Wenn’s kritisch wird in der kritischen Infrastruktur
Hier sind die Anforderungen zum Schutz vor Cyberkriminalität im Qualitätsmanagement besonders hoch
Cyberangriffe auf die kommunale Verwaltung, Stromausfall in einer Klinik, ein flutbedingter Ausfall von Rettungskräften: Organisationen der kritischen Infrastruktur (KRITIS) stellen ein Qualitätsmanagement (QM) vor besondere Herausforderungen. Nirgendwo sonst können Fehler oder Störungen im Betriebsablauf so schwerwiegende Folgen haben.
Ist die Versorgung unterbrochen oder fehlerhaft, kann das unmittelbar die Gesundheit oder das Leben von Menschen gefährden. Ein Qualitätsmanagementsystem (QMS) für die KRITIS muss daher zwei Dinge sicherstellen: auf der einen Seite eine benutzerfreundliche Anwendung, auf der anderen höchste Sicherheitsstandards zum Schutz vor Angriffen.
Digitales QM für eine analoge Arbeitswelt
Zur KRITIS gehören viele Berufe, die sich hauptsächlich abseits von Schreibtischen abspielen. In der Pflege, bei der Feuerwehr oder in der Abfallwirtschaft sind systemrelevante Mitarbeitende täglich „im echten Leben“ im Einsatz. Für ein sorgfältiges QM fehlt oft die Zeit. Bei einem hektischen Arbeitsalltag unterwegs und einem zunehmend verschärften Personalmangel wird ein einfach zu bedienendes QMS wichtiger denn je.
Aber was bedeutet „einfach zu bedienen“ für die KRITIS? Zum einen beinhaltet dies eine intuitive Benutzeroberfläche, die nicht mit Funktionen überladen ist. So finden sich Anwender gut zurecht und greifen schnell auf wichtige Informationen zu. Gerade für Menschen, die nicht im Umgang mit digitalen Anwendungen geübt sind, kann das sonst eine Herausforderung sein. Enthält das Software-Design einfache Elemente, die sie bereits von Anwendungen aus ihrem Privatleben kennen, verringert das die technische Hürde. Des Weiteren verschafft ein mobil zu bedienendes QMS einen großen Vorteil, unter anderen für all jene, die nicht am Schreibtisch, sondern an Krankenbetten oder auf der Straße arbeiten.
Verfügbarkeit im Ernstfall
Angriffe auf die KRITIS nehmen zu. Ransomware-Attacken gehören dabei zu den größten Bedrohungen. Dabei dringt Malware über einen korrumpierten Link – beispielsweise aus einer E-Mail – in das System ein und verschlüsselt alle Daten. Für die Freigabe wird von den Angreifern ein Lösegeld erpresst. QM ist für sichere Abläufe in der KRITIS essentiell. Fehlt der Zugang, kann es zu Katastrophen kommen.
SaaS-Lösungen bieten vor diesem Hintergrund entscheidende Vorteile. Zunächst bieten sie im Vergleich zu On-Premise-Software eine höhere Verfügbarkeit und Ausfallsicherheit. Die Daten werden auf Servern gespeichert, die vom Cloud-Anbieter gewartet werden, so dass der ständige Zugriff auch bei Hardwareausfällen oder Wartungsarbeiten gewährleistet ist. Sind interne Systeme von Malware betroffen, ist das Risiko bei SaaS geringer, dass sich diese noch weiter ausbreitet, da die Anwendungen auf separaten Servern gehostet werden und so von dem betroffenen System isoliert sind. Darüber hinaus ist die Wiederherstellung im Falle eines Ransomware-Angriffs oder eines anderen Datenverlusts schneller und kostengünstiger, wenn die Daten in der Cloud gespeichert werden.
Fest steht: Reibungslose Abläufe sind in der KRITIS entscheidend, damit die Grundversorgung der Bevölkerung sichergestellt werden kann – und das QM spielt dabei eine entscheidende Rolle.