Incident Report

Die Gründe für Internetausfälle

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die EU-Agentur für Internetsicherheit ENISA listet in ihrem Jahresbericht 51 schwere Internetstörfälle auf. Am häufigsten waren mobile Nutzer betroffen.
Die meisten der 51 schweren Störfälle in elf EU-Ländern betrafen mobile Telefonie und mobiles Internet.
Die meisten der 51 schweren Störfälle in elf EU-Ländern betrafen mobile Telefonie und mobiles Internet.
Foto: ENISA

Artikel 13a der EU Telekom-Richtlinie (Directive 2009/140/EC) verpflichtet die EU-Mitgliedsstaaten, der EU-Agentur für Internetsicherheit ENISA über Störungen in der Internetsicherheit zu berichten. Seit kurzem liegt der erste "Annual Incident Reports" vor. Der Bericht fasst 51 schwerwiegende Störfälle der elektronischen Kommunikationsnetze oder -services aus dem Jahr 2011 zusammen und wertet diese aus.

Ausfälle treffen mobile User besonders stark

Jeweils rund 60 Prozent der Störfälle betrafen die Mobiltelefonie und das mobile Internet. Ein Drittel der Störungen wurde bei festen Internetanschlüssen registriert, 22 Prozent bei der Festnetztelefonie. Pro Incident waren im Durchschnitt 400.000 mobile Telefonierer betroffen und 200.000 User des mobilen Internet. Deutlich geringer war die Anzahl der Betroffenen pro Vorfall beim Festnetzinternet (200.000) und beim Festnetztelefon (100.000).

Hautursachen für die Störungen bei der Mobiltelefonie und beim mobilen Internet waren Hardware- oder Softwarefehler. 57 Prozent der Ausfälle sind bei der Mobiltelefonie darauf zurückzuführen, 47 Prozent beim mobilen Internet. Bei der Festnetztelefonie und beim festen Internet waren Hardware- oder Softwarefehler nur für jeweils 18 Prozent der Ausfälle verantwortlich.

Für den hohen Prozentsatz an Incidents durch Hardware- und Softwareprobleme im mobilen Bereich gibt es laut Bericht mehrere Erklärungen. Dies kann an der Komplexität moderner Mobilfunknetze liegen, die ständig steigt, an weniger Redundanz für Business Continuity oder einfach nur an Hardware und Software, die wenig ausgereift und nicht zuverlässig ist.

30 Prozent der Störfälle bei der Mobiltelefonie gehen auf Fehler Dritter zurück, 27 Prozent sind es beim mobilen Internet. Zu den Fehlern von dritter Seite zählt zum Beispiel das Durchtrennen eines Stromkabels. Zu jeweils einem Fünftel gingen die Ausfälle auf Naturkatastrophen wie Stürme oder heftigen Schneefall zurück. Sie verursachten Stromausfälle, die mobile Infrastrukturen und mobile Basisstationen lahmlegten.

Pro Sicherheitsvorfall waren beim mobilen Telefonieren im Schnitt die meisten User betroffen, halb so viele beim mobilen Internet.
Pro Sicherheitsvorfall waren beim mobilen Telefonieren im Schnitt die meisten User betroffen, halb so viele beim mobilen Internet.
Foto: ENISA

Für jeweils sieben Prozent der Störungen bei der Mobiltelefonie und dem mobilen Internet war menschliches Versagen die Ursache. In drei Prozent der Fälle legten bösartige Attacken das mobile Internet lahm. Dazu zählen sowohl Hackerangriffe als auch Sabotageakte von Ex-Mitarbeitern.

Das feste Internet fiel in nur zwölf Prozent der Fälle aufgrund von Naturereignissen aus, doch zu 18 Prozent wegen Hackerangriffen. Bei der Festnetztelefonie waren 18 Prozent der Ausfälle auf Naturereignisse und neun Prozent auf bösartige Attacken zurückzuführen.

Im Schnitt 45 Tage Ausfall

Verursachten Naturereignisse die Ausfälle, dauerten diese am längsten. Im Schnitt waren es 45 Tage. Laut ENISA zeigt dies, dass mobile Kommunikationsdienstleistungen von einer reibungslosen Energieversorgung abhängen, wobei wiederum die Wetterphänomene eine Hauptursache für Stromausfälle sind.

Immerhin durchschnittlich 31 Tage dauerte ein Incident, den eine Malware-Attacke verursacht hatte und 17 Tage ein Vorfall, der durch Fehler in der Hardware oder Software bedingt war. Ausfälle aufgrund menschlicher Fehler konnten binnen zehn Tagen behoben werden.

Am längsten fielen die Kommunikationsnetze aus, wenn Naturereignisse die Ursache waren.
Am längsten fielen die Kommunikationsnetze aus, wenn Naturereignisse die Ursache waren.
Foto: ENISA

Insgesamt wirkten 29 Länder an dem ENISA-Bericht mit. Elf EU-Mitgliedsstaaten berichteten über schwerwiegende Incidents, neun Länder meldeten keine Vorfälle. Insgesamt gibt es in den 20 Ländern 166 Millionen User.

Untersuchte Parameter

Die Erhebung erfolgte mit standardisierten Fragebögen. Diese beinhalteten Parameter wie "betroffene Dienste", "Anzahl der User", "Ausfalldauer", "Grund für den Ausfall" und weitere Details.

Erfasst sind Meldungen zu Sicherheitsverletzungen, die Provider öffentlicher elektronischer Kommunikationsnetze, ihren nationalen Aufsichtsbehörden melden müssen. Die ENISA will im Frühjahr 2013 den Jahresbericht für 2012 veröffentlichen. (CIO/ph)