Krisensicherheit

Krisen meistern

Krisen und ihre Bewältigung waren Gegenstand des 14. Netzwerktreffens für Krisen- und Notfallmanager der Simedia GmbH im März 2023 in München.

„An Krisen besteht derzeit kein Mangel“, sagte Axel Bédé, Sicherheitsmanagement, Training und Beratung (bede-berlin.com  ) als Moderator und erster Referent beim 14. Netzwerktreffen für Krisen- und Notfallmanager, das, veranstaltet von der Simedia-Akademie, mit etwa 80 Teilnehmern am 20. und 21. März 2023 in München stattfand. Überblicksweise ließ Bédé den Ukraine-Krieg, die Energie-Mangellage, Stromausfälle, Bedrohungen der Cyber-Sicherheit, Revue passieren, um aufzuzeigen, was in der Kommunikation gut und was schlecht verlaufen ist – und was an Krisensplittern sonst noch passiert ist.

Stromkrise.

Das europäische Stromverbundsystem ist ein europaweites engmaschiges Stromnetz aus Hoch- und Höchstspannungsleitungen (220 bzw. 400 kV). Die weitere Verteilung erfolgt durch Verteilnetzbetreiber. Es muss eine permanente Balance zwischen Erzeugung und Verbrauch sichergestellt sein. Andernfalls kollabiert das System. Der Indikator ist die Frequenz von 50 Hz bei ganz geringer Schwankungsbreite. Die Frequenz steigt an, wenn zu wenig Strom verbraucht wird, und sinkt bei steigendem Verbrauch.
Stromausfälle sind plötzliche, ungeplant auftretende Störungen im Stromnetz, wie das etwa am 19. Februar 2019 in Berlin-Köpenick der Fall war. Bei Bauarbeiten wurden zwei 110-kV-Leitungen durchtrennt. 31.500 Haushalte und 2.000 Gewerbetriebe waren bis zu 31 Stunden ohne Strom. Aus einem Krankenhaus, dessen Notstromaggregat ausgefallen war, mussten 23 Intensivpatienten verlegt werden.
Ein Brownout stellt eine kontrollierte Lastreduktion für ein überlastetes Stromnetz dar, indem große Stromverbraucher oder ganze Stadtviertel (idealerweise nach Ankündigung) vom Netz genommen werden, um einen weitreichenden Zusammenbruch des Systems zu vermeiden. Im umgekehrten Fall, bei zu hoher Produktion, genügt es, die Stromerzeugung zurückzufahren. Beim Blackout handelt es sich um ein unkontrolliertes und unvorhergesehenes Versagen großer Teile des europäischen Verbundnetzes, oder es fällt das gesamte Netz aus (Schwarzfall), wenn schwere Fehler an neuralgischen Punkten dieses Netzes auftreten.

Gaskrise.

In Deutschland und Österreich wurde am 30. März 2022 die Frühwarnstufe im Notfallplan für die Gasversorgung ausgerufen, als erste von drei Stufen, dass es auf Grund konkreter und zuverlässiger Hinweise zu einer Verschlechterung der Gasversorgung kommen könnte. Am 23. Juni 2022 wurde in Deutschland die zweite Stufe des Notfallplans Gas, die Alarmstufe, ausgerufen. Mit marktbasierten Maßnahmen der Versorgung konnte noch das Auslangen gefunden werden. Erst in der Notfallstufe wäre es zu Abschaltungen bei Großverbrauchern gekommen.

Cyber-Krisen.

In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2022 bezeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohung im Cyber-Raum als so hoch wie noch nie. Im Februar erfolgten massive Störungen der Satelliten-Kommunikation. Am 12. April wurden Cyber-Angriffe auf deutsche Windkraftanlagen festgestellt.
Im August 2022 führte die Hackergruppe Lockbit Cyber-Angriffe auf den Autozulieferer Continental durch, verbunden mit Lösegeldforderungen. Die Angriffe wurden durch Auffälligkeiten im IT-System festgestellt. Lösegeld wurde keines bezahlt, die Daten wurden nicht beschädigt. Am 8. Oktober 2022 musste der gesamte Bahnverkehr in Deutschland gesperrt werden, weil an zwei 519 km voneinander entfernten Stellen Lichtwellenleiterkabel durchtrennt wurden. Für drei Stunden war der Zugverkehr in weiten Teilen Norddeutschlands lahmgelegt. Als Nachteil hat sich erwiesen, dass viele vertrauliche Informationen der DB über das Internet zugänglich waren. Durch Beschädigung mehrerer Kabelstränge der Telekom durch Bauarbeiten wurde am 15. Februar 2023 das Computersystem der Lufthansa lahmgelegt. 242 von 1.000 geplanten Flügen mussten abgesagt werden.

Cyber-Angriff.

Die IHK-GfI, zentraler IT-Servicedienstleister der 79 Industrie- und Handelskammern Deutschlands, wurde Anfang August 2022 Opfer eines Cyber-Angriffs, über dessen erfolgreiche Bewältigung Dr. André Donk, Prokurist des Unternehmens, berichtete. Verdacht erweckten am 3. August 2022 Log-Aktivitäten eines Mitarbeiters, der sich zu dieser Zeit auf Urlaub befunden hatte. Die Aktivitäten ließen sich bis in den Mai 2022 zurückverfolgen. Der Täter war über einen gekaperten Anschluss in das System eingedrungen und hatte sich immer weiter vorgearbeitet. Nach Kontaktaufnahme mit dem BSI und einem APT-Response-Dienstleister wurde beschlossen, sofort „den Stecker zu ziehen“, um eine weitere Fortführung des Angriffs oder eine etwaige Verschlüsselung der Daten zu verhindern. Alle angeschlossenen Kammern wurden vom Internet getrennt. An Hand von Notfall-Leitlinien wurde systematisch vorgegangen, ein Krisenstab eingerichtet, Meldepflichten erfüllt, für Dokumentation aller Vorgänge gesorgt. Sukzessiv wurde der Wiederanlauf von Services gestartet. Die Arbeiten der IT-Forensik dauerten noch bis November 2022. Weder wurden Daten gestohlen noch Forderungen gestellt. Der Täter ist unbekannt geblieben. Vermutet wird ein Spionage-Angriff. Als Schwachstelle hat sich die Heterogenität der angeschlossenen IT-Systeme herausgestellt.

Krisenvorsorge.

Einen Einblick in die Sicherheitsorganisation und die Krisenvorsorge bei einem internationalen Großevent gab Helmut Spahn, Director Safety, Security & Access der FIFA am Beispiel der Fußball-Weltmeisterschaft 2022 in Katar. In die Planung miteinzubeziehen sind Polizei und Ordnungsdienste, medizinische Versorgung, Feuerwehren, lokale Verwaltung, Transportgesellschaften, Versorgungsdienste und die Stadionverwaltung. Hinsichtlich der Anforderungen hat die FIFA eigene Publikationen herausgegeben (publications.fifa.com/en/football-stadiums-guidelines  ). In Katar wurde die Abwicklung der Fußball-Weltmeisterschaft einem eigenen Unternehmen übertragen, an dem die FIFA zu 49 % beteiligt war, zum anderen Teil der Staat Katar. Besonderheiten haben sich dadurch ergeben, dass alle Mannschaften, Veranstaltungsstätten und Besucher sich in einem Umkreis von 50 km befunden haben, in einem Land mit 250.000 Einwohnern und 2,3 Millionen Gastarbeitern. Sicherheitsprobleme haben sich dennoch nicht ergeben.
Als Unternehmen der kritischen Infrastruktur hat sich der Energiekonzern EnBW (Strom, Gas, Wasser, Wärme, 37 Milliarden Euro Umsatz, 26.000 Mitarbeiter) ständig Herausforderungen zu stellen, über die Dr.-Ing. Bernd Calaminus berichtete. Alljährlich werden bestimmte Szenarien beübt, wie 2014 und 2019 das Auftreten einer Pandemie – die dann 2020 durch Covid-19 tatsächlich eingetreten ist. Neue Herausforderungen sind durch den kriegsbedingten Ausfall russischer Gaslieferungen entstanden. Die im Krisenmanagement gewonnenen Erfahrungen gibt das Unternehmen seit 2017 an Kommunen weiter und realisiert für diese seit 2022 Krisenübungen.

Lebensmittelkrisen.

Krisen gibt es die Jahre hindurch auch bei Lebensmitteln, von Antibiotika-Rückständen in Shrimps und Garnelen (2001) über Gammelfleisch (2006), EHEC auf Gemüsesprossen (2011), Chemikalien (Fipronil) in Eiern (2017) bis zu gesundheitsschädlichen Keimen (Listerien) in der Wurst (2019). „Lebensmittel sind elementar, die Verbraucher entfernen sich zunehmend vom Herstellungsprozess. Das macht den Lebensmittelbereich so anfällig für Krisen“, erklärte Dr. Torsten Herold vom Bundesinstitut für Risikobewertung (bfr.bund.de  ) in Berlin, die Sensibilität der Bevölkerung in diesem Bereich, die letztlich zu Krisen führen kann.
Die Herausforderung in der Krisenkommunikation besteht darin, die subjektiven Gefühle der objektiven Realität gegenüberzustellen. Der Nachweis eines Stoffes mit einem Gefährdungspotenzial bedeutet nicht automatisch, dass ein Risiko besteht. Die Fortschritte in der Analytik mit immer weiter nach unten verschobenen Nachweisgrenzen lässt die Messbarkeit zum Problem werden. Konnte man 1960 noch ein Milligramm eines Stoffes in einem Liter (1 ppm) nachweisen, ist man 2020 bereits bei einem Pikogramm pro Liter angelangt, dem milliardsten Teil von 1 ppm. Oder, anders ausgedrückt, konnte man 1960 ein Stück Würfelzucker aufgelöst in einem Tankwagen nachweisen, gelingt dies nunmehr im Wasser des 20 km langen Starnberger Sees. Oder: Eine Stecknadel auf der Fläche Berlins. „Man kann alles nachweisen, nach dem man sucht“, machte der Referent deutlich, dass es bei der Beurteilung der Gefährlichkeit eines Stoffes nicht auf dessen Nachweis an sich, sondern auf die Menge ankommt. „Die Dosis macht das Gift“ (Paracelsus). Debatten über null Toleranz seien nicht mehr realistisch. Die gefühlten Risiken müssten angesprochen und die Menschen in ihren Typologien erreicht werden, der Ängstliche und Panische ebenso wie der Pragmatische oder Ignorante. Neue Krisenfelder könnten sich auftun durch neue Nahrungsmittelquellen (Insekten), neue Technologien (Nano-, Gentechnologie, molekularbiologische Verfahren), oder bei Problemen durch Recycling-Materialien.

Gefahr vs. Risiko.

„Gefahren gibt es viele. Zum Risiko werden sie dann, wenn man sich ihnen aussetzt“, machte Eckard Jann den Unterschied deutlich, dass Glatteis auf der Straße zwar eine Gefahr ist, nicht aber dann, wenn man zu dieser Zeit nicht mit dem Auto fährt, also das Risiko vermeidet. Im Einzelfall lässt sich nur das Risiko managen. Fehler zu machen, ist mit der menschlichen Natur verbunden. Die Fehler müssten aber rechtzeitig erkannt und aus ihnen gelernt werden. Erfahrung wird aus Fehlern gewonnen. Gerade dadurch habe die Luftfahrt, so der neben seiner Tätigkeit als Berater und Experte für Fehlermanagement und -kultur auch als Pilot tätige Referent, ihren derzeitigen hohen Sicherheitsstandard erreicht. Die Systeme müssten fehlertolerant gestaltet werden. Strafen schützen nicht. In einer „angstfreien Organisation“ sollten sonst unter der Decke gehaltene Fehler aufbereitet werden können.

Krisenkommunikation.

„Die Emotionalisierung einer Angelegenheit ist bei Krisen ein Problem“, erläuterte der Hörfunk- und Fernsehjournalist Peter Rueben. Klare Sprache, klare Haltung und klare Botschaft seien gefordert. Rueben verwies dabei auf die Wichtigkeit der Körpersprache bei Medienauftritten. Diese ist in der Evolution verwurzelt. Die Sprache ist entwicklungsgeschichtlich erst viel später als Kommunikationsmittel dazu gekommen.

Resilienz.

Organisationale Resilienz definierte Jana Meissner, Meissner The Resilience Company (meissner.group  ) als die Fähigkeit einer Organisation, mit (vermeintlich) bekannten Problemen und großen Unbekannten umzugehen und die darin liegenden Potenziale zum eigenen Vorteil nutzen zu können. Das Rahmenwerk ist die ISO 22316:2017. „Ein auf einige Jahre bestellter Manager wird anders handeln als der geschäftsführende Erbe eines Familienbetriebs“, meinte Meissner. Die nächste Generation der Unternehmensführungen setze auf langfristiges Überleben statt auf kurzfristigen Gewinn. Dazu gehöre auch, Netzwerke zu fördern, den Zusammenhang im Team zu stärken, im Unternehmen Veränderungen zu erlauben und Experimentierfreude zu belohnen. Ein positives und vertrauensvolles Miteinander solle einen konstruktiven Umgang mit Fehlern ermöglichen.
Susanne Kufeld, UniCredit Bank AG, sah das Krisenmanagement als „Booster“ für organisationale Resilienz. In der VUCA-Welt, die bestimmt ist durch Unbeständigkeit (Volatility), Unsicherheit (Uncertainity), Komplexität (Complexity) und Mehrdeutigkeit (Ambiguity) müsse man umdenken, weg vom „Das war schon immer so“. Es gelte, sich dynamisch Gegebenheiten und Trends wie Fake News und Deep Fake, KI und maschinelles Lernen, ChatGPT, geopolitische Konflikte, Instabilität von Lieferketten, Klimawandel, anzupassen, sich zu regenerieren und aus Lernprozessen letztlich gestärkt hervorzugehen.

Aussteller bei der Veranstaltung waren die VZM GmbH (Sicherheitsberatung/-planung; vzm.de  ), die auf Alarmierungen und Krisenmanagement spezialisierte F24 AG (f24.com  ), die ebenfalls im Bereich Krisenmanagement und BCM tätige Controllit AG (controll-it.de  ), die Enera GmbH mit der Krisen-Kommunikationslösung RapidReach (rapidreach.de  ) sowie die Smart Data Deutschland GmbH mit der Plattform für Incident- und Krisenmanagement Previsec (smart-data-deutschland.de  ).

Kurt Hickisch

---

Öffentliche Sicherheit, Ausgabe 7-8/2023

 Druckversion des Artikels (PDF 374 kB)