„Am Ende des Jahres bricht Hektik aus“

PROTECTOR & WIK: Wie läuft die All- IP-Umstellung? Haben die meisten Unternehmen den Wechsel schon vollzogen?

Ingo Oestreicher: Leider nein. Obwohl die Deutsche Telekom die Abschaltung von ISDN und Datex-P bereits vor zehn Jahren angekündigt hatte, wird der Ernst der Lage von vielen bis heute verkannt. Ein wenig erinnert mich die Situation an die neue Datenschutzgrundverordnung, die im vergangenen Mai für Furore sorgte: Zwei Jahre lang hatten sich die wenigsten Unternehmen mit dem Thema auseinandergesetzt, und als die Frist auslief, wurde es plötzlich hektisch. Bei der Umstellung auf All-IP droht eine ähnliche Entwicklung: Etwa 90 Prozent aller Aufschaltungen laufen heute über sogenannte Analog- beziehungsweise ISDN- Anschlüsse. Wenn dann gegen Ende des Jahres die Abschaltung erfolgt, werden viele Schwierigkeiten haben, einen Techniker zu finden, der die Umstellung durchführt. Deshalb können wir nur immer wieder betonen, dass es äußerst wichtig ist, sich frühzeitig mit dem Thema zu befassen und die Umstellung durchzuführen. Denn die vollständige Abschaltung wird in jedem Fall kommen – und wir haben schon jetzt Fälle erlebt, in denen Betriebe Wachleute einstellen mussten, da ihre ISDN-basierten Einbruchmeldeanlagen bereits abgeschaltet wurden.

Welches sind die größten Fehler, die bei der Umstellung auf All-IP gemacht werden?

Viele Unternehmen vernachlässigen ausgiebige Testläufe im Zuge der Umstellung. Um den technischen und finanziellen Aufwand möglichst gering zu halten, werden ISDN-Wandler installiert, die das Signal All-IP-fähig umwandeln sollen. Das Pro blem: Für viele Anlagen, vor allem im Bereich der Gefahrenmeldung, sind diese Wandler nicht geeignet. Das hat zur Folge, dass Alarmsignale gar nicht mehr oder nur noch unvollständig in der Leitstelle ankommen. Im Vorfeld sollte also unbedingt in Absprache mit Experten getestet werden, welche Installation Sinn macht. Ein weiteres Problem ist der Mangel an IT-Kompetenz an den Leitstellen. Internet aufschaltungen sind deutlich komplexer geworden. und nicht alle Leitstellenbetreiber sind mit der Materie vertraut genug, um die vielen Fallstricke zu erkennen. In der Vergangenheit war dies auch nicht notwendig, aber durch den Wechsel auf die IP-Technologie wird diese Kompetenz zu einem essentiellen Bestandteil, um den Betrieb und den Schutz einer Leitstelle sicherzustellen.

Worauf sollte bei der Umstellung auf All- IP besonders geachtet werden?

Unternehmen sollten die Eigenheiten ihrer Anlagen genau kennen. Denn der Teufel steckt oft im Detail, und was für die Umstellung der einen Anlage gilt, muss nicht zwangsläufig auch für die andere gelten. Wir empfehlen, zunächst den Bestand in einer Analyse zu erfassen und zu bewerten. Auf dieser Basis muss dann ein Umsetzungskonzept für Anlagen, Leitstellen und Übertragungswege erarbeitet werden. Wir begleiten viele dieser Umsetzungen im Bereich der Übertragungswege und stellen fest, dass die Unterstützung durch externe Experten absolut sinnvoll ist, um Fehler zu vermeiden.

Was ändert sich für Leitstellenbetreiber durch die Umstellung?

Die Umstellung auf All-IP bringt deutlich komplexere Technik mit sich und macht es notwendig, dass Leitstellenbetreiber IT- Kompetenz aufbauen. Dies kann auf zwei Weisen geschehen: Zum einen können die notwendigen personellen Ressourcen aufgestockt werden, was jedoch teuer und aufgrund der derzeitigen Arbeitsmarktlage alles andere als einfach ist. Zum anderen besteht die Möglichkeit, sich einen kompetenten, flexiblen und in der Materie bewanderten Partner zu suchen, der sowohl die entsprechende IT-Kompetenz als auch das Verständnis für die Sicherheitsbranche mitbringt.

Wie werden künftig Alarmübertragungen gewährleistet, wenn es mal zu einem Ausfall des Internets kommt?

In solchen Fällen kann der Anlagenbetrieb zum Beispiel durch Mobilfunk-Backups sichergestellt werden, die das Signal dann übertragen. Die meisten Einbruchmeldeanlagen werden mit einem IP-fähigen DSL-Anschluss sowie einem Mobilfunk-Backup ausgestattet – letzterer kann über die Installation sogenannter Mobilfunk- Karten erreicht werden. Da hat sich gegenüber der ISDN-Technologie im Grunde auch nicht viel verändert, denn auch hier gab es immer noch die Möglichkeit, im Notfall über den mobilen Weg zu gehen.

Mit „ProtectService“ will Ihr Unternehmen ein All-IP-fähiges, autonomes und sicheres Netzwerk bieten. Welche Vorteile bringt die Plattform für Systeme, die darüber angebunden sind?

Der wesentliche Vorteil einer Plattform wie „ProtectService“ ist die Unabhängigkeit vom Internet. Diese Unabhängigkeit mindert einige Risiken ganz erheblich: VPN-Netze, die über das Internet laufen, können zwar per Firewall geschützt werden, der Anschluss bleibt aber über das Internet immer noch sichtbar. Dadurch sind solche Anschlüsse gefundenes Fressen für sogenannte DDoS-Angriffe: Dabei wählen Hacker die Anlagen über Bootnetzwerke immer wieder an und sorgen so dafür, dass wichtige Signale nicht mehr durchkommen. Im schlimmsten Fall brechen irgendwann auch die Server unter der Last zusammen. Mechanismen, die Systeme vor diesem Szenario schützen, sind extrem aufwendig und kostspielig. „ProtectService“ hingegen läuft nicht über das Internet, weshalb darüber aufgeschaltete Anlagen für Hacker nicht sichtbar und dadurch nur schwer zu attackieren sind.