Geben wir es ruhig zu, in unserem täglichen Denken spielen Risiken meist eine untergeordnete Rolle – sie passieren meist nicht oder nur allen Anderen. Wenn es passiert, hätte man sowieso nichts vorab tun können, und darüber nachzudenken, zieht das Unglück überhaupt erst an. Wir sind Meister dieser mentalen Selbstberuhigung. Erstaunlicherweise führt diese Strategie der Risikoignoranz zu bemerkenswerten Teilerfolgen – für die Vorhersage der Zukunft taugen sie allerdings kaum: Jedes Jahr ohne Hausratversicherung, aber auch ohne Schaden, spart die jährliche Prämie. In infrastrukturell, gesellschaftlich, politisch und finanziell gut gesicherten Verhältnissen, wie sie u. a. in der Schweiz herrschen, ist dieses Denken im privaten Umfeld häufig anzutreffen. Das Internet läuft fast immer, Strom- und sonstige Versorgungsausfälle sind selten. Seit im Juni 2005 die zuverlässige Schweizer Bundesbahn einmal das Unglück hatte, schweizweit nicht zu verkehren, hat zwar jeder, der damals mit öffentlichen Verkehrsmitteln unterwegs war, eine – im Nachhinein – lustige Geschichte darüber zu erzählen, wie man doch noch nach Hause kam. Ein wirklich funktionierender «Plan B», sollte so etwas noch einmal geschehen, fehlt jedoch nach wie vor den meisten.

Private: Tiefe Risikosensibilität

Mit einer fast immer fehlerfrei oder fehlerarm funktionierenden Infrastruktur ist es nicht verwunderlich, dass Ausfälle inzwischen mit grossem Unverständnis begegnet wird – treten sie tatsächlich einmal ein, so wird in den sozialen Medien ausführlich und aufgeregt darüber diskutiert:  Wie können Internet-Dienste wie Netflix ausgerechnet an einem Wochenende die Unverschämtheit besitzen, einfach auszufallen? Die mehr als 99-prozentige Verfügbarkeit über eine notabene nicht garantierte, weil nicht für Dauerverfügbarkeit gebaute Internetinfrastruktur ist mangels korrektem Management der eigenen Erwartungshaltung dann rasch vergessen. Wenige beschäftigen sich zumindest mental einmal mit der Frage, wie denn das eigene Pflichtlager ausgestaltet sein soll, wenn wichtige Infrastrukturen wirklich einmal für längere Zeit ausfallen sollten. Selbst das vom Schweizer Fernsehen SRF zu Beginn des Jahres 2017 produzierte Special «Blackout» hat in diesem Sinne erstaunlich wenig nachhaltige Resonanz gefunden.

Hohe Erwartungen an Infrastruktur- und Dienstleistungsanbieter

Im Firmenumfeld findet diesbezüglich glücklicherweise ein Umdenken statt – natürlich wird auch hier nicht gerne mehr Geld als nötig für hoffentlich nur geübte und nie im Ernstfall benötigte Notfallpläne und Vorkehrungen ausgegeben. Dennoch erfordern Recht und Regulation über Grundkonzepte wie die Sorgfaltspflicht und die ordnungsgemässe und nicht delegierbare «Corporate Governance» inklusive der Verantwortung für Vorkehrungen zur Aufrechterhaltung der Firmentätigkeit bei physischen und logischen (d.h. auch IT-induzierten) Störungen den Aufbau, das Einüben sowie die Aktualisierung und Verbesserung entsprechender Konzepte und Pläne. Wehe der Firma, die künftig verärgerten Kunden nach einem nicht durch entsprechende Massnahmen abgefederten Vorfall erklären muss, dass man leider aus Kostengründen, fehlendem Know-how oder reiner Nachlässigkeit keine entsprechenden Vorkehrungen getroffen hatte. Die geharnischten Reaktionen auf die durch Denial of Service-Angriffe in der Schweiz verursachte Unerreichbarkeit vieler Websites und Online-Shops im letzten Jahr geben einen Vorgeschmack –  einerseits auf zu erwartende Störungen des Normalbetriebs, andererseits auf das nicht (mehr) vorhandene Verständnis der Kundschaft und der Öffentlichkeit für Ausfälle einer als inzwischen als selbstverständlich angenommenen Infrastruktur- und Dienstleistungspalette.

Diskrepanz der Erwartungshaltungen

Das Problem der Diskrepanz zwischen der Erwartungshaltung in Bezug auf eine Grundversorgung mit ausreichender Service-Verfügbarkeit und Qualität einerseits und der durch die stetig wachsende Bedrohungslage bedingten Aufwände für die Aufrechterhaltung dieser Dienste im Normal- wie im Krisenfall andererseits wird nicht von selbst verschwinden. Die Bedrohungslage wird sich nicht in Luft auflösen – im Gegenteil, der Bericht «The Global Risks Report 2016, 11th Edition» des World Economic Forum listet gerade für die  Schweiz – infrastrukturell sicher, aber für Angreifer auch attraktive – Cyber-Attacken und ggf. dadurch bedingte Ausfälle kritischer Versorgungsinfrastrukturen als eines der Top-five-Risiken auf. Auch wird ohne weitere aufklärende Massnahmen seitens der Dienstanbieter wie auch der zuständigen Behörden im Bereich der wirtschaftlichen Landesversorgung und des Bevölkerungsschutzes kein Umdenken bei den von Ausfällen potentiell betroffenen Dienstnutzer stattfinden. Und damit wird sich die Schere zwischen Realität und Erwartungshaltung immer weiter öffnen.

Plan «B» für das Unverzichtbare

Ist es nun also sinnvoll, in die Réduit-Mentalität des kalten Krieges zurückzukehren und zu Hause Notvorräte für wochenlange Ausfälle der Versorgungsinfrastrukturen anzulegen? Nun, zumindest teilweise lautet die wenig überraschende Antwort hier: «Ja». Es ist im Privatbereich sicher nicht falsch, den täglichen oder auf ein bis zwei Wochen hochgerechneten Bedarf an physischen oder logischen (also meist IT-anhängigen) Versorgungsgütern und -leistungen einmal kritisch darauf zu überprüfen, wie «unverzichtbar» die entsprechenden Elemente wirklich sind und wie mit einer Nichtverfügbarkeit umgegangen werden soll.  Ist es möglich, finanziell und vom Aufwand her tragbar, einen entsprechenden Vorrat oder (vor allem im Fall virtueller Güter) einen brauchbaren Ersatzdienst bereitzustellen?

Sind gewisse Güter verzichtbar oder ist die Ersatzbereitstellung zu aufwändig, dann muss der Verzicht akzeptiert werden. Für Versorgungsgüter des täglichen Bedarfs wie Nahrung, Wasser, Energie usw. ist dies intuitiv noch begreifbar. Doch auch in Bezug auf virtuelle Güter und Leistungen wie die Verfügbarkeit der (inzwischen mehrheitlich IP-basierten) Telefonie, der Mobiltelefonie oder des Internets mit seiner grossen Menge von Informations-, Kommunikations- und Unterhaltungsangeboten muss dieses Denken nun Einzug halten. Es muss also beurteilt werden, wie kritisch entsprechende längerfristige Ausfälle wirklich sind, und welche Ersatzdienste bis hin zum guten alten Buch oder Gesellschaftsspiel an einem internet- und fernsehfreien Abend oder Wochenende vorhanden und akzeptabel sind. Der Autor jedenfalls ist froh um seinen physischen und virtuellen «Notvorrat» und hofft (wie der Rest der Bevölkerung sicher auch), diesen Vorrat selten bis nie im Ernstfall antasten zu müssen. Zusätzlich entscheidend und beruhigend ist jedoch auch die (bewusst zu erreichende) Erkenntnis, dass Ausfälle der IT-Infrastrukturen im privaten Bereich doch nicht so dramatisch sind, wie zunächst gefühlt. Den Anbietern wie den Behörden fällt im Sinne einer «public-private Partnership» weiterhin die grosse Verantwortung zu, unsere für die Versorgung kritischen Infrastrukturen besonders gegen die zu erwartenden Instabilitäten und Angriffe zu stärken, mögliche Ausfallszenarien zu identifizieren und durch regelmässig eingeübte und aktualisierte Gegenmassnahmen sowohl die Eintretenswahrscheinlichkeit als auch das zu erwartende Schadensausmass auf einem akzeptabel niedrigen Niveau zu halten. Zwar fördert dies gegebenenfalls wieder das eingangs beschriebene Das-kann-hier-nicht-passieren-Denken, dennoch ist eine physisch und logisch versorgungs­sichere Schweiz trotz zusätzlicher Aufwände der instabilen Versorgunglage anderen Geografien jederzeit vorzuziehen.