Standortausfall besteht seitens Gewerbetreibenden kein Anspruch auf Entschädigung oder Schadensersatz gegenüber dem Staat. Der Bundesgerichtshof (BGH) wies die Klage eines Hotel- und Gastronomiebetreibers ab, der Ersatz für den erlittenen Verdienstausfall, nicht gedeckte Betriebskosten sowie Arbeitgeberbeiträge zur Sozialversicherung forderte. Die Richter und Richterinnen verwiesen auf die ausgezahlten Coronahilfen in Höhe von rund 60.000 € und auf das Infektionsschutzgesetz, das keine Entschädigungen bei flächendeckenden, vom Land angeordneten Schutzmaßnahmen (z. B. Betriebsschließungen) vorsieht.
Standards, Richtlinien und Leitfäden
ISO 28000 zur Sicherheit in der Lieferkette neu veröffentlicht
BCM und Lieferkettensicherheit sind eng miteinander verwobene Themenkomplexe. In einer Novellierung des ISO-Standards 28000 „Sicherheit und Belastbarkeit – Sicherheitsmanagementsysteme – Anforderungen für die Lieferkette“ veröffentlicht die ISO den Standard in einer neuen Form und passt ihn an die heute gültige Struktur an, um eine Integration in bestehende Managementsysteme einer Organisation (hier insbesondere Risikomanagementsysteme) zu vereinfachen.
www.3grc.de/bcm/iso-28000-zum-schutz-der-lieferketten-ueberarbeitet/ (Seite offline)
Ausrichtung am BCM-Standard ISO 22301 immer häufiger
In seinem jährlichen Horizon Scan präsentiert das BCI gemeinsam mit der British Standards Institution (BSI) einen Rundumschlag zum Thema Business Continuity und wagt eine Prognose zur Entwicklung der globalen Bedrohungslandschaft. Während politisch motivierte Cyberangriffe durch den Krieg in der Ukraine immer wahrscheinlicher und in ihrem Ausmaß verheerender werden, nehmen auch disruptive Ereignisse auf komplexe Lieferketten weiter zu. Immer mehr Unternehmen erkennen demnach, dass ein funktionsfähiges BCM ein wichtiger Baustein der Notfallplanung ist. Der ISO-Standard 22301 werde beim Aufbau resilienter Organisationsstrukturen immer häufiger als Referenzwerk genutzt.
https://www.thebci.org/resource/bci-horizon-scan-report-2022.html
Cyberrisiken im Fokus der BaFin
Auch die BaFin hat erkannt, dass Cyberrisiken zu den besonders stark wachsenden Risiken im Finanzsektor gehören. Cybervorfälle können zur Beeinträchtigung von IT-Systemen führen, was mitunter Auswirkungen auf die Finanzstabilität, den Zahlungsverkehr und folglich auch der Realwirtschaft haben kann. Wie widerstandsfähig die Unternehmen des Finanzmarkts sind, wird die BaFin im Jahr 2022 deshalb intensiv im Rahmen ihrer operativen Aufsicht und dezidierter IT-Prüfungen feststellen.
https://www.bafin.de/SharedDocs/Downloads/DE/Fokusrisiken/2022_Fokusrisiken.html
Aktuelle BCM-Schadensereignisse
Hamburger Windkraftanlagenhersteller Nordex von Cyberangriff betroffen
Ende März wurde der Windturbinenhersteller Nordex Opfer einer Cyberattacke. Die Störung wurde frühzeitig bemerkt und vorsorglich wurden die IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten abgeschaltet. Die Turbinen selbst laufen jedoch den Angaben nach uneingeschränkt weiter. Auch die Kommunikation zu Netzbetreibern und Energiehändlern sei nicht betroffen.
Softwarepanne sperrt Nord-Ostsee-Kanal
Dass Wasserstraßen ein Nadelöhr für den weltweiten Warenverkehr sind, wissen wir spätestens seit der Blockade des Suez-Kanals durch ein Containerschiff im vergangenen Jahr. Aber auch Software-Fehler können ganze Wasserstraßen zeitweilig außer Betrieb setzen. Das zeigte sich hierzulande im März auf dem viel befahrenen Nord-Ostsee-Kanal. Durch eine Störung beim Datentransfer zwischen Schiffsdatenverarbeitung und Verkehrslenkung war zeitweise nicht ersichtlich, wie viele Schiffe momentan auf dem Kanal unterwegs waren. Aus Sicherheitsgründen wurde der Kanal temporär für Durchfahrten gesperrt.
Trotz Redundanz: irreparabler Datenverlust beim Cloud-Dienstleister Hetzner
Redundanzen sind nicht immer ein Garant für volle Verfügbarkeit – das bewies der Festplattenausfall im Nürnberger Server-Standort des Hosters Hetzner. Rund 1.500 Snapshots gingen aufgrund einer Verkettung mehrerer Ausfälle verloren: Dem Ausfall der redundanten zweiten Festplatte folgte ein weiterer Festplattenausfall während des Rebuilds.
Gesundheitskassen melden nach wie vor hohe Anzahl an Krankschreibungen
Im vergangenen März erreichte die Omikron-Welle ihren vorzeitigen Höhepunkt. Das registrierten auch die Gesundheitskassen, die eine entsprechend hohe Anzahl an Krankschreibungen ausstellen mussten. Die meisten Bescheinigungen wurden in Brandenburg angefordert, so die Barmer. Hier waren im Zeitraum Februar bis März rund 221 von 10.000 Beschäftigten krankgeschrieben.
Drohende Tunnelsperrung aufgrund von Personalausfall
Dass die deutschen Straßen an ihrer Belastungsgrenze sind, ist längst kein Geheimnis mehr. Die Brücken in NRW sind im Schnitt 60 Jahre alt und nicht für die immer weiter steigende Auslastung konstruiert. Auch wenn die Länder Geld in die Hand nehmen, um die Instandsetzung der restaurierungsbedürftigen Autobahnen und Brücken in Deutschland zu bewerkstelligen, wird es vermutlich noch Jahrzehnte dauern, bis alle Straßen modernisiert wurden. Und auch hier erschwert die Corona-Pandemie den Fortschritt. Mehreren deutschen Autobahnen droht die Vollsperrung, weil durch Personalausfälle der Betrieb einiger Autobahntunnel gefährdet ist. Die Beschaffung alternativer Dienstleister gestaltet sich aufgrund des hohen Krankheitsstandes und Personalknappheit ebenfalls schwierig. Infolge gesperrter Autobahnen käme es zu massiven Verkehrsbehinderungen, welche die Logistik und den Pendlerverkehr beeinträchtigen könnten.
Lockdown in Shanghai: Strenge Corona-Politik und seine Auswirkungen aus BCM-Sicht
Auch rund zwei Jahre nach Ausbruch der Corona-Pandemie hält die Führung in Peking an ihrer Null-Covid-Politik fest und versetzt die Millionenmetropole am Jangtsekiang in einen strengen Lockdown. Und das, obwohl Impfquoten hoch und Neuinfektionen niedrig sind. Während der Rest der Welt letzte Corona-Regeln absetzt, wird der Wirtschafts- und Industriestandort Shanghai ein erneutes Mal abgeriegelt – mit folgenschweren Auswirkungen auf Unternehmen vor Ort und weltweit:
Bosch, ZF und Mahle lassen Mitarbeitende in Betrieb übernachten
Aufgrund des Lockdowns in Shanghai boten die drei deutschen Automobilzulieferer ihren Mitarbeitenden an, im Betrieb zu schlafen, um die Produktion aufrechtzuerhalten. Bosch erklärte, dass rund ein Drittel der Belegschaft dieses Angebot annehmen und dies auf „freiwilliger Basis“ geschehe.
Shanghais Hafen im Lockdown: große Verwerfungen im Containerverkehr weltweit
Der Lockdown trifft auch den Hafen von Pudong vor den Toren Shanghais. Als größter Containerhafen der Welt liegt auf der Hand, dass ein Lockdown spürbare Auswirkungen auf globale Lieferketten mit sich bringt. Vor dem Hafengebiet stehen bereits mehr als 300 Frachtschiffe, die darauf warten, be- oder entladen zu werden. Das Nadelöhr bildet hierbei nicht das Hafenpersonal selbst, denn das lebt seit Wochen bereits abgeschottet von der Außenwelt in einer „Blase“. Vielmehr fehlt es an LKW-Fahrern, die den Weitertransport ins Inland übernehmen sollen. Sie unterliegen nämlich oft den strengen Corona-Regeln der Regierung.
Drohende Produktionsausfälle für Apple
Internationale Tech-Konzerne wie Apple bringt der Lockdown ebenfalls in Bedrängnis. Denn grundsätzlich mussten alle Fabriken in den Regionen Shanghai und Kunshan, die keine lebensnotwendigen Produkte herstellen, ihre Bänder stilllegen. Das trifft Apple an einer besonders sensiblen Stelle, denn fast alle Laptops des kalifornischen Unternehmens werden rund um Shanghai gefertigt. Die Einführung des neuen MacBooks ist damit gefährdet.
https://www.n-tv.de/technik/Apple-hat-Probleme-durch-Shanghai-Lockdown-article23265991.html
Die nächsten HiSolutions BCM-News erscheinen Mitte Juli 2022!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!