IT- UND CYBERSICHERHEIT 10 DSD 1 | 2026 Eskalation. Das kann digital sein‚ es kann auch analog sein. Wichtig ist die Trennung der einzelnen Ebenen. Cloud und Leitstellen-IT Viele Betreiber und Sicherheitsdienstleister nutzen zentrale Plattformen für unterschiedliche Dienste: Zutrittsverwaltung‚ Video‚ Alarmmanagement‚ Ticketing‚ Einsatzsteuerung. Der Nutzen ist hoch‚ jedoch sind diese Systeme verwundbar. Wenn die Außenanbindung gestört ist‚ kann ein Objekt digital unsichtbar werden. Es gibt etwa keine Livebilder oder Statusmeldungen mehr (Bundesnetzagentur‚ 2022). Noch kritischer wird es‚ wenn die Leitstelle selbst stark digitalisiert ist. Virtuelle Arbeitsplätze‚ zentrale Authentifizierung‚ Mehrfaktor-Verfahren‚ Cloud-Telefonie zeigen, wie sehr die Leitstelle selbst auf eine funktionierende IT angewiesen ist. Das ist im Normalbetrieb sinnvoll‚ im Falle eines Blackouts kann es dazu führen‚ dass ausgerechnet die Sicherheitsmechanismen den Zugang blockieren‚ weil die Infrastruktur‚ die sie benötigt‚ nicht erreichbar ist (Bundesamt für Sicherheit in der Informationstechnik‚ 2023). Resilienz beginnt hier mit einer einfachen Frage: Welche Mindestfunktionen müssen lokal autark funktionieren‚ auch wenn die Verbindung nach außen ausfällt? Lokale Videoaufzeichnung im Objekt‚ unabhängig vom Fernzugriff Lokale Alarmweiterleitung in Minimalform‚ zum Beispiel über redundante Übertragungswege Offline-Verfügbarkeit von Plänen‚ Sonderanweisungen‚ Ansprechpartnern‚ Schlüsselkonzepten Regelmäßige Tests‚ bei denen die Datenverbindung bewusst getrennt wird Leitstellen-Notbetrieb‚ bei dem Telefon‚ Funk‚ Einsatzliste und Lagebild auch ohne Plattform möglich sind Ein häufiger Irrtum ist‚ dass man Autarkie mit Rückschritt verwechselt. Autarkie heißt nicht‚ dass man die Digitalisierung mit ihren Vorteilen aufgibt. Es heißt‚ dass man eine Minimalfähigkeit schafft‚ die den Betrieb stabilisiert‚ bis Systeme wieder verfügbar sind. Zutrittskontrolle Die Zutrittskontrolle ist im Blackout oft das erste sichtbare Problem. Türen‚ Schranken‚ Drehkreuze‚ Vereinzelungsanlagen sind entweder ohne Stromversorgung oder können mangels Netzwerkverbindung keine Zutrittsberechtigungen mehr kontrollieren. Für Sicherheitsdienstleister ist entscheidend‚ das reale Verhalten des Objekts zu kennen. Was passiert bei Stromausfall? Was passiert bei einem Ausfall? Gibt es mechanische Zylinder? Wo liegen Schlüssel? Wer darf sie nutzen? Wie wird dokumentiert‚ wer welche Tür manuell geöffnet hat? (Bundesamt für Sicherheit in der Informationstechnik‚ 2023) Praktische Maßnahmen‚ die sich bewährt haben, sind unter anderem: Mechanische Überbrückungen für definierte Türen‚ mit geregelter Schlüsselverwaltung Notzugänge für Einsatzkräfte und Haustechnik‚ klar markiert und bekannt Papierbasierte Besucher- und Lieferantensteuerung mit Identitätsprüfung Temporäre Sperrkonzepte für Bereiche‚ die nicht mehr zuverlässig kontrolliert werden können Abstimmung mit Brandschutz- und Fluchtwegkonzepten‚ damit Sicherheitsmaßnahmen keine Gefahr erzeugen Manuelle Zutrittssteuerung reduziert die digitale Nachvollziehbarkeit‚ darum ist die Protokollierung wichtig. Dies sollte nicht als zusätzliche Bürokratie verstanden werden‚ sondern als Schutz für Betreiber‚ Sicherheitsdienstleistende und Mitarbeitende. Videoüberwachung Videoüberwachung wirkt erst einmal wie ein robustes Werkzeug‚ ist aber abhängig von vielen kleinen Komponenten. Die Kameras benötigen einen Netzwerkzugang – selbst wenn sie darüber mit Strom versorgt werden oder einen Akkubetrieb ermöglichen. Die Speicherung der Daten ist ebenfalls abhängig von einem Stromanschluss und kann bei falscher Temperatur zu einem Problem werden (British Security Industry‚ 2021). Bei einem Ausfall kann sich zeigen‚ dass niemand vor Ort sicher am Rekorder arbeiten kann‚ weil man es nie trainiert hat. Ein anderes Problem kann sein‚ dass Passwörter nur digital gespeichert sind oder dass die lokale Bedienoberfläche bei den Mitarbeitenden nicht bekannt ist (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe‚ 2024). Resilienzmaßnahmen sind hier überraschend simpel: Kritische Kameras müssen definiert werden‚ nicht jede Kamera ist gleich wichtig. Notstrom und USV sind nicht nur für Rekorder relevant‚ sondern auch für alle anderen involvierten technischen Geräte (z. B. Switches). Zugriffsdaten müssen offline gesichert sein‚ im Notfallumschlag oder in einer gesicherten Notfallmappe. Mitarbeitende müssen die lokale Bedienbarkeit üben‚ nicht nur den Fernzugriff. Planung‚ wie Rundgänge angepasst werden‚ wenn die Videoüberwachung eingeschränkt ist Die Videoüberwachung kann im Blackout den Menschen noch weniger ersetzen. Sie Bild: Nhan Hoang / unsplash.com
RkJQdWJsaXNoZXIy Mjc4MQ==