Das Thema IT-Sicherheit bekommt im Zeichen der Energiekrise eine ganz neue Deutung und eine Brisanz, mit der wir nicht gerechnet haben. Es ist höchste Zeit, die richtigen Konsequenzen daraus zu ziehen.
Leere Pipelines im Osten und stillstehende Atomanlagen im Westen, beispielsweise in Frankreich, sorgen für horrend steigende Preise und massive Versorgungsengpässe. Damit ist nicht nur die Energieversorgung der IT und damit die IT-Sicherheit insgesamt in Gefahr, sondern auch vitale Interessen unseres Gemeinwesens. Gesellschaften mit hoher Digitalisierung hängen an der Nabelschnur der IT. Diese virtuelle Grenze haben wir schon lange überschritten. Und die IT wiederum hängt am Tropf eines reibungslosen Energienachschubs. Weite Teile unserer Wirtschaft, unserer Infrastruktur und unserer sozialen Dienstleistungen sind ohne stabile IT-Unterstützung funktionsunfähig. Und die braucht nun mal den Strom aus der Steckdose – ob wir wollen oder nicht. IT-Sicherheit muss also zuallererst als IT-Resilienz gedacht werden. Die Voraussetzungen dafür sind allerdings aktuell denkbar schlecht.
IT-Netze hängen an Versorgungsnetzen
Statt blauäugigem Voluntarismus und taktischen Spiegelfechtereien brauchen wir jetzt strategische Weitsicht, geopolitische Nüchternheit, Konzentration auf das Notwendige und den Komplettverzicht auf ideologische Scheuklappen. Klar ist: Die Ereignisse der letzten Wochen haben uns gezeigt, wie sehr unsere arbeitsteilige Gesellschaft von einer sicheren Energieversorgung abhängt. Gewusst haben wir das schon immer – aber höchst erfolgreich verdrängt. Es gab ja auch keinen Anlass, sich in Boom-Zeiten mit dieser unangenehmen Gewissheit zu belasten. Aber jetzt ist Zahltag, die Rechnung wird serviert. Ganz weit oben listet sie die Abhängigkeiten auf, die wir mit der IT und der Digitalisierung aller Lebensbereiche für unsere Lebensgrundlagen eingegangen sind.
Anzeige | Kostenloses Webinar der Trovarit-Academy
Was passiert in einem digitalisierten Lager, wenn die IT-Steuerung ausfällt? Versuchen Sie mal, dort ohne Roboter Zugriff auf ein Hochregal zu bekommen. Händisch geht da gar nichts. Selbst wenn beispielsweise dringend benötigte Ersatzteile für Pipeline-Pumpen dort lägen, finden und zugreifen darauf könnten wir nicht. Was passiert in Krankenhäusern, Wasserwerken oder Entsorgungsbetrieben ohne sichere, sprich schlicht und einfach nur laufende IT? Die Liste ließe sich endlos fortsetzen. Kritische Infrastrukturen sind mehr oder weniger digitalisiert. Ohne funktionierende IT müssen sie den Betrieb ebenso einstellen wie mehrwertschaffende Betriebe mit Hunderttausenden von Arbeitsplätzen. Ein düsteres Szenario, zugegeben, aber ganz unwahrscheinlich ist es nicht.
Schluss mit den Träumereien
IT-Sicherheit heißt also zuallererst Versorgungssicherheit. Diese haben wir in unserer Digitalisierungseuphorie als selbstverständlich vorausgesetzt. Doch der naive Optimismus ist geplatzt. Moderne Gesellschaften hängen umso mehr an der energiehungrigen IT-Nabelschnur, je stärker sie digitalisiert sind. Digitalisierte Funktionen aber sind nicht durch manuelle Eingriffe zu ersetzen. Das ist konzeptionell so vorgesehen und innerhalb der digitalen Logik ja auch richtig. Aber wehe, der energetische Nachschub fehlt. 1973 konnten wir noch einen autofreien Sonntag einlegen. 2022 wäre ein IT-freies Wochenende absurd. Selbst scheinbar so profane Aktivitäten wie Melken oder Tanken wären nicht mehr möglich.
Die idealisierende Vorstellung von der Umkehrbarkeit technologischer Entwicklungen entpuppt sich im Fall von IT und Digitalisierung als eine romantische Illusion. Statt vom Roll-back zu träumen, muss ein stabiles Fundament entstehen. IT-Resilienz beginnt bei den Förderanlagen und Pipelines, den Windrädern und Solar-Anlagen, den Kraftwerken und Versorgungsnetzen. Diese fundamentale Form von IT-Sicherheit muss dringend an die Spitze der Agenda. jf
Die Autorin
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug.
