Ursachen für IT-Ausfälle bei Stadt München und ihren Töchtern

Ursachen für IT-Ausfälle bei Stadt München und ihren Töchtern

Anfrage Stadtrat Thomas Ranft (FDP – mut Stadtratsfraktion) vom 5.9.2019

Antwort IT-Referent Thomas Bönig:

In Ihrer Anfrage haben Sie folgenden Sachverhalt vorausgeschickt: „Am Montag 5.8.2019 waren die Server der städtischen Unternehmen von Stadtwerke München (SWM), Münchner Verkehrsgesellschaft (MVG) und München Portal (www.muenchen.de) aber auch städtische Referate von schweren Störungen betroffen (siehe https://www.abendzeitung-muenchen.de/inhalt.auch-mvg-und-swm-betroffen-muenchen-massive-it-stoerung-bei-der-stadt.683cc4ca-6ae8-487a-b765-b7c8f8d7c005.html). Ein Ausfall von Dienstleistungen wie Handy-Ticket oder Handy-Parken führt zu Unannehmlichkeiten für die Nutzer.“

Dazu und zu den im Einzelnen gestellten Fragen kann ich Ihnen Folgendes mitteilen:

Die geschilderten Störungen haben vollumfänglich bei der SWM stattgefunden und die beschriebenen Auswirkungen auf die Referate resultieren daraus, da auch das Stadtportal muenchen.de im Konzern der SWM betrieben wird. Darüber hinaus hat it@M die Störungsmeldungen vom 5.8.2019 analysiert. Dabei haben sich insgesamt 5 Prio-1-Störungen und 5 Prio-2-Störungen ergeben. Bei den Prio-1-Problemen standen 2 Probleme in direktem Zusammenhang mit dem Ausfall der Seite muenchen.de bei der SWM.

Die 3 weiteren Prio-1-Probleme sowie die 5 Prio-2-Probleme waren im Zusammenhang mit Telefon-/Netzwerkausfällen an 5 Einzelstandorten aufgetreten und standen in keinem Zusammenhang mit der Großstörung. An einem Standort (2 gemeldete Probleme) konnte ein Gewitter als Ursache identifiziert werden.

Frage 1:

Liegt mittlerweile ein Fehlerbericht für o.g. IT-Ausfälle vor?

Antwort der SWM GmbH:

Ja, ein Fehlerbericht für die Groß-Störung in den SWM-Rechenzentren, die zum Ausfall der Webangebote der Stadtwerke München (SWM), Münchner Verkehrsgesellschaft (MVG) und München Portal (www.muenchen.de) führte, liegt vor.

Frage 2:

Was war die Ursache?

Antwort der SWM GmbH:

Der vorliegende und von den SWM gelieferte Fehlerbericht beschreibt die Ursache der aufgetretenen Störung wie folgt: Die Implementierung des Verschlüsselungsprotokoll TLS 1.3 in der Firmware des Lastverteilers in den Rechenzentren der SWM enthielt einen Fehler. Dadurch wurden Nutzeranfragen über das Verschlüsselungsprotokoll vom Lastverteiler nicht ausreichend abgefangen und führten zu einem Absturz des Betriebssystems. Das für einen solchen Ausfall vorgesehene Redundanzsystem (automatische Umschaltzeit etwa 1s, normalerweise nicht wahrnehmbar) war ebenfalls von dem Fehler betroffen, so dass auch das vorgesehene Ausfallszenario nicht greifen konnte.

Frage 3:

Welche städtischen Referate waren von der Störung betroffen?

Antwort der SWM GmbH:

Es waren alle städtischen Referate von der Störung betroffen.

Frage 4:

Wie haben sich die Störungen in den verschiedenen Bereichen, in den Referaten und den Tochterunternehmen der Landeshauptstadt München ausgewirkt?

Antwort der SWM GmbH:

muenchen.de stand nicht zur Verfügung. Alle städtischen Services waren zwar weiter in Betrieb, konnten aber teilweise wegen des muenchen. de-Ausfalls aus Kundensicht nicht erreicht werden.

Frage 5:

Wie lange hat die Fehlerbehebung gedauert?

Antwort der SWM GmbH:

Da die Analyse des Fehlers sowie ein Lösungsszenario nur mit Einschaltung des Softwareherstellers möglich war, dauerte der Ausfall von ca. 10 bis 15.15 Uhr.

Frage 6:

Welche Maßnahmen wurden ergriffen, um künftig ähnliche Ausfälle zu vermeiden?

Antwort der SWM GmbH:

TLS 1.3 wurde als Verschlüsselungsprotokoll deaktiviert. Daher kann dieser Fehler nicht mehr auftreten. Citrix hat uns für Ende September eine gefixte Firmwareversion in Aussicht gestellt. Die SWM haben die Aufarbeitung im Rahmen eines Major Incident – Reviews gestartet.

Hier ist anzumerken, dass eine solche Störung nicht zu erwarten war. Er trat plötzlich auf und war bei Tests vor der Implementierung des Systems nicht feststellbar. Auch ist dieser Ausfall seit Bestehen der aktuellen muenchen.de Services in den letzten 10 Jahren bisher einzigartig, sowohl in Umfang und Dauer der Störung.

Für Rückfragen stehen Ihnen die Stadtwerke München GmbH und das IT-Referat zur Verfügung.