0:00:00.000,0:00:14.330
Intro
0:00:14.330,0:00:21.779
Engel: Ja, kommen wir nämlich jetzt zu[br]einem Vortrag, der mir selber am Herzen
0:00:21.779,0:00:26.259
liegt, weil einige meiner besten Freunde[br]haben KRITIS. Und es ist halt so eine
0:00:26.259,0:00:29.259
Krankheit, wie so eine Pandemie, da muss[br]man einfach sagen, muss man erst mal mit
0:00:29.259,0:00:35.050
umgehen lernen. Darum freut es mich umso[br]mehr, dass wir jetzt hier bei uns im Saal
0:00:35.050,0:00:40.499
oder wie auch immer man das hier so nennt,[br]den HonkHase oder mit bürgerlichem Namen
0:00:40.499,0:00:47.789
Manuel Atug haben. Honk ist sozusagen[br]einer der Mitgründer von der KRITIS AG.
0:00:47.789,0:00:51.320
Gleichzeitig macht ja auch so was mit[br]Security, wenn man sich bei ihm also den
0:00:51.320,0:00:56.070
Track Record ansieht. Irgendwie 23 Jahre[br]Informationssicherheit und im Endeffekt
0:00:56.070,0:01:00.540
muss man sagen, er ist halt wirklich ein[br]alter Hase in der Szene und auch in
0:01:00.540,0:01:04.400
anderen Szenen. Und da muss man einfach[br]sagen: Wow, für deine ganzen Experience
0:01:04.400,0:01:09.790
Points, die du jetzt sozusagen mit[br]einbringst, hier in diesem Vortrag. Und an
0:01:09.790,0:01:12.750
der Stelle, ja, welcher Vortrag wird das[br]überhaupt? Ja richtig, Kritische
0:01:12.750,0:01:18.730
Infrastrukturen in Pandemie Zeiten. Und[br]ja, jeder der sozusagen das Glück hat in
0:01:18.730,0:01:23.640
Firmen zu arbeiten, die auch unter KRITIS[br]fallen, ja die werden glaube ich ein Lied
0:01:23.640,0:01:27.282
davon singen können und werden jetzt[br]besonders aufmerksam auch zuhören, ob man
0:01:27.282,0:01:30.790
hier auch noch mal was lernen können. Und[br]an der Stelle würde ich einfach sagen:
0:01:30.790,0:01:38.750
Applaus, Applaus, Applaus, vorab. Wasser[br]Marsch. Honk, the Stage is yours.
0:01:38.750,0:01:43.550
HonkHase: Ja danke Pupe. Ich hatte ja[br]schon einen anderen Vortrag gehalten:
0:01:43.550,0:01:46.400
Erfahrungen eines KRITIS-Prüfers, haben[br]ein bisschen erzählt, wie man da so lebt,
0:01:46.400,0:01:51.420
leidet, aber auch, wie kreativ sozusagen[br]die Vorhaltung der kritischen
0:01:51.420,0:01:55.740
Infrastrukturen oder besser gesagt der[br]Versorgungsleistungen, so bewerkstelligt
0:01:55.740,0:02:01.790
wird. Und heute zeige ich euch mal so ein[br]paar Themenabschnitte wie kritische
0:02:01.790,0:02:04.250
Infrastrukturen eben in so einer[br]pandemischen Zeit eigentlich im
0:02:04.250,0:02:10.522
Hintergrund, die ganze Sachlage stemmen[br]sozusagen. Ja Pupe hat schon gesagt, ich
0:02:10.522,0:02:17.259
habe quasi KRITIS im Endstadium. Über 23[br]Jahre bin ich in all dem Ganzen aktiv.
0:02:17.259,0:02:22.340
Meine Kernthemen sind eben kritische[br]Infrastrukturen aus Leidenschaft Hackback,
0:02:22.340,0:02:25.540
weil es eben auch kritische[br]Infrastrukturen bedroht. Ethik,
0:02:25.540,0:02:30.000
Cyberresilienz, also wie wird man[br]resilient gegen das ganze, Cyber-Gedöns,
0:02:30.000,0:02:34.760
Stern Punkt Stern und eben der[br]Bevölkerungsschutz, weil am Ende ja wollen
0:02:34.760,0:02:38.760
wir eigentlich morgen noch kraftvoll in[br]die Tastatur hacken und dazu brauchen wir
0:02:38.760,0:02:43.819
Strom, Wasser, Hund, Katze, Maus und wie[br]das sichergestellt wird, das erzähle ich
0:02:43.819,0:02:48.629
euch dann mal jetzt ein bisschen. Aber[br]bevor wir da reingehen, werde ich euch
0:02:48.629,0:02:52.720
noch mal ein bisschen zu den kritischen[br]Definitionen erzählen, denn die
0:02:52.720,0:02:57.250
rechtlichen Definitionen sind alles andere[br]als trivial oder komplett geklärt und
0:02:57.250,0:03:01.150
geregelt. Und deswegen machen wir da auch[br]noch mal einen Durchblick oder Überblick,
0:03:01.150,0:03:05.829
damit ihr anschließend den Durchblick[br]habt, was das eigentlich so rein rechtlich
0:03:05.829,0:03:09.959
und gesetzlich bedeutet. Warum das einfach[br]oder komplex ist. Und dann kommen wir zu
0:03:09.959,0:03:12.790
sechs Fallbeispielen, die ich euch einfach[br]mal mitgebracht habe und im Detail
0:03:12.790,0:03:20.870
aufdröseln. Ja, rechtliche Definitionen[br]was ist ein KRITIS-Betreiber? Gucken wir
0:03:20.870,0:03:26.799
mal von oben nach unten herab auf auf die[br]einzelnen Ebenen. Die Europäische Union
0:03:26.799,0:03:33.259
hat das in der NIS-Richtlinie definiert.[br]Die NIS 1.0, die 2er ist gerade in Arbeit,
0:03:33.259,0:03:39.529
Grusel Grusel. Aber da sind im[br]Wesentlichen oder es sind Betreiber
0:03:39.529,0:03:44.570
wesentlicher Dienste definiert. Das sind[br]dann sieben Stück an der Zahl. Und das
0:03:44.570,0:03:48.420
Ziel ist eben zu sagen Festlegung von[br]Maßnahmen zum Erreichen des gemeinsamen
0:03:48.420,0:03:52.779
europäischen Sicherheitsniveaus von Netz-[br]und Informationssystem. Soweit, so cool.
0:03:52.779,0:03:57.029
Klingt sinnvoll, ist aber gar nicht so[br]trivial umzusetzen. Aus dieser NIS-
0:03:57.029,0:04:02.780
Richtlinie hat sich dann später eben das[br]IT-Sicherheitsgesetz abgeleitet. Komme ich
0:04:02.780,0:04:06.810
gleich zu. Erst mal so ganz allgemein[br]Bundesrepublik Deutschland hat eine
0:04:06.810,0:04:10.239
einheitliche Definition. Kritische[br]Infrastrukturen auf Bundes und Landesebene
0:04:10.239,0:04:14.299
heißt, ja: "KRITIS sind Organisationen[br]oder Einrichtungen mit wichtiger Bedeutung
0:04:14.299,0:04:19.890
für das staatliche Gemeinwesen, bei deren[br]Ausfall oder Beeinträchtigung nachhaltig
0:04:19.890,0:04:23.850
wirkende Versorgungsengpässe, erhebliche[br]Störung der öffentlichen Sicherheit oder
0:04:23.850,0:04:27.600
andere dramatische Folgen eintreten[br]würden". Klingt jetzt nach Drama-Queen,
0:04:27.600,0:04:32.600
ist es aber auch, weil die Sektoren, die[br]da definiert sind, Energie, Wasser, IT und
0:04:32.600,0:04:36.640
TK, Gesundheit, gerade Gesundheit, sehen[br]wir jetz in der Pandemie, wenn die nicht
0:04:36.640,0:04:41.481
funktionieren, haben wir ganz schnell[br]dramatische Folgen, nämlich Krisen, wie
0:04:41.481,0:04:46.260
beispielsweise auch die Pandemie eine[br]querstellt. Und zusätzlich zu diesen
0:04:46.260,0:04:49.780
7 Sektoren kommen noch zwei dazu, die[br]sind ein bisschen besonders in
0:04:49.780,0:04:54.160
Deutschland, nämlich Staat und Verwaltung[br]und Medien und Kultur, denn Staat und
0:04:54.160,0:04:59.280
Verwaltung kann natürlich nicht auf auf[br]BSI-Ebene, sag ich mal, Bundesamt für
0:04:59.280,0:05:03.250
Sicherheit in der Informationstechnik,[br]geregelt werden. Genauso Medien und
0:05:03.250,0:05:08.430
Kultur, denn Medien werden zum Beispiel in[br]den Landesmediengesetzen geregelt. Da darf
0:05:08.430,0:05:13.840
natürlich nicht der Bund ins Land rein[br]grätschen. Das ist so ganz generell mal
0:05:13.840,0:05:18.700
der Stand. Dann habe ich gerade schon[br]erwähnt IT-Sicherheitsgesetz 1.0 leitet
0:05:18.700,0:05:25.030
sich also aus der NIS-Richtlinie der EU[br]ab. Das Gesetz zur Erhöhung der Sicherheit
0:05:25.030,0:05:31.040
informationstechnischer Systeme 2015 in[br]Deutschland irgendwie aktiv geworden und
0:05:31.040,0:05:35.800
deckt im Endeffekt genau das ab als[br]Zielsetzung, was wir gerade schon hatten
0:05:35.800,0:05:39.460
Absicherung der IT-Systeme und der[br]digitalen Infrastruktur, Verbesserung der
0:05:39.460,0:05:43.910
IT-Sicherheit von Unternehmen der[br]Bundesverwaltung. Ja gut, ist noch room
0:05:43.910,0:05:47.370
for improvement. Schutz der Bürgerinnen[br]und Bürger im Internet. Ja, das ist noch
0:05:47.370,0:05:52.020
ganz viel room for improvement. Die[br]Sektoren sind im wesentlichen dieselben,
0:05:52.020,0:05:59.070
die die EU definiert hat. Ist ja die[br]Pflicht die EU Sicht in die Landessicht
0:05:59.070,0:06:05.210
sozusagen umzumünzen und das IT-SiG 2.0[br]ist ja demzufolge auch in Arbeit, genauso
0:06:05.210,0:06:12.270
wie die NIS 2 Richtlinie. Aber genau da so[br]ebenfalls Grusel. Ja, aus dem IT-
0:06:12.270,0:06:18.800
Sicherheitsgesetz 1 leitet sich ab Dinge[br]fürs BSI Gesetz, die da zu berücksichtigen
0:06:18.800,0:06:22.860
sind, ist ganz generisch erstmal.[br]Festlegung der Aufgaben und Befugnisse des
0:06:22.860,0:06:27.540
BSI und eben weitergehende Befugnisse als[br]Reaktion auf neue Bedrohung zunehmender
0:06:27.540,0:06:31.190
Bedeutung der Informations und[br]Kommunikationstechnologie. Da haben wir
0:06:31.190,0:06:36.700
jetzt die sieben kritische Infrastruktur[br]Sektoren der EU und sozusagen
0:06:36.700,0:06:43.360
deutschlandweit ohne die zwei[br]Sonderlöckchen, die dann in dem BSI Gesetz
0:06:43.360,0:06:46.840
geregelt sind, wie der Ablauf ist, welche[br]hoheitlichen Aufgaben und welche
0:06:46.840,0:06:51.040
Befugnisse, aber auch Rechte und Pflichten[br]das BSI hat oder eben auch die einzelnen
0:06:51.040,0:06:55.810
kritischen Infrastruktur-Dienstleister und[br]daran anhängend ist noch mal, weil wir
0:06:55.810,0:06:58.680
sind ja noch nicht fertig mit der[br]Rechtslage, muss ja immer noch einer
0:06:58.680,0:07:03.540
draufgelegt werden, ein habe ich noch: die[br]BSI-KRITIS-Verordnung, die ihr seht, da
0:07:03.540,0:07:07.550
drin wird der Schwellenwert der[br]Leistungsfähigkeit, IT Sektor zum
0:07:07.550,0:07:10.770
Beispiel, definiert und die genaue[br]Anlagenkategorie. Heißt
0:07:10.770,0:07:15.540
Frischwassergewinnungwerk,[br]Abwasserentsorgung, das sind zwei Anlagen-
0:07:15.540,0:07:20.110
Kategorien. Ich betreibe solche Anlagen[br]oder ein Frischwassergewinnungswerkbrunnen
0:07:20.110,0:07:24.530
wäre dann eben ein Brunnen zur[br]Frischwasserentnahme, den ein Wasserwerk
0:07:24.530,0:07:29.720
nutzt, um Wasser zu produzieren. Und der[br]Schwellenwert ist das, ab wann eigentlich
0:07:29.720,0:07:36.110
ein Dienstleister oder Leistungserbringer[br]in diesem Sektor dann als kritische
0:07:36.110,0:07:40.530
Infrastruktur gilt. Und aktuell ist es[br]relativ einfach. Die Schwellenwerte sind
0:07:40.530,0:07:45.900
bei allen sieben Sektoren pauschal immer[br]500.000 Personen in der Versorgung,
0:07:45.900,0:07:51.490
umgerechnet auf die Versorgungsleistungen.[br]Heißt 22 Millionen Kubikmeter Frischwasser
0:07:51.490,0:07:55.880
pro Jahr beispielsweise, dann bin ich[br]KRITIS. Mache ich weniger, dann bin ich
0:07:55.880,0:08:00.520
zwar in dem Sektor, aber diese ganzen[br]Gesetzeslagen sind irrelevant. Trotz allem
0:08:00.520,0:08:06.400
ist es kritische Infrastruktur. Jetzt habe[br]ich aber noch einen, weil er einfach, wenn
0:08:06.400,0:08:09.810
wir bis hierhin gekommen sind und die[br]Länder vergessen, landesspezifische
0:08:09.810,0:08:14.260
Vorgaben gibt es natürlich dann auch noch[br]mal. NRW habe ich jetzt die vom April 2020
0:08:14.260,0:08:20.220
Coronabetriebsverordnung rausgepickt. Die[br]ist inzwischen auch schon aktualisiert
0:08:20.220,0:08:22.980
worden. Da ist teilweise auch die[br]Definition übrigens schon wieder
0:08:22.980,0:08:28.207
rausgefallen. Dieser Paragraph 5[br]CoronaBetrVO gibt's gar nicht mehr. Aber
0:08:28.207,0:08:32.010
zu dem Zeitpunkt haben die auch versucht[br]zu sagen: Hey, wir müssen hier irgendwie
0:08:32.010,0:08:37.079
den Schutz vor Neuinfizierungen regeln im[br]Rahmen der BetreuungsInfrastruktur oder im
0:08:37.079,0:08:43.479
Rahmen der ja wichtigen Dienste oder[br]systemkritische Dienste, systemrelevante
0:08:43.479,0:08:47.689
Systeme. Da wurden in jeder Verordnung[br]wird es anders genannt. Jedes Land hat ja
0:08:47.689,0:08:51.379
eine. Und hier war es so, dass eben die[br]sieben Klassischen benannt wurden:
0:08:51.379,0:08:56.600
staatliche Verwaltung auf sozusagen[br]landesspezifischer Ebene, die Medien, ja,
0:08:56.600,0:08:59.730
weil die natürlich landesweit sind, aber[br]da wurden eben auch beispielsweise
0:08:59.730,0:09:04.600
Schulen, Kinder- und Jugendhilfe und[br]Behindertenhilfe gelistet als sozusagen
0:09:04.600,0:09:08.780
Sektoren kritischer Infrastruktur, bei der[br]man irgendwie auch den Schutz vor
0:09:08.780,0:09:14.110
Neuinfizierung regeln muss. Ja, die[br]Bundesländer generell Grusel, Grusel, das
0:09:14.110,0:09:16.779
war ja auch immer alles ein Hin und Her[br]und dieses Hin und Her haben wir jetzt
0:09:16.779,0:09:21.740
noch nicht ausgestanden. Aber das war der[br]Schnellüberblick über die gesetzlichen
0:09:21.740,0:09:24.639
Regelungen, damit war auch ein bisschen[br]mehr Zeit haben, über die sechs
0:09:24.639,0:09:28.050
Fallbeispiele, die ich mitgebracht habe,[br]zu reden. Ja, wie sieht kritischer
0:09:28.050,0:09:35.269
Infrastruktur in Pandemiezeiten aus? So.[br]Eine Herausforderung, die so Anfang
0:09:35.269,0:09:40.319
letztes Jahr teilweise bei großen[br]kritische Infrastruktur-Dienstleistern
0:09:40.319,0:09:44.259
schon im Januar längst adressiert wurden,[br]da wart ihr wahrscheinlich noch gar nicht
0:09:44.259,0:09:49.160
im ersten, ja, ich nenne es jetzt einfach[br]mal Lockdown oder im Homeoffice oder zu
0:09:49.160,0:09:52.529
Hause, wie auch immer. Die hatten also[br]teilweise schon im Januar ihre
0:09:52.529,0:09:57.470
Pandemiekonzept ausgegraben und gesagt: Oh[br]shit, wir müssen reagieren. Nachzügler im
0:09:57.470,0:10:01.520
Februar und diejenigen, die so nicht[br]richtig davon mitbekommen haben, dann so
0:10:01.520,0:10:06.339
März, April. Aber das Wichtigste wurde[br]eigentlich zeitnah realisiert. Es gab kaum
0:10:06.339,0:10:10.990
bekannt gewordene wesentliche Ausfälle,[br]aber die Herausforderung war zum Beispiel
0:10:10.990,0:10:15.870
Ausfall systemrelevanten Personals zum[br]Betrieb der kritischen Anlagen Kategorie,
0:10:15.870,0:10:20.160
damit die Versorgungsleistungen bei der[br]Bevölkerung ankommt. Ich kann kein
0:10:20.160,0:10:26.740
Frischwassergewinnungswerk betreiben, also[br]ein riesengroßen Pumpensteuerungsanlagen,
0:10:26.740,0:10:32.110
Labore, um den Wasserreinheitsgehalt[br]aufrechtzuerhalten. Trinkwasser hat eine
0:10:32.110,0:10:36.770
sehr sehr hohe Anforderungen an die[br]Trinkwasserqualität. Die ist deutlich
0:10:36.770,0:10:41.589
höher als bei in Flaschen abgefülltem[br]Zeugs beispielsweise. Und die Szenarien
0:10:41.589,0:10:47.519
sind also, was war zu dem Zeitpunkt so das[br]Szenario? Anreise der Mitarbeitenden vom
0:10:47.519,0:10:52.291
privaten Wohnsitz. Wie kriegen wir das[br]geregelt? Da waren ja teilweise Busse und
0:10:52.291,0:10:56.529
Bahnen außer Betrieb oder durfte kaum[br]jemand fahren. Wie auch immer. Ja, wenn
0:10:56.529,0:11:00.689
die Fahrgemeinschaften machen war auch[br]wieder eine Infektionsrisiko. Kontakt zu
0:11:00.689,0:11:04.730
anderen Personen. Die gehen nach Hause und[br]haben dann Kontakt mit Familie, Verkäufer
0:11:04.730,0:11:11.550
etc. pp. Und die Exposition gegenüber[br]einer Infektion mit COVID-19 war natürlich
0:11:11.550,0:11:16.779
jederzeit gegeben. Kriegen wir das[br]geregelt? Und die Auswirkungen dieser
0:11:16.779,0:11:20.529
Szenarien und Herausforderungen war dann[br]eben Ausfall der Mitarbeitenden aufgrund
0:11:20.529,0:11:23.660
einer Infektion und eben erhöhtes[br]Ansteckungsrisiko innerhalb der
0:11:23.660,0:11:28.760
Belegschaft. Da war also die Frage wie[br]können wir da gegensteuern? Die haben
0:11:28.760,0:11:33.769
natürlich Pandemiekonzepte. Manche wurden[br]auch noch mal spontan überarbeitet oder,
0:11:33.769,0:11:38.420
ups, wir müssen noch mal den Staub[br]wegwischen und mal aktualisieren. Aber
0:11:38.420,0:11:42.910
viele hatten schon laufende Konstrukte.[br]Muss man fairerweise auch sagen. So
0:11:42.910,0:11:45.170
schlimm sieht es nicht aus. Aber die[br]Herausforderung war auf jeden Fall
0:11:45.170,0:11:50.389
gegeben. Wie sahen die Lösungen aus? Wenn[br]du zum Beispiel so ein Leitstand in einem
0:11:50.389,0:11:54.619
Kraftwerk hast oder ein Leitstand in 'nem[br]Wasserwerk, muss du eben schauen, dass du
0:11:54.619,0:11:59.769
das systemrelevante Betriebsteam isoliert.[br]Das heißt du nimmst Leute, die den
0:11:59.769,0:12:03.879
Leitstand besetzen, aber auch zum Beispiel[br]nen Elektriker. Wenn mal 'ne Kleinigkeit
0:12:03.879,0:12:07.990
ist, muss er das schrauben und machen und[br]tun. Und den hast du natürlich mit vor Ort
0:12:07.990,0:12:13.110
im Team. Und ja, die brauchen natürlich[br]Bereitstellung von Unterkünften am
0:12:13.110,0:12:18.050
Arbeitsplatz, weil die wurden isoliert.[br]Isoliert heißt wirklich abgetrennt. Die
0:12:18.050,0:12:23.279
haben also am Arbeitsplatz[br]Schlafmöglichkeiten und Aufenthaltsräume
0:12:23.279,0:12:27.230
bereitgestellt oder eben aktiviert. So wie[br]das Pandemiekonzept das vorsieht.
0:12:27.230,0:12:32.430
Teilweise haben die die dann, also nicht[br]teilweise, die allermeisten haben sie
0:12:32.430,0:12:36.459
eigentlich freiwillig gefragt. Hier habt[br]ihr da Lust, Zeit und Nerv zu? Wollt ihr
0:12:36.459,0:12:39.649
euch freiwillig sechs Wochen oder vier[br]Wochen oder wie der Zyklus bei denen eben
0:12:39.649,0:12:45.639
ist, in eine Isolation begeben? Ihr kriegt[br]dann extra für und die Bevölkerung wird
0:12:45.639,0:12:51.029
euch lieben. Ihr dürft natürlich auch[br]Kontakt zu der Familie halten etc. Aber
0:12:51.029,0:12:56.019
nur remote wird alles aufgeschaltet. Kein[br]Thema. Aber eben auch wir stellen euch
0:12:56.019,0:12:58.680
Schlafmöglichkeiten, Aufenthaltsräume[br]bereit. Was man noch berücksichtigen
0:12:58.680,0:13:02.850
musste waren dann Dinge des täglichen[br]Bedarfs: Waschmaschine aufstellen,
0:13:02.850,0:13:07.829
Waschmittel, jede Menge Nahrungsmittel[br]verpacktes wie auch, und natürlich bis zu
0:13:07.829,0:13:12.769
einem gewissen Grad, frisches über eine[br]Sicherheitsschleuse sozusagen
0:13:12.769,0:13:18.689
Vereinzelungsschleusern der Form, dass man[br]Nachschub sozusagen da rein stellt, eine
0:13:18.689,0:13:23.110
Weile wartet und versucht das ummantelt zu[br]haben, desinfizieren und dann eben ziehen
0:13:23.110,0:13:27.180
die das da rein, packen alles aus,[br]versuchen auch noch mal zu warten und
0:13:27.180,0:13:31.809
alles zu desinfizieren und dann eben die[br]Sachen einzubringen. Und da wurde dann
0:13:31.809,0:13:35.930
beispielsweise eben auch Trinkwasser[br]reingebracht, wenn man nicht fließend
0:13:35.930,0:13:42.249
Wasser da sowieso hatte. Ja auch so was[br]wie Tee oder Kaffee, Kaffee, schwarz, heiß
0:13:42.249,0:13:47.559
und schön lecker Junge, wird also alles,[br]was man im täglichen Bedarf braucht, in
0:13:47.559,0:13:51.990
der Isolation eben vorbereitet und über[br]die Schleuse dann die Weiterversorgung
0:13:51.990,0:13:56.410
sichergestellt. Und, was sie auch[br]sicherstellen mussten, psychologische
0:13:56.410,0:14:01.399
Fürsorge durch Beschäftigungsmöglichkeiten[br]und psychologische Betreuung. Denn
0:14:01.399,0:14:06.699
Isolation, so vier oder sechs Wochen immer[br]dieselben Leute, ist natürlich auch hart.
0:14:06.699,0:14:13.509
Draußen ist die Familie in dieser unklaren[br]Situation. Wir denken mal zurück. März,
0:14:13.509,0:14:18.679
April, Mai, letztes Jahr. Keiner wusste so[br]richtig, was passiert. Was wird. Es kamen
0:14:18.679,0:14:21.019
fast täglich neue Studien. Die[br]Wissenschaftler haben neue Erkenntnisse
0:14:21.019,0:14:25.129
gehabt. Die Politik hat gesagt hü, hott,[br]nein, ja, doch, vielleicht, wir schauen
0:14:25.129,0:14:29.929
mal, dinge aus Gründen. In der Situation[br]dann zu sagen Ich lass meine Familie im
0:14:29.929,0:14:33.560
Stich und gehe jetzt sozusagen die[br]Bevölkerung retten ist natürlich auch
0:14:33.560,0:14:37.779
psychologisch sehr viel Druck und da gab[br]es dann entsprechend auch Fürsorge, bei
0:14:37.779,0:14:42.999
denen wo es notwendig war oder die wurde[br]generell bereitgestellt. Es gibt natürlich
0:14:42.999,0:14:48.129
auch immer Einzelfälle, wo das vergessen[br]wurde oder nicht ordentlich betrachtet
0:14:48.129,0:14:52.970
wurde. Es gibt auch viele Einzelfälle,[br]wenn man jetzt mal in die Krankenhäuser
0:14:52.970,0:14:57.649
und Pflegeheime schaut. Der Sektor[br]Gesundheit, da hat ja die Politik nicht
0:14:57.649,0:15:03.509
gerade mit Glanz und Ruhm gehandelt. Wir[br]erinnern uns noch an 20 Uhr gehen wir
0:15:03.509,0:15:08.370
auf'n Balkon und klatschen mal 'ne Runde.[br]Aber wenn Tarifverhandlungen waren, hat
0:15:08.370,0:15:12.809
das Bundesgesundheitsministerium gesagt:[br]Nö, Tarifeupgrade gibt's nicht, es gibt
0:15:12.809,0:15:18.319
eine Einmalzahlung, aber mehr Geld? Nö.[br]Ist natürlich auch psychologischer Druck,
0:15:18.319,0:15:23.059
der nicht unbedingt dafür sorgt, dass man[br]sagt: Hey, ich hab diesen Beruf aus Herzen
0:15:23.059,0:15:28.810
gewählt und jetzt mach ich das auch. Also[br]all das kommt zusammen. Es ist
0:15:28.810,0:15:33.639
systemrelevant, das Personal, es wurden[br]Maßnahmen getroffen, damit man eben den
0:15:33.639,0:15:38.429
Ausfall kompensiert. Teilweise haben es[br]ganz große Betreiber, jetzt Atomkraftwerk,
0:15:38.429,0:15:41.809
Leitstand oder so auch durchaus so[br]geregelt, dass sie gesagt haben, wir haben
0:15:41.809,0:15:49.119
ein Betriebsteam vor Ort. Wir haben ein[br]weiteres unabhängig isoliert an einer
0:15:49.119,0:15:54.559
anderen Station oder in separaten[br]Räumlichkeiten, sodass also wenn dieses
0:15:54.559,0:15:58.759
Betriebsteam warum auch immer eine COVID-[br]Infektion eingeschleust bekommt und wir
0:15:58.759,0:16:04.389
das nicht verhindern konnten, kann es ja[br]sein, dass sie alle komplett ausfallen und
0:16:04.389,0:16:08.410
dann müssen wir eben ein zweites Team[br]ready haben und manche hatten sogar ein
0:16:08.410,0:16:13.110
drittes Team hot-spare, also das wirklich[br]dann im Worst Case zwei komplette
0:16:13.110,0:16:17.239
systemrelevante Betriebsteams ausfallen[br]konnten und ein Drittes noch da war, um
0:16:17.239,0:16:21.610
den Betrieb sicherzustellen. Und das alles[br]ist weitestgehend transparent im
0:16:21.610,0:16:26.019
Hintergrund passiert und kaum in den[br]Medien oder in der Presse gewesen. Hier
0:16:26.019,0:16:29.420
und da mal so ein bisschen, Stadtwerke in[br]Wien oder so hatten da mal ein Bericht zu
0:16:29.420,0:16:34.649
gemacht. Also man kann da ein bisschen zu[br]recherchieren, aber im Wesentlichen machen
0:16:34.649,0:16:38.069
die schon seit vielen Jahren immer ihren[br]Dienst im Hintergrund und das fällt dann
0:16:38.069,0:16:43.120
auch nicht so auf. Deswegen hier noch mal[br]ein dickes, fettes Danke an alle
0:16:43.120,0:16:47.670
systemrelevanten Personen, die sich in[br]Isolation begeben haben, die trotz dieser
0:16:47.670,0:16:51.990
Krisenlage permanent ihren Schichtdienst[br]aufrecht halten und kümmern und machen und
0:16:51.990,0:16:58.509
tun. Das ist wirklich ein dickes, fettes[br]Dankeschön wert. Und ich verneige mich und
0:16:58.509,0:17:04.970
geb mein Respekt an all diese Personen.[br]Joa, zweite Herausforderung, wat hab wer
0:17:04.970,0:17:08.179
denn noch? Wir haben ja gerade schon[br]gesagt Frischwasser, wat frisch reinkommt,
0:17:08.179,0:17:13.029
muss auch hässlich wieder weg. Alles[br]Kacke, ne? Abwasserentsorgung, so. Wat ham
0:17:13.029,0:17:16.179
wir gehabt? Wir haben die Herausforderung[br]gehabt, die Leute hamstern
0:17:16.179,0:17:22.949
Toilettenpapier. Es gibt temporär Mangel[br]an Toilettenpapier. Die Endverbraucher-
0:17:22.949,0:17:26.500
Toilettenpapier waren dann sozusagen nicht[br]mehr da, aber die Industrieprodukte waren
0:17:26.500,0:17:30.779
da. Das heißt, wenn ich so große Rollen[br]habe, die ich in der Industrie fertige und
0:17:30.779,0:17:35.870
dann auch in den Produktionshallen habe,[br]aber so kleine Rollen, die für zu Hause
0:17:35.870,0:17:40.390
sind sozusagen, und sich plötzlich alles[br]von Industrie und Produktion und
0:17:40.390,0:17:46.080
Wirtschaft in Richtung Homeoffice[br]verschiebt, oder Lockdown anfangs, dann
0:17:46.080,0:17:50.820
kann ich natürlich nicht Produkt A mit[br]Produkt B mal eben austauschen, weil die
0:17:50.820,0:17:54.549
Produktionsstraßen und die Fertigung eine[br]ganz andere sind. Und das hat dann
0:17:54.549,0:17:59.200
tatsächlich zu diesem, inklusive dem[br]Hamstern dazu geführt, dass es einen
0:17:59.200,0:18:03.610
Engpass gab, temporär. Und ja, auch die[br]Logistik war natürlich eine
0:18:03.610,0:18:08.120
Herausforderung, weil die großen Rollen[br]anders verpackt in viel größeren, also
0:18:08.120,0:18:11.350
palettenweise normalerweise wie ein[br]Produkt, das ist halt 'ne Palette mit
0:18:11.350,0:18:16.861
einzeln abgepackten, so Achter- oder[br]Sechserpacks oder 10er Packs. Und so war
0:18:16.861,0:18:21.460
also auch das eine Herausforderung, wie[br]man das logistisch meistert. Die
0:18:21.460,0:18:25.180
Verwendung von Alternativen wurde dann[br]teilweise als Herausforderung angegangen.
0:18:25.180,0:18:31.610
Dann nehm ich halt Küchentücher,[br]Taschentücher, Feuchttücher. Kann aber
0:18:31.610,0:18:36.390
auch eine Herausforderung werden, denn die[br]Dinger sind reißfest im Gegenzug zu
0:18:36.390,0:18:42.309
Toilettenpapier, was sich auflöst. Das[br]heißt, wir reden von Fremdkörper im
0:18:42.309,0:18:47.760
Abwasser und das beeinträchtigt dann eben[br]das Klärwerk durch verstopfte Pumpen,
0:18:47.760,0:18:52.480
teilweise, oder eben durch eine höhere[br]Frequenz der Rechenreinigung. Und wenn du
0:18:52.480,0:18:55.240
die Rechenreinigung mit einer höheren[br]Frequenz versehen muss, muss auch die
0:18:55.240,0:18:57.980
Abfallentsorgung mit einer höheren[br]Frequenz versehen. In einem Zeitraum, wo
0:18:57.980,0:19:03.640
selbst die LKW-Fahrer, die dann den[br]Abtransport regeln oder auch die
0:19:03.640,0:19:09.360
Müllkippen sozusagen dann teilweise im[br]Lockdown waren, oder in Notdienst
0:19:09.360,0:19:15.590
sozusagen. Ja, wie sah die Lösung? Für den[br]Teil Hamstern von Toilettenpapier und
0:19:15.590,0:19:19.529
Mangel gab es so eine Art Eigenregulierung[br]durch den Einzelhandel und die Produktion.
0:19:19.529,0:19:22.760
Ganz spannend. Es gab so Begrenzung der[br]Vergabe von Toilettenpapier, um die
0:19:22.760,0:19:26.029
breitere Masse zu versorgen und[br]Selbstregulierung durch die Umstellung der
0:19:26.029,0:19:31.279
Produktion. War also teilweise so Dinge[br]gegeben wie jeder darf nur ein
0:19:31.279,0:19:37.100
Toilettenpapierset kaufen oder das erste[br]kostet 3 99, jedes weitere 15 Euro, wenn
0:19:37.100,0:19:41.140
man halt mehrere kauft, damit die Leute[br]einfach sagen Okay, ich bin jetzt, ich
0:19:41.140,0:19:47.279
hamster nicht, sondern geh mal freundlich[br]mit allen anderen um. Ja, Verwendung von
0:19:47.279,0:19:50.890
Alternativen oder Beeinträchtigung der[br]Klärwerke war eben das Problem, dass diese
0:19:50.890,0:19:55.549
Alternativen wie gesagt alles verstopfen[br]können. Die Alternativen, die so von den
0:19:55.549,0:19:59.820
Klärwerkbetreibern kommuniziert wurden,[br]waren dann sowas wie Bidets, mobile
0:19:59.820,0:20:05.140
Bidets, gibt es auch, so kleine Spritz-[br]Drück-Pumpen sozusagen quasi. Waschlappen
0:20:05.140,0:20:10.100
oder Duschen, so dass man da also auch[br]versucht hat, die Leute davon abzubringen,
0:20:10.100,0:20:16.000
Feststoffe in die Kanalisation[br]einzuführen. Das ist wahrscheinlich
0:20:16.000,0:20:19.580
weitestgehend intransparent für euch[br]geschehen, denn wenige von euch haben
0:20:19.580,0:20:23.260
wahrscheinlich diese Aufrufe gehört. Ich[br]habe es auch versucht zu fördern mit den
0:20:23.260,0:20:29.460
Abwasser- und Klärwerk-Anlagenbetreiber.[br]Wie so viele in diesen Bereichen. Aber das
0:20:29.460,0:20:33.621
ist natürlich keine große Ausstrahlung.[br]Dann haben wir so Herausforderung gehabt
0:20:33.621,0:20:38.460
wie wenn du dein Rechenzentrum im[br]Quarantänegebiet betreibst und das
0:20:38.460,0:20:41.520
Rechenzentrum dann aufgrund landesweiter[br]Ausgangsbeschränkungen nicht so wirklich
0:20:41.520,0:20:45.559
sinnvoll erreichen kannst, tja, wie kommen[br]dann die systemrelevanten Mitarbeiter
0:20:45.559,0:20:50.169
dahin? Man muss also erst mal klären,[br]Kontaktaufnahme mit dem zuständigen
0:20:50.169,0:20:54.139
Gesundheitsamt zur Aufstellung von[br]Ausnahmegenehmigungen. Das muss vorher
0:20:54.139,0:20:58.510
geklärt werden. Man muss wissen, welches[br]Gesundheitsamt zuständig ist. Zu dem
0:20:58.510,0:21:02.029
Zeitpunkt war denen auch noch nicht ganz[br]klar, wofür die wann wie zuständig sind
0:21:02.029,0:21:08.519
und wie man die Ausnahmegenehmigungen[br]ausstellt etc. Ich beispielsweise habe von
0:21:08.519,0:21:12.799
meinem Arbeitgeber eine[br]Ausnahmegenehmigung erhalten, weil ich
0:21:12.799,0:21:17.100
eben Dienstleistungen für den Betrieb[br]kritischer Infrastrukturen sicherstelle,
0:21:17.100,0:21:21.850
sodass also wenn ich zu einem Kunden oder[br]ins Büro musste, was übrigens sehr, sehr
0:21:21.850,0:21:27.929
selten war. Seit Anfang Februar habe ich[br]dann trotzdem die Möglichkeit gehabt,
0:21:27.929,0:21:31.130
diesen Beleg mit meinem Personalausweis im[br]Portemonnaie gehabt und hätte das
0:21:31.130,0:21:35.899
vorzeigen können. Das war also das eine.[br]Das andere ist halt eine Implementierung
0:21:35.899,0:21:39.990
Journal-basierte asynchroner Replikation[br]über weite Entfernungen, so dass man also
0:21:39.990,0:21:46.350
eine redundante Datenhalde in einer nicht[br]Quarantänezone hat, idealerweise. Aber
0:21:46.350,0:21:49.970
wenn halt weltweite Pandemie ist, dann ist[br]das auch kein Garant, dass nicht alle
0:21:49.970,0:21:53.730
redundanten Bereiche vielleicht einer[br]Ausgangsbeschränkung unterliegen. Also es
0:21:53.730,0:21:57.860
war auch manchmal eine Herausforderung, da[br]von den Gesundheitsämtern irgendwie die
0:21:57.860,0:22:03.980
Hilfe zu bekommen, aber in der Regel ging[br]es relativ fluffig. Ansonsten konnten eben
0:22:03.980,0:22:09.540
diverse Leute wie ich oder alle Kollegen,[br]die ganzen anderen Mitbewerber auch
0:22:09.540,0:22:12.720
durchaus unter die Arme greifen und sagen[br]Leute ihr müsst da und da hin, kümmert
0:22:12.720,0:22:17.121
euch um den und den Beleg, hier ist ein[br]Template. Das ist der Text, machen, ja
0:22:17.121,0:22:22.429
machen. Zeit ist irgendwie kritisch. Ja,[br]dann haben wir noch gehabt,
0:22:22.429,0:22:26.940
Einschränkungen im Einzelhandel. Wir haben[br]ja jetzt schon das Klopapier besprochen.
0:22:26.940,0:22:33.000
Jetzt kommen wir mal zu den Nudels.[br]Logistik. Lagerkapazitäten und die
0:22:33.000,0:22:38.120
Produktion der Ware waren gewährleistet,[br]sind dann aber in Verzögerung gekommen,
0:22:38.120,0:22:43.530
weil natürlich diese Supply Chain und das[br]Just in Time Delivery nicht mehr so ganz
0:22:43.530,0:22:47.410
funktioniert hat und dann sind die[br]Lagerkapazitäten auch bedroht gewesen
0:22:47.410,0:22:53.049
dadurch, dass es Grenzkontrollen gab für[br]den Warentransport. Es gab ja teilweise
0:22:53.049,0:22:59.070
Berichte, wo an der Grenze Polen nach[br]Deutschland 60 km LKW-Stau war und die
0:22:59.070,0:23:02.549
Leute tagelang da festhingen und versorgt[br]werden mussten, damit sie nach Deutschland
0:23:02.549,0:23:09.309
reinkommen. Quelle vie an der Stelle, LKW-[br]Fahrer, die dann eingereist sind mussten
0:23:09.309,0:23:13.710
teilweise eine Zeit lang 14 Tage in[br]Quarantäne sitzen, um dann wieder ins
0:23:13.710,0:23:17.932
Ausland zurück zu fahren oder sind sogar[br]hier erkrankt und umgekehrt, sind ins
0:23:17.932,0:23:22.399
Ausland gefahren, mussten da 14 Tage in[br]Quarantäne bleiben oder sind da erkrankt.
0:23:22.399,0:23:26.380
Heißt, es gab natürlich auch da[br]schwerwiegende ernste Fälle, aber es gab
0:23:26.380,0:23:31.429
eben auch die 14-tägige Frist, so dass die[br]natürlich nicht den Umschlag ruckzuck
0:23:31.429,0:23:36.169
machen konnten, und zack haste ein Defizit[br]an Fahrern und damit auch nicht mehr die
0:23:36.169,0:23:40.600
passende Lagerkapazität, weil einfach der[br]Transport nicht sichergestellt werden
0:23:40.600,0:23:47.650
konnte. Ja, die haben Hamsterkäufe haben[br]natürlich den Warenbedarf erhöht.
0:23:47.650,0:23:52.759
Temporärer Mangel wurde damit entsprechend[br]gefördert. Wie hat man dem gegengesteuert?
0:23:52.759,0:23:58.330
Beispielsweise hat Aldi die damals gesagt:[br]So, dieses Nudeldefizit geht ja mal gar
0:23:58.330,0:24:04.559
nicht. Wir müssen den Warentransport[br]irgendwie umschlagen auf Schienenverkehr
0:24:04.559,0:24:08.890
und haben mit DB Schenker kurzfristig,[br]kann man auf 'nem Bericht irgendwo lesen,
0:24:08.890,0:24:14.029
haben die gesagt Okay, dann machen wir[br]jetzt nicht mehr LKW-Fahrerei, sondern
0:24:14.029,0:24:19.159
holen uns über DB Schenker, so 60 Tonnen[br]oder wie viel auch immer Nudeln aus
0:24:19.159,0:24:22.919
Italien hier rein und dann gibt es auch[br]kein Defizit mehr. Das hat dann natürlich
0:24:22.919,0:24:27.300
eine Weile gedauert. Wenn man das mal eben[br]umstellt. Man braucht regulatorische
0:24:27.300,0:24:31.259
Abkommen zwischen diesen jeweiligen[br]Handelspartnern. Man muss die bestehenden
0:24:31.259,0:24:35.389
Verträge außer Kraft setzen, neue Verträge[br]kurzfristig machen. Die Bereitschaft von
0:24:35.389,0:24:40.570
DB Schenker und die Kapazität muss da[br]sein. Man musste dann auch gucken, jetzt
0:24:40.570,0:24:44.880
hat man nicht die übliche Anlieferung an[br]den Lagerraum, sondern über den
0:24:44.880,0:24:48.690
Schienenverkehr bis zu einem bestimmten[br]Schienenendpunkt und von da aus musste man
0:24:48.690,0:24:52.299
logistisch noch weiter ziehen etc. pp. So[br]also einen Riesenaufwand, der einen
0:24:52.299,0:24:57.120
Rattenschwanz daherkommt, um dieses Supply[br]Chain aufrechtzuerhalten. Aber am Ende hat
0:24:57.120,0:25:00.889
es funktioniert. Wir konnten alle wieder[br]Klopapier und Nudeln sozusagen benutzen
0:25:00.889,0:25:07.230
und verwenden und Essen und Trallala. Also[br]der Güterfluss wurde sozusagen über diese
0:25:07.230,0:25:13.240
Ebenen dann auch wieder zügig etabliert.[br]Ja, dann hatten wir noch Einschränkungen
0:25:13.240,0:25:16.980
der Siedlungsabfallentsorgung. Ich habe ja[br]gerade schon erwähnt, Klärwerke hatten
0:25:16.980,0:25:21.630
Defizite bei der Abfallentsorgung, aber[br]Siedlungsabfallentsorgung natürlich auch.
0:25:21.630,0:25:26.510
Also alles was wir so privat an Müll[br]generieren. Wichtig an der Stelle
0:25:26.510,0:25:30.880
Siedlungsabfallentsorgung ist derzeit[br]keine kritische Infrastruktur im Sinne des
0:25:30.880,0:25:36.139
BSI Gesetzes, IT-Sicherheitsgesetzes, aber[br]der Ausfall hat weitreichende Folgen für
0:25:36.139,0:25:41.580
Gesundheit und Umwelt. Also Umweltschäden[br]als auch Gesundheitliches. Es kann sogar
0:25:41.580,0:25:46.370
eine Pandemie fördern. Herausforderung[br]war: Es gab eine Einstellung des Betriebs
0:25:46.370,0:25:51.070
von Wertstoffhöfen inklusive der Sammlung[br]von Sonderabfällen. Aber es gab eben auch
0:25:51.070,0:25:54.330
eine verringerte Abholfrequenz, weil die[br]natürlich aufgrund eingeschränkter
0:25:54.330,0:25:58.090
Verfügbarkeit der Mitarbeiterinnen auch[br]ein Defizit hatten zu sagen Okay, wir
0:25:58.090,0:26:03.590
kennen den Regelzyklus nicht einhalten.[br]Wie kriegen wir das jetzt bewerkstelligt?
0:26:03.590,0:26:07.630
Dafür gab es halt auch ein paar[br]Lösungsideen. Das BMI hat langfristig zum
0:26:07.630,0:26:09.840
Beispiel vorgeschlagen,[br]Siedlungsabfallentsorgung als kritische
0:26:09.840,0:26:15.410
Infrastruktur aufzunehmen. Das heißt, im[br]Entwurf des IT-Sicherheitsgesetz 2.0 wurde
0:26:15.410,0:26:24.010
Siedlungsabfallentsorgung sozusagen dann[br]jetzt als KRITIS mit aufgenommen. Und die
0:26:24.010,0:26:29.440
Lösung zum Umgang mit den Abfällen war[br]auch so, man hat natürlich auch erheblich
0:26:29.440,0:26:34.059
Gefahr, dass man Kontakt mit dem[br]Coronavirus hat, das heißt die Entsorgung
0:26:34.059,0:26:38.370
von Abfällen und die Kontakt mit dem[br]Coronavirus hatten nur in die
0:26:38.370,0:26:42.470
Restmülltonne, weil das ganze wird mit[br]einer höheren Verbrennungtemperatur
0:26:42.470,0:26:46.539
vernichtet und Deklaration von Abfällen[br]aus Krankenhäusern, die Coronafälle
0:26:46.539,0:26:51.450
behandeln, als gefährlicher Abfall. Heißt[br]Erfordernis von reisfesten,
0:26:51.450,0:26:55.149
feuchtigkeitsbeständigen und dichten[br]Behältnissen, damit natürlich keine
0:26:55.149,0:26:59.539
Gefahrengüter sozusagen da irgendwie[br]auslaufen oder so, und die Mitarbeiter
0:26:59.539,0:27:04.240
infizieren, und Transport nach dem[br]Gefahrgutrecht. Also das alles ist sehr
0:27:04.240,0:27:08.830
aufwendig und teuer, aber sowas hat man[br]beispielsweise auch in der
0:27:08.830,0:27:10.780
Abfallentsorgung bei der[br]Siedlungsabfallentsorgung in Teilen auch
0:27:10.780,0:27:15.539
gemacht. Man hat die Bevölkerung dazu[br]aufgerufen, muss aber ehrlich sein, nicht
0:27:15.539,0:27:19.530
viele, oder viele haben es nicht[br]mitbekommen oder gesagt, na ja, ich
0:27:19.530,0:27:22.289
sortiere immer noch meinen Abfall[br]ordentlich und mach jetzt nicht alles, was
0:27:22.289,0:27:26.480
vielleicht Kontakt gehabt haben könnte in[br]die Restmülltonne. Wenn man Vorfall in der
0:27:26.480,0:27:29.450
Familie hat, denkt man erst mal an die[br]Familienmitglieder logischerweise und
0:27:29.450,0:27:33.279
nicht daran, ob ich den Abfall richtig[br]sortiere. Aber trotzdem ein wichtiger
0:27:33.279,0:27:39.970
Punkt. Ja, und IT-Systeme von[br]Krankenhäusern, Ransomware-Angriffe auf
0:27:39.970,0:27:45.059
Krankenhäuser gab es beispielsweise und[br]gibt es immer noch, auch aktuell. Vielen
0:27:45.059,0:27:49.519
Dank noch mal an die Kollegen der Incident[br]Response und Forensik, die gerade alle im
0:27:49.519,0:27:54.880
Einsatz sind in der Osterzeit, um[br]Krankenhäuser, Arztpraxen, Dialysezentren,
0:27:54.880,0:27:58.700
Pflegeheime und sonst was alles aufrecht[br]zu erhalten, die gerade kompromittiert
0:27:58.700,0:28:02.380
wurden und erpresst werden. Es gibt[br]dadurch aber eingeschränkte
0:28:02.380,0:28:05.760
Netzwerkkommunikation,[br]Systemverschlüsselungen und eben
0:28:05.760,0:28:09.269
Integritätverlust der Daten und das[br]bedeutet erhebliche Einschränkungen im
0:28:09.269,0:28:12.779
Krankenhausbetrieb. Wir haben über Coruna[br]sowieso schon eine Verschiebung von
0:28:12.779,0:28:17.620
Operationen oder das Verlegen von[br]Patienten bei einer Ransomwareattacke
0:28:17.620,0:28:21.840
teilweise dann auch. Es gibt fehlende[br]Informationen zu Patienten und es gibt
0:28:21.840,0:28:26.090
Einschränkungen der Laborkapazitäten. Also[br]das alles ist auch noch mal ein
0:28:26.090,0:28:30.970
Problemverstärker und die World Health[br]Organization oder eben auch Coronavirus
0:28:30.970,0:28:34.769
Testzentrum in Tschechien beispielsweise[br]wurden erfolgreich angegriffen letztes
0:28:34.769,0:28:40.520
Jahr. Das alles ist also auch noch mal die[br]Herausforderung, sozusagen eine Krise in
0:28:40.520,0:28:43.750
der Krise. Ja, wir haben die Krise,[br]Pandemie und dann kommt noch eine
0:28:43.750,0:28:48.200
Ransomware als Krise dazu. Also wenn eine[br]Krise schon scheiße ist. Ganz ehrlich,
0:28:48.200,0:28:54.700
eine Krise in der Krise ist so richtig[br]übel. Wie geht man da vor? Konsequente
0:28:54.700,0:28:59.320
Umsetzung der IT-Sicherheit. Orientieren[br]am B3S, am branchenspezifischen
0:28:59.320,0:29:02.780
Sicherheitsstandard für die[br]Gesundheitsversorgung im Krankenhaus. Das
0:29:02.780,0:29:09.799
gibt's, kann man umsetzen. Es gibt nen[br]OZG, ne, KZG, Krankenhauszukunftsgesetz,
0:29:09.799,0:29:16.330
wo auch Gelder für IT-Sicherheit endlich[br]bereitstellen, die bereitgestellt wurden,
0:29:16.330,0:29:20.659
die jahrelang verzögert und aufgestaut[br]wurden. Man kann sich natürlich all die
0:29:20.659,0:29:26.139
Sicherheitsfirmen als Unterstützung dazu[br]holen, nämlich Incident Response Forensik.
0:29:26.139,0:29:29.629
Teilweise haben die auch auch[br]Dienstleister, weil sie eine
0:29:29.629,0:29:33.450
Cyberversicherung haben und diesen waren[br]ausgerückt und machen da die Bekämpfung
0:29:33.450,0:29:38.610
der sich als Sicherheitsvorfälle und die[br]Inbetriebnahme wieder dieser ja manchmal
0:29:38.610,0:29:43.580
skurrilen Infrastruktur mit Windows 95[br]oder mit proprietären Klartextprotokollen
0:29:43.580,0:29:49.570
etc. pp. Ja, sie brauchen natürlich einen[br]Notfall- und Krisenmanagement, was die
0:29:49.570,0:29:54.889
Gleichzeitigkeit von Krisenereignissen[br]auch entsprechend managt und behandelt,
0:29:54.889,0:29:58.440
was was eben dann auch noch mal zu[br]berücksichtigen ist. Das sind alles
0:29:58.440,0:30:04.250
Punkte, die ja zur Lösung helfen können,[br]dass man eben nicht durch Ransomware
0:30:04.250,0:30:10.059
angegriffen wird. So, damit bin ich im[br]Wesentlichen durch. Noch mal
0:30:10.059,0:30:15.379
Schleichwerbung für den vorhin erwähnten[br]von der DiVOC ppt im September letztes
0:30:15.379,0:30:19.960
Jahr Vortrag. Wer da nochmal reinhören[br]will, die Erlebnisse eines KRITIS-Prüfers,
0:30:19.960,0:30:24.519
unabhängig von einer Pandemie, der sei auf[br]diesen Link oder auf diesen Vortrag
0:30:24.519,0:30:29.159
verwiesen. Da habe ich noch mal ein[br]bisschen zusammen erklärt, wie kreativ die
0:30:29.159,0:30:35.570
eigentlich umgehen, um seriös und[br]dauerhaft sicherzustellen, dass die
0:30:35.570,0:30:40.570
Versorgungsleistung kein Engpass und[br]keinen Ausfall hat. Ja, und damit würde
0:30:40.570,0:30:55.289
ich sagen vielen lieben Dank. Und kommen[br]wir zurück zu Pupe. Noch hör ich nix.
0:30:55.289,0:31:03.059
Engel: Ja, das ist dieser Taste, die ist[br]manchmal KRITIS. Gerade in Telkos.
0:31:03.059,0:31:06.820
HonkHase: Ja, manchmal ist mein Ohr auch[br]KRITIS, deswegen passt schon.
0:31:06.820,0:31:11.080
Engel: Ja dann Applaus. Applaus, Applaus.[br]Vorhin hast du es vielleicht nur gesehen.
0:31:11.080,0:31:15.809
Herzlichen Dank für den Vortrag. So[br]langsam sind's ja immer so ein Modul nach
0:31:15.809,0:31:18.789
dem nächsten und ich bin dann gespannt,[br]was dein nächster Vortrag zu dem Thema
0:31:18.789,0:31:22.039
sein wird. Vielleicht ist das ja dann[br]irgendwann mal so eine Lehrreihe,
0:31:22.039,0:31:26.330
irgendwie alles über media.ccc.de nutzbar[br]und das wird dann vielleicht auch noch
0:31:26.330,0:31:31.139
irgendwann richtig schön gefördert. Aber[br]erst mal kommen wir zu den Fragen und den
0:31:31.139,0:31:34.910
Kommentaren, welche mich über das Pad[br]erreicht haben. Der Link zum Pad ist ja
0:31:34.910,0:31:38.870
sozusagen im Programm zu finden und da[br]könnt ihr sogar jetzt noch in Echtzeit
0:31:38.870,0:31:43.620
Dinge reinschreiben. Ich sehe die dann[br]sozusagen direkt. Ja und während ich das
0:31:43.620,0:31:49.190
sage, kommt hier sogar 'ne neue Frage.[br]F: Was ist mit der Heizungsinfrastruktur?
0:31:49.190,0:31:55.809
Gehört die nicht zu KRITIS?[br]A: Also Fernwärmeversorgung ja die
0:31:55.809,0:32:00.559
Fernwärmerohrleitungen, aber die[br]Heizungsinfrastruktur ich würde jetzt mal
0:32:00.559,0:32:06.039
interpretieren, dass das die vom Gebäude[br]ist oder so, das ist der Endnutzer selbst
0:32:06.039,0:32:09.211
und der Endnutzer oder Einzelkomponenten[br]sind nie KRITIS. Es geht immer nur um die
0:32:09.211,0:32:14.460
zentralen Komponenten, die sozusagen[br]Massenausfall bewirken, sprich die
0:32:14.460,0:32:20.320
Kraftwerke, die Übertragungsnetzbetreiber[br]um den Strom zu liefern, das
0:32:20.320,0:32:25.592
Fernwärmenetz, die Tanklager für Heizöl[br]und Diesel, die Raffinerien, die das
0:32:25.592,0:32:32.159
erzeugen und so weiter und so fort. Das[br]Heizungsnetz in einem Hochhaus oder in
0:32:32.159,0:32:36.040
einem Haus ist ja sozusagen die[br]Einzelversorgung und die ist da sozusagen
0:32:36.040,0:32:40.170
nicht relevant, denn wenn einer ausfällt,[br]dann kann ich im Notfall zum Nachbarn oder
0:32:40.170,0:32:44.789
rufen 'nen Reparaturdienst oder was auch[br]immer. Wenn aber die zentrale Fernwärme
0:32:44.789,0:32:49.529
ausfällt, dann habe ich ja viele 100.000[br]Leute, die bedroht sind und das haben wir
0:32:49.529,0:32:55.559
ja beispielsweise in Texas gesehen von vor[br]wenigen Wochen noch. Texas hat einen
0:32:55.559,0:33:01.450
kompletten Blackout. Es gibt in den USA[br]drei Netze Ost, West, Texas. Texas ist
0:33:01.450,0:33:04.240
schlau und hat gesagt wir verzichten auf[br]alle anderen. Wir betreiben ein eigenes
0:33:04.240,0:33:08.379
Netz und dieses eigene Netz ist[br]zusammengebrochen als Blackout. Und in
0:33:08.379,0:33:13.950
Texas gab es dann eben keine Heizung, kein[br]laufend Wasser, weil ohne Strom gibt es
0:33:13.950,0:33:17.651
irgendwann auch keine Wasserpumpen mehr.[br]Und das war zu einer Zeit, wo es sehr sehr
0:33:17.651,0:33:22.850
kalt ist, war. Und ja, dann sind auch die[br]Wasserrohre und die Heizungsrohre
0:33:22.850,0:33:27.090
eingefroren, aufgeplatzt. Und als es dann[br]abgetaut ist oder auch Strom wieder da
0:33:27.090,0:33:30.840
war, sind die ganzen aufgeplatzten Rohre[br]dann ausgelaufen und man hat überall
0:33:30.840,0:33:34.940
Wasserschäden und immer noch keinen Strom[br]und Wasser. Also so mies kann's laufen
0:33:34.940,0:33:40.679
aber das war dann sozusagen das Stromnetz,[br]was ausgefallen ist, und das ist dann
0:33:40.679,0:33:45.980
KRITIS, aber nicht das Einzelnetz.[br]Engel: Ja, also, da kann man amerikanische
0:33:45.980,0:33:50.659
Podcast hören von Leuten, die in Texas[br]lebten. Also, das war, ja, ein Drama.
0:33:50.659,0:33:55.159
Jetzt kommt noch eine ergänzende Frage[br]sozusagen dahinter. Ich denke mal auch
0:33:55.159,0:33:58.320
wieder.[br]F: Was ist mit Handwerkern und Großhandel?
0:33:58.320,0:34:05.320
A: Also Handwerker, ja ein Handwerker[br]müsste dann mehr als 500.000 Personen
0:34:05.320,0:34:09.270
versorgen in einer Anlagenkategorie, die[br]kritisch ist, wüsste ich jetzt spontan
0:34:09.270,0:34:14.200
keinen. Ja, kann ich nicht, wüsste ich[br]nicht. Großhandel ja, also wenn du jetzt
0:34:14.200,0:34:20.089
so, keine Ahnung, beliebige, hier, Metro-[br]Ketten oder so wat, so 'ne Kette ist so
0:34:20.089,0:34:26.510
groß, dass sie Einzelhandel bei der[br]Versorgung mit Ernährung, also KRITIS-
0:34:26.510,0:34:29.809
Sektor Ernährung mit der Versorgung[br]sicherstellen. Und die sind kritische
0:34:29.809,0:34:35.020
Infrastruktur, wenn Sie mehr als 500.000[br]Personen versorgen, und da gibt es im
0:34:35.020,0:34:38.950
Handel tatsächlich einige, die darunter[br]fallen. Auch beispielsweise nicht nur
0:34:38.950,0:34:43.559
Handel, sondern auch Molkereien. Ja, die[br]sind ja auch im Ernährungssektor tätig.
0:34:43.559,0:34:48.811
Engel: Also lösen das unter KRITIS[br]fallende Firmen eigentlich dadurch, dass
0:34:48.811,0:34:52.210
sie zum Beispiel Zulieferer, irgendwie,[br]die können es nicht vererben, aber es wird
0:34:52.210,0:34:55.990
dann einfach mit in die Verträge[br]reingeschrieben. Oder wie macht man das?
0:34:55.990,0:35:00.150
Wie stellt man das sicher?[br]A: Also wenn ich KRITIS-Betreiber bin,
0:35:00.150,0:35:03.640
muss ich natürlich diese Anlage, die ich[br]betreibe, sicherstellen. Das heißt, wenn
0:35:03.640,0:35:07.920
ich ein Zulieferer hab, der irgendwie[br]Wartung oder Betrieb dieser Komponenten
0:35:07.920,0:35:13.210
macht und es geht immer um den IT-Teil,[br]laut IT-Sicherheitsgesetz oder BSI-Gesetz.
0:35:13.210,0:35:18.391
Wenn ich also die IT-Wartung oder den[br]Betrieb der Produktion macht der OT der
0:35:18.391,0:35:23.800
SCADA-Komponenten, der Prozessleittechnik[br]oder so, dann muss ich da sicherstellen,
0:35:23.800,0:35:28.300
dass auch die Zulieferer, die diese[br]Komponenten für mich austauschen, warten,
0:35:28.300,0:35:32.900
Fernzugriff machen, ja, Fernwartung und[br]Fernzugriff ist so ein Albtraum für sich,
0:35:32.900,0:35:36.240
habe ich übrigens in dem Vortrag Erfahrung[br]eines KRITIS-Prüfers ...
0:35:36.240,0:35:40.510
Engel: ... ich weiß ...[br]A: da habe ich den Fernwartungarchäologen
0:35:40.510,0:35:43.540
ins Leben gerufen und gesagt, ey immer[br]wenn ich dieses Wort höre, kriege ich
0:35:43.540,0:35:47.710
Bauchschmerzen, das ist einfach so. Aber[br]das alles muss man dann vertraglich mit
0:35:47.710,0:35:51.660
diesen Zulieferern regeln. Was nicht[br]geregelt werden muss, ist sozusagen die
0:35:51.660,0:35:56.630
grundsätzliche Supply Chain, also Wasser[br]oder Strom, weil das ist sozusagen
0:35:56.630,0:36:01.329
grundsätzliche Zulieferung oder[br]beispielsweise bei einer Molkerei, dass
0:36:01.329,0:36:08.700
die Tanklaster Milch vorbeifahren können.[br]Das hat dann nichts mehr mit IT zu tun.
0:36:08.700,0:36:13.770
Und Kühe produzieren immer. Ob das dann[br]ankommt, ist eine andere Frage.
0:36:13.770,0:36:17.830
Engel: Bis sie ein OT-Ship haben. So, dann[br]geht's weiter im Fragenkatalog.
0:36:17.830,0:36:25.690
F: Wie viel ist KRITIS / IT und wie viel[br]ist im Allgemeinen Katastrophenvorsorge?
0:36:25.690,0:36:34.390
A: Dat kann man nicht nach wie viel[br]beurteilen. Es gibt ca. 2.000, nicht ganz
0:36:34.390,0:36:40.790
2.000 kritische Infrastrukturen in[br]Deutschland, die so geschätzt sind. Ich
0:36:40.790,0:36:47.711
glaube beim BSI sind aktuell registriert[br]1.600 Anlagenkategorien oder so. Die mehr
0:36:47.711,0:36:56.130
als 500.000 Personen versorgen. Im[br]Allgemeinen Notversorgung, das umschließt
0:36:56.130,0:37:01.980
ja noch viel mehr. Also da geht ja auch[br]hier Krisenmanagement der Länder, der
0:37:01.980,0:37:07.270
Kommunen, Bundesregierung alles mögliche[br]rein. Auch die ganzen Deutsche Rote Kreuz
0:37:07.270,0:37:11.630
und sonstigen ehrenamtlichen Helfer,[br]selbst THW, Freiwillige Feuerwehr, das
0:37:11.630,0:37:16.451
wird alles unter Katastrophenhelfer[br]gezählt und sogar Bundeswehr, die ja im
0:37:16.451,0:37:20.240
äußersten Notfall auch hilft. Der[br]äußersten Notfall ist jetzt schon seit
0:37:20.240,0:37:25.290
einem Jahr etablierter Standard. Ist[br]eigentlich auch Fail by Design. So was
0:37:25.290,0:37:28.420
nutzt man nur im äußersten Notfall und[br]guckt auch ganz schnell, dass man wieder
0:37:28.420,0:37:31.771
von diesem äußersten Notfall wegkommt.[br]Weil wenn ich dann noch mal eine Krise
0:37:31.771,0:37:36.120
obendrauf krieg, dann ist Game Over und[br]dann haben wir wirklich Holland in Not und
0:37:36.120,0:37:41.119
Deutschland noch dazu und alles andere.[br]Aber, ja, kann ich jetzt. Ich wüsste
0:37:41.119,0:37:46.540
nicht, ob das da irgendwo Zahlen gibt,[br]außer das, was so veröffentlicht wird. THW
0:37:46.540,0:37:52.510
hat 85.000 Mitglieder, ungefähr 80.000[br]davon sind beispielsweise dann
0:37:52.510,0:37:58.140
ehrenamtlich, aber kann man jetzt nicht[br]alle einzeln oder gesamt aufdröseln.
0:37:58.140,0:38:02.650
Wüsste ich nicht.[br]F: Dann geht es weiter. Was ist deine
0:38:02.650,0:38:09.640
Einschätzung zum Sektor Zahlungsverkehr?[br]Zum Beispiel Haspa, Geldautomatenausfall,
0:38:09.640,0:38:17.410
Einführung starke Ausführ-PSD II, kein[br]Login ohne 2F2, also 2-Faktor-
0:38:17.410,0:38:24.809
Authentifizierung.[br]A: Ja, also, man muss sagen, der Sektor
0:38:24.809,0:38:30.470
Finanz- und Versicherungswesen ist, und[br]wenn man da nur den Bankenteil betrachtet,
0:38:30.470,0:38:36.210
nicht die Börsen und die Versicherungen,[br]die haben zwar Altlasten und uralte
0:38:36.210,0:38:39.750
Systeme, teilweise auch im Einsatz, und[br]echt komplexe Infrastrukturen. Die
0:38:39.750,0:38:42.540
Deutsche Bank hatte vor, ich weiß nicht[br]mehr, 2 Jahren oder so, hatten die ja mal
0:38:42.540,0:38:47.030
gesagt wir haben hier insgesamt 7.000[br]verschiedene Anwendungen und
0:38:47.030,0:38:51.970
Kernkomponenten und eine Anwendung kann[br]beliebig komplex werden und viele Systeme
0:38:51.970,0:38:57.990
haben, aber man muss fairerweise auch[br]sagen, sie sind sehr reguliert, ja, eine
0:38:57.990,0:39:01.981
Bank wenn die einen Vorfall hat, dann muss[br]die beispielsweise melden an, vielleicht
0:39:01.981,0:39:07.670
an die EZB, also an die Europäische[br]Zentralbank, an die Bundesbank, an 'ne
0:39:07.670,0:39:12.030
Cyberversicherung, wenn sie eine hat und[br]die meisten haben eine. Du musst melden an
0:39:12.030,0:39:16.790
die BaFin, du musst ans BSI melden. Also[br]wirklich Kreuch und Fleuch an jeder
0:39:16.790,0:39:22.030
Stelle, du wirst überreguliert und wenn du[br]dann noch eine Anmeldung für Finanzamt in
0:39:22.030,0:39:26.619
den USA hast, dann muss du irgendwie an[br]New York irgendwie da auch noch eine
0:39:26.619,0:39:30.290
spezielle Meldung machen. Wenn du in[br]Singapur irgendwie ein Büro hast, Singapur
0:39:30.290,0:39:34.310
verlangt, dass du ein lokales Office haben[br]musst, und wenn du unter den offiziellen
0:39:34.310,0:39:37.200
Regularien in Singapur bist, muss du da[br]auch noch mal eine separate Meldung
0:39:37.200,0:39:42.030
machen, wenn du an, naja gut Börse haben[br]wir gerade ausgeklammert, aber wenn wir
0:39:42.030,0:39:47.550
beispielsweise jetzt eMoney-Lizenz an der[br]Börse in UK haben, dann muss man da noch
0:39:47.550,0:39:50.859
mal melden. Also du kannst dich tot melden[br]und du kannst auch so konfiguriert werden
0:39:50.859,0:39:55.190
mit irgendwelchen Complianceregularien,[br]die oft genug im Widerspruch stehen. Das
0:39:55.190,0:39:58.920
macht es dann auch nicht trivial mal eine[br]Kernanwendung wo Millionen von Leute drauf
0:39:58.920,0:40:03.210
tagtäglich rund um die Uhr arbeiten und[br]auch erwarten, dass mein Geld aus dem
0:40:03.210,0:40:08.770
Automaten plöpt oder so, mache ich mal[br]kurz eine Anpassung. Also ist gut wie
0:40:08.770,0:40:13.500
schlecht. Ist es gut überreguliert und[br]auch gut abgehangen, aber andererseits
0:40:13.500,0:40:16.890
schlecht, weil diese Überregulierung das[br]auch extrem marode und Never change a
0:40:16.890,0:40:22.280
running system und wenn du es anfasst[br]explodiert eh alles und du bist fällig.
0:40:22.280,0:40:27.319
Keiner will es anfassen. Also alle - und[br]das übrigens Sneak Preview, IT-
0:40:27.319,0:40:30.060
Sicherheitsgesetz 2.0 wird genau so was[br]einbringen für die kritischen
0:40:30.060,0:40:33.349
Infrastrukturen. Es wird komplexer, es[br]wird sinnloser, es wird sinnfreier.
0:40:33.349,0:40:39.540
Deswegen grusel ich mich jetzt schon davor[br]alle sechs Sachverständigen im Bundestag,
0:40:39.540,0:40:43.609
ich war einer davon, haben dagegen[br]gemault, selbst die von der CDU. Und es
0:40:43.609,0:40:46.869
hat das BMI völlig nicht interessiert. Die[br]laufen immer noch rum und sagen Yeah, wir
0:40:46.869,0:40:49.160
sind die Besten, tolles Gesetz, alle nur[br]positiv.
0:40:49.160,0:40:54.299
Engel: Lustigerweise musste ich gerade an[br]diese Anhörung denken, weil in der
0:40:54.299,0:40:57.809
Anhörung hast du auch so viel gesprochen[br]und bist nie zum Ende gekommen.
0:40:57.809,0:40:59.540
HonkHase: 'tschuldigung[br]Engel: Und es werden zunehmend mehr
0:40:59.540,0:41:02.710
Fragen. Nein, ich freue ja aber[br]HonkHase: dann mich ich's kürzer jetzt
0:41:02.710,0:41:06.660
Engel: Während wir reden kommen immer neue[br]Fragen rein. Ist total spannend, was noch
0:41:06.660,0:41:10.100
alles kommt. So.[br]F: Warum ist dann die Logistik noch kein
0:41:10.100,0:41:14.559
KRITIS? Ohne Logistik funktioniert auch[br]keine Infrastruktur so wirklich, oder?
0:41:14.559,0:41:18.940
A: Das ist einfach. KRITIS-Sektor[br]Transport und Verkehr. Logistik über
0:41:18.940,0:41:21.920
500.000 Personen ist abgedeckt. Nächste[br]Frage.
0:41:21.920,0:41:27.440
Engel: Volle Punktzahl.[br]F: Inwieweit achtet ihr eigentlich auf
0:41:27.440,0:41:33.220
Paketversionen bei Dependencies, wenn ihr[br]mit Kunden arbeitet? Mir scheint, als
0:41:33.220,0:41:40.190
wären bei vielen Zertifizierungen unter[br]anderem nur geprüft wird, ob von Lib X die
0:41:40.190,0:41:44.320
neueste Version genutzt wird. Worauf[br]scheinbar nicht geachtet wird ist, wie
0:41:44.320,0:41:47.250
alt, veraltet, verbuggt, ist diese neueste[br]Version.
0:41:47.250,0:41:54.180
A: Also eine KRITIS-Prüfung ist nur eine[br]Prüfung und keine Zertifizierung. Man
0:41:54.180,0:41:57.700
kriegt also kein Bapperl danach, sondern[br]lediglich eine Einhaltung der
0:41:57.700,0:42:03.140
Gesetzesvorlage als Empfehlung und die[br]Einhaltung sprechen dann BSI teilweise im
0:42:03.140,0:42:07.609
Benehmen oder Einvernehmen mit der[br]Aufsichtsbehörde aus. Aber das Problem bei
0:42:07.609,0:42:11.470
Zertifizierung kenne ich. Ich kenn nämlich[br]auch so den einen oder anderen
0:42:11.470,0:42:15.430
Zertifizierer. Das sind dann, wie soll ich[br]sagen, Ahnungslose oder Blinde unter den
0:42:15.430,0:42:19.510
Einäugigen. Wenn die natürlich nicht[br]wissen, was es bedeutet, ja, Secure
0:42:19.510,0:42:23.470
Software Development Life Cycle,[br]Anpassungen, Updates oder Upgrades in der
0:42:23.470,0:42:27.430
Form, dass da auch die Dependencies[br]berücksichtigst, aber nicht jede, nämlich
0:42:27.430,0:42:30.510
nicht jede, die ein Feature beinhaltet,[br]was dich nicht interessiert, aber jede die
0:42:30.510,0:42:34.651
ein Security Update hat, oder wenn eine[br]Dependency out of maintenance ist, machen
0:42:34.651,0:42:39.750
aber tatsächlich viele nicht, weil sie so[br]tief gar nicht prüfen, was eigentlich
0:42:39.750,0:42:44.490
schade ist, weil ja, es ist eine der[br]großen Lücken, die oft genug vorkommen.
0:42:44.490,0:42:52.339
F: Ja, dann gab es neue Erkenntnisse zur[br]Kritikalität von nicht als KRITIS
0:42:52.339,0:42:58.490
eingestuften Infrastrukturen. Stichwort[br]Pharmaproduktion, Altenheim, Supply Chain,
0:42:58.490,0:43:05.230
Europäische Cloud Rechenzentren.[br]A: Jein. Also für mich ja, für die AG
0:43:05.230,0:43:09.630
KRITIS auch ja, für diverse kritische[br]Infrastrukturbetreiber oder die
0:43:09.630,0:43:15.510
Mitarbeiter ja, für manche[br]Wirtschaftsverbände nicht mehr so ja, für
0:43:15.510,0:43:21.569
die Länder und die Bundesregierung eher[br]nicht so ja, und das BMI ey tschakka,
0:43:21.569,0:43:25.040
alles cool. Wir packen jetzt die[br]Siedlungsabfallentsorgung dazu und dann
0:43:25.040,0:43:28.780
diese UNBÖFI, Unternehmen im besonderen[br]öffentlichen Interesse, und dann noch
0:43:28.780,0:43:34.130
diese komischen, hier und da noch so ein[br]bisschen, und dann ist schick. Also,
0:43:34.130,0:43:37.430
meiner Meinung nach, meiner ganz[br]persönlichen Meinung nach, komplettes Fail
0:43:37.430,0:43:40.960
und Versagen, weil die echten Bedarfe[br]wurden nicht adressiert, sondern wieder
0:43:40.960,0:43:45.970
irgendwelche kaschierten Düdeldüs. Ja, so[br]sieht es aus
0:43:45.970,0:43:50.869
F Jetzt eine sehr spannende Frage. Wird[br]bei der Lebensmittelindustrie
0:43:50.869,0:43:57.190
unterschieden, ob zum Beispiel[br]Molkereiprodukte versus Bonbon-Fabrik?
0:43:57.190,0:44:03.829
A: Nein. Wenn du eine Versorgung über[br]500.000 Personen sicherstellen musst, dann
0:44:03.829,0:44:08.720
bist du KRITIS. Es gibt aber verschiedene[br]Anlagenkategorien. Also Herstellung,
0:44:08.720,0:44:15.410
Vertrieb von Lebensmitteln etc.. Und diese[br]einzelnen Kategorien. Wenn ich in einer
0:44:15.410,0:44:19.700
dieser Kategorien über 500.000 bin, dann[br]fällt es weg. Kleines Beispiel was außen
0:44:19.700,0:44:25.869
vor ist: Alkohol. Weil es steht drin, dass[br]beispielsweise bei Wasser eben es nur um
0:44:25.869,0:44:29.380
Wasser geht und nicht um Alkoholisches.[br]Insofern sind alkoholische Getränke zum
0:44:29.380,0:44:34.480
Beispiel komplett ausgeklammert.[br]F: Ja, dann was is, oh, jetzt kommt die
0:44:34.480,0:44:38.960
letzte Frage, das ist natürlich doof. Was[br]ist nach deiner Einschätzung nach der
0:44:38.960,0:44:43.579
brüchigste Sektor, also der mit der[br]größten Ausfallrisiko?
0:44:43.579,0:44:51.329
A: Strom. Weil Strom sozusagen die Basis[br]für alles ist, wenn Strom wegfällt, fällt
0:44:51.329,0:44:57.210
kurz danach Telekommunikation weg und[br]danach bricht alles andere zusammen. Wer
0:44:57.210,0:45:00.599
das mal genauer eruieren will, kann sich[br]gerne Blackout von Marc Elsberg mal
0:45:00.599,0:45:07.550
durchlesen. Das ist schon recht nah an der[br]Realität. Es gibt vom TAB Bundestag, TA
0:45:07.550,0:45:17.829
Bundestag eine Blackoutstudie von, 2012[br]glaube ich war's, die hat auch, ich glaub
0:45:17.829,0:45:22.609
250 Seiten oder so, die schreibt ganz[br]genau wissenschaftlich erforscht auf, was
0:45:22.609,0:45:27.910
nach 'nem Blackout so wie in welcher[br]Reihenfolge passiert. Wer dann noch nicht
0:45:27.910,0:45:33.450
genug hat, kann sich vielleicht noch 42[br]Grad durchlesen. Das ist auch ein Buch,
0:45:33.450,0:45:38.440
was sozusagen das ganze aus Wassersicht[br]beschreibt. Aber Strom ist definitiv die
0:45:38.440,0:45:42.349
Basis für alles und das ist am[br]kritischsten. Danach kommt IT und TK, weil
0:45:42.349,0:45:44.730
ohne Kommunikation funktioniert auch nicht[br]viel.
0:45:44.730,0:45:49.710
Engel: Ja dann wäre ich an der Stelle[br]erstmal nochmal Danke, Danke, Danke für
0:45:49.710,0:45:55.940
den Vortrag, für die Antworten. Die drei[br]Fragen, die noch drinstehen, da werden die
0:45:55.940,0:45:59.849
Antworten hinterher reingeschrieben,[br]bestimmt von HonkHase, kann dort
0:45:59.849,0:46:02.910
vielleicht die Sachen noch mal[br]kommentieren. Ansonsten könnt ihr Feedback
0:46:02.910,0:46:07.260
da auch immer reinschreiben. Und an der[br]Stelle würde ich einfach noch so virtuell.
0:46:07.260,0:46:11.470
Applaus, Applaus, Applaus sagen. Und ja,[br]dann gehen wir sozusagen glaub ich wieder
0:46:11.470,0:46:16.960
zurück ins Main-Programm und ja, dann[br]freue ich mich, dass es hier gleich
0:46:16.960,0:46:19.710
weitergeht.
0:46:19.710,0:46:22.530
Outro
0:46:22.530,0:46:30.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2022. Mach mit und hilf uns!