In meinem Geleit vom November 2020 sprach ich davon, dass ohne das Internet die im Großen und Ganzen gelungene Umstellung der Arbeitswelt auf Pandemiebedingungen nicht gelungen wäre. Das Internet ist seit dem Beginn der Pandemie zu einer noch kritischeren Infrastruktur geworden. Es hat nicht nur die Verlagerung der Arbeitsplätze der „Knowledge Workers“ in Homeoffices ermöglicht, sondern auch deren Interaktion mit den „Frontline Workers“, die weiterhin an ihren Arbeitsplätzen dafür sorgten, dass die Räder nicht stillstehen.

Gemessen an der Bedeutung der kritischen Infrastruktur für alle Unternehmen und Behörden ist in vielen Fällen der Internetanschluss dieser Organisationen nicht mehr zeitgemäß. Unsere Internetanschlüsse wurden in den meisten Fällen in einer Zeit geplant, in der man dem Internetanschluss nicht die Bedeutung zugemessen hat, die er heute hat.

Und so häufen sich leider Situationen, in denen die Internetkommunikation einer Organisation ausfällt oder nur bedingt möglich ist. Die Ursache solcher Ausfälle ist fast immer ein sogenannter Single Point of Failure. Irgendwo im eigenen Netz der Organisation oder im Provider-Netz gibt es eine Ressource, bei deren Ausfall die Kommunikation der betroffenen Standorte mit dem Unternehmen unterbrochen oder beeinträchtigt ist. Es häufen sich ebenfalls Angriffe auf die Internetanschlüsse von Unternehmen und Behörden. Nie war es so leicht wie heute, ganze Organisationen mit einem Angriff über das Internet lahmzulegen.

Woran kränkeln Internetzugänge?

Ich möchte die im Titel dieses Geleits aufgestellte These näher begründen:

• Wir wissen, dass mit Distributed Denial of Service (DDoS) bösartiger Internetverkehr weit jenseits von 100 Gigabit pro Sekunde generiert werden kann. Viele Organisationen sind darauf nicht vorbereitet, dass sie Opfer eines solchen gezielten Angriffs werden können. Es ist so wie bei jedem Schadensereignis: Solange ein solcher Schaden nicht eingetreten ist, glaubt die Mehrheit, auch in Zukunft davon verschont zu bleiben. Und so sind die allermeisten Internetanschlüsse vor DDoS-Angriffen nicht geschützt.
• Der Großteil der Internetanschlüsse ist nicht redundant ausgeführt. Sie hängen von einem einzigen Kabel ab. Wird das Kabel zum Beispiel infolge von Bauarbeiten unterbrochen, war es das mit der Internetkommunikation.
• Viele Organisationen, die „kantendisjunkt“ mit dem Internet verbunden sind, denken nicht daran, dass eine Netzverbindung auch „knotendisjunkt“ sein muss. So gibt es entweder im eigenen Netz oder im Netz des Providers häufig eine Komponente, bei deren Ausfall die Internetkommunikation unterbrochen wird. Im eigenen Netz kann es eine Firewall oder ein Router sein, im Netz des Providers ein Router oder ein Peering Point mit einem anderen Provider. Wenn 80% der Heimarbeitsplätze eines Unternehmens Internetdienste des Providers A nutzen und die Zentrale des Unternehmens Services des Providers B, sind 80% der Heimarbeitsplätze vom reibungslosen Funktionieren des Peering-Verhältnisses zwischen Provider A und Provider B abhängig.

Die oben genannten Szenarien sind aus dem wirklichen Leben und keine theoretisch erdachten Schreckgespenster. Tatsache ist, dass die Vorkehrungen der meisten Unternehmen gegen solche Risiken unzureichend sind. Man vergleiche die täglichen Kosten eines Internetanschlusses mit den Kosten eines Tages Ausfall der Internetkommunikation. Dazwischen liegen oft viele Zehnerpotenzen. Viel mehr als 1000 Euro pro Tag bezahlt kaum ein Unternehmen für einen Internetanschluss der höchsten Stufe an Leistung und Ausfallsicherheit. Die Unternehmen, die so viel bezahlen, erleiden möglicherweise einen Schaden in Höhe von hunderttausenden Euro, wenn sie einen ganzen Tag lang vom Internet abgeschnitten sind.

Auch im Kleinen funktioniert der Vergleich: Mein DSL-Anschluss zuhause kostet ca. 1,50 Euro pro Tag. Wenn dieser Internetanschluss nicht funktioniert und ich als Dozent eines Online-Kurses ausfalle, entsteht ein Schaden in Höhe von tausenden Euro. Deshalb ist mein Endgerät an Seminartagen immer doppelt mit dem Internet verbunden, über DSL und LTE. Die beiden Anschlüsse zusammen kosten ca. 3,00 Euro am Tag. Angesichts der denkbaren Schäden durch den Ausfall eines singulären Internetanschlusses eine durchaus vertretbare Verdopplung der Internetkosten.

Es gibt Luft nach oben

Es gibt jede Menge Luft nach oben, was unsere Investition in Internetanschlüsse betrifft. Wir können die Wahrscheinlichkeit des Ausfalls unserer Internetkommunikation mit einigen Maßnahmen reduzieren.

Ein paar Beispiele:

• Ein Internet Service Provider (ISP) kann in der Regel ein Zusatzpaket namens „Mitigation Service“ als Schutz vor DDoS-Angriffen anbieten. Dieses Zusatzpaket ist oft ungefähr so teuer wie der Internetanschluss selbst, lohnt sich aber spätestens mit der Abwehr des nächsten DDoS-Angriffs. Die „letzte Meile“ ist immer der Flaschenhals bei einem WAN- oder Internetanschluss. Im Netz des Providers sind die Übertragungskapazitäten wesentlich höher als auf der Anschlussleitung eines einzelnen Kunden. Wird dieser Kunde Opfer eines DDoS-Angriffs, bricht fast immer die letzte Meile unter Last zusammen. Der betroffene ISP-Kunde kann dagegen nichts unternehmen, auch wenn er den Angriff erkannt und näher eingegrenzt hat. Die Pakete der Angreifer kommen aus dem Internet und müssen am anderen Ende der letzten Meile abgefangen werden. Das muss der ISP tun, entweder proaktiv oder auf Zuruf. Die Provider nutzen dazu verschiedene Verfahren, von der einfachen Filterung bis zur komplexen Mustererkennung. In einigen Fällen wird der Internetverkehr des Kunden, der das DDoS-Schutzpaket bestellt hat, über eine auf den DDoS Mitigation Service spezialisierte Cloud geführt. Dort werden Angriffe erkannt und gar nicht mehr bis zur Internetleitung des Kunden durchgelassen.
• Ein weiterer Schlüssel zu ausfallsicheren Internetanschlüssen ist Diversifizierung. Es gilt heute mehr denn je, beim Internetanschluss Single Points of Failure zu vermeiden. Zwei Internetleitungen, die zur Infrastruktur desselben Providers führen, reichen nicht, um allen Ausfallszenarien zu begegnen. Es muss nicht die gesamte Infrastruktur eines Providers ausfallen, damit für dessen Kunden ein großer Schaden entsteht. Für einen massiven Ausfall, den ein Kunde zu spüren bekommt, reicht oft nur ein Problem in einem Teilbereich der Internetplattform eines ISP. Oben habe ich das Beispiel des Peerings zu einem anderen Provider genannt. Ein anderes Beispiel ist der Ausfall des DNS-Dienstes eines Providers. Diversität schützt vor solchen Szenarien. Ist ein Unternehmen über die Plattformen von mindestens zwei unabhängigen Providern mit dem Internet verbunden, ist es besser gegen Ausfälle bei einem Provider geschützt.
• Diversität ist oft auch angesichts des zunehmenden Bedarfs an leistungsfähiger Internetkommunikation erforderlich. Dabei meine ich mit Leistungsfähigkeit nicht nur die Bitrate. Das auch, aber genauso wichtig wie die Übertragungskapazität ist die Minimierung der Latenz. Auf dem Weg zu einem bestimmten Ziel, zum Beispiel einer Public Cloud, gibt es unterschiedlich lange Wege durch die Infrastrukturen der Provider. Provider A kann mit weniger Latenz als Provider B die Verbindung mit der Cloud X herstellen. Bei Cloud Y mag es umgekehrt sein. Und das kann sich auch ändern. Kann ich immer zwischen den Infrastrukturen der Provider A und B wählen, bin ich besser aufgestellt, als wenn ich von einem Provider abhängig bin.
• Weil der Ausfall der Internetkommunikation für die meisten Organisationen einen Notfall, wenn nicht sogar ein Desaster bedeuten würde, brauchen Unternehmen und Behörden einen Notfallplan für ein solches Szenario. Ein solcher Notfallplan könnte zum Beispiel die schnelle Aktivierung eines Anschlusses sein, der im Normalfall gar nicht oder für andere Zwecke genutzt wird. Wird man zum Beispiel zum Angriffsziel, könnte das Ausweichen auf einen anderen, bisher „unsichtbaren“ Internetanschluss Abhilfe bieten.

Nach der Pandemie bleibt das Internet als kritische Ressource

Die Vorstellung, die in der Pandemie sichtbar gewordene Kritikalität des Internetanschlusses sei eine Besonderheit der Pandemiezeit, die danach entfallen wird, ist falsch. Nach der Pandemie wird es kein völliges Zurück zu der Zeit vor Corona geben. Zu groß sind die Effizienzgewinne durch Online-Zusammenarbeit und Online-Kommunikation. Einige Unternehmen und Behörden wurden von Covid-19 zu Umstellungen gezwungen, fragen sich aber mittlerweile, warum sie nicht lange vor Corona die Möglichkeiten moderner Kommunikation genutzt haben. Dabei geht es nicht nur um Homeoffices. Deren Bedeutung mag nach Überwindung der Pandemie für die eine oder andere Organisation sinken. Aber kommunizieren und zusammenarbeiten muss man nicht nur mit Kollegen im selben Gebäude, sondern mit jenen an anderen Standorten, mit Kunden, Lieferanten und Partnerunternehmen. Dabei spielt das Internet als DIE offene Plattform für Kommunikation und Zusammenarbeit, als DER Weg zu externen Clouds eine zentrale Rolle.

Es gab Zeiten, in denen man mit dem Begriff „Internet-Unternehmen“ nur solche wie Amazon assoziiert hat. Ich behaupte, dass jedes Unternehmen entweder schon ein Internet-Unternehmen ist oder sich auf dem Weg befindet, es zu werden. Es ist höchste Zeit, dass wir dies akzeptieren und der Bedeutung des Internetanschlusses Rechnung tragen.