Bundesamt für Sicherheit in der Informationstechnik

G 1.19 Ausfall eines Dienstleisters oder Zulieferers

Kaum eine Institution arbeitet heute noch ohne Dienstleister wie Zulieferer, Outsourcing- oder Cloud-Diensteanbieter. Wenn Organisationseinheiten von Dienstleistern abhängig sind, können Ausfälle der externen Dienste wie zum Beispiel bei IT -Systemen oder infrastrukturellen Anbindungen zu einer Beeinträchtigung der Aufgabenbewältigung führen. Der teilweise oder vollständige Ausfall eines Outsourcing- oder Cloud-Dienstleisters oder eines Zulieferers kann sich erheblich auf die betriebliche Kontinuität auswirken, insbesondere bei kritischen Geschäftsprozessen. Die Ursache eines Ausfalls kann dabei unterschiedlichster Natur sein, wie Insolvenz, einseitige Kündigung des Vertrags durch den Dienstleister oder den Zulieferer, betriebliche Probleme durch beispielsweise Naturgewalten oder Personalausfall, Qualitätsprobleme oder Imageschäden. Charakteristisch für den Cloud-Computing-Markt ist daneben eine hohe Dynamik, die häufig Übernahmen von Cloud-Diensteanbietern durch Konkurrenten nach sich zieht. Eine damit einhergehende Umstellung des Service-Portfolios kann die Service-Verfügbarkeit für den Anwender beeinträchtigen.

Bei extern betriebenen IT -Systemen und Anwendungen kann bei unzureichender Strukturierung oder Isolation der IT -Systeme des Dienstleisters bereits der Ausfall eines Systems eines anderen Kunden dazu führen, dass Geschäftsprozesse beim Auftraggeber beeinträchtigt werden. Dies kann immer dann ein Problem sein, wenn einzelne IT -Komponenten für verschiedene Kunden eines Dienstleisters gemeinsam genutzt werden. Dann kann unter Umständen ein Fehler im Datenbestand eines beliebigen Kunden des Outsourcing- oder Cloud-Dienstleisters dazu führen, dass beispielsweise bei der Host-Verarbeitung die Batch-Verarbeitung mehrerer Kunden eingestellt werden muss, wenn diese schlecht oder fehlerhaft konfiguriert ist. Ähnliche Probleme ergeben sich, wenn die Anbindung zwischen auslagernder Institution und Outsourcing- oder Cloud-Dienstleister ausfällt.

Beispiele:

  • Ein Unternehmen hat seine Server in einem Rechenzentrum eines externen Dienstleisters installiert. Nach einem Brand in diesem Rechenzentrum war die Finanzabteilung des Unternehmens nicht mehr handlungsfähig. Es entstanden erhebliche finanzielle Verluste für das Unternehmen.
  • Die Just-in-Time-Produktion eines Unternehmens war von der Zulieferung von Betriebsmitteln externer Dienstleister abhängig. Nachdem ein LKW durch einen Defekt beim Dienstleister ausfiel, verzögerte sich die Lieferung dringend benötigter Teile drastisch. Dadurch verzögerte sich die Produktion.
  • Ein Bankinstitut wickelte alle Geldtransporte mit einem Werttransportunternehmen ab. Das Werttransportunternehmen meldete überraschend Konkurs an. Die Vereinbarung und Tourenplanung mit einem neuen Werttransporter dauerten mehrere Tage und führten zu erheblichen Problemen und Zeitverzögerungen bei der Geldversorgung und -entsorgung der Bankfilialen. Dieser Fall hatte für das Bankinstitut einen großen Reputationsschaden zur Folge.
  • Durch Kündigung von Personal, als Folge der Übernahme durch einen anderen Provider, gehen dem Cloud-Diensteanbieter Know-how-Träger verloren. Dadurch entstehen bei der Übernahme des Betriebs Unstimmigkeiten, wie beispielsweise Unklarheiten bezüglich der Umsetzung der Dienstleistung, und es kommt dazu, dass Dienstgütevereinbarungen ( SLA ) nicht eingehalten werden und vertraglich vereinbarte Dienste ausfallen.

Stand: 14. EL Stand 2014