Skip to content

Krisenmanagement im IT Havariefall

Aus aktuellem Anlass verfasse ich diesen kleinen Artikel über das Projektmanagement im Krisenfall – eigentlich eher Havariefall. Und : Nein es geht nicht um BP. Dieser gößte anzunehmende Unfall bezieht sich auf die IT und dem dazugehörigen Krisenmanagement. Wie kann man Krisen möglichst schadensfrei bewältigen?

Das real world Beispiel

In diesem Fall geht es um die Problembehebung im aktuellen Trigami Fall. Trigami ist ein Anbieter der Blogs gesponsrte Artikel anbietet. Man muss entweder einen vorgefertigten Text übernehmen oder eine Review zu einem Produkt oder sonstiges verfassen. Dabei bindet der Blogbetreiber auch immer ein kleines Javascript ein, damit der Erfolg und die Sichtbarkeit gemessen werden kann. Problematisch wird es, wenn dieser Javascriptcode unerlaubte Operationen auf dem Clientrechner ausführen möchte und dadurch als Malware oder Schadhaften Code erkannt wird. So geschehen ist es am Samstag Trigami, die gesamte Webseite trigami.com und Seiten die den Code verwendeten wurden sowohl von Google las auch vom Firefox als „infizierende Interentseite“ erkannt.
Eigentlich kann das jeder Webseite mal passieren, wenn mit einmal ein bisher akzeptierter Code dank eines Exploits als schädigend angesehen wird. Man reagiert dann schnell, entfernt den Code und meldet sich bei Google, dass alles wieder ok ist und nach wenigen Stunden läuft wieder alles. Bei trigami – einen auf Onlinewerbung spezialisiertem Anbieter, hat dies leider nicht funktioniert. Erst heute am Montag vormittag wurden erste Schritte durch das Team von Trigami unternommen. Währenddessen hat sich das Web schon selbst geholfen indem entsprechende Trackingcodes ausgebaut wurden oder die kompletten Artikel auf privat oder Entwurf gestellt wurden.
Der Imageschaden für Trigami bei seinen Advertisern und seinen Publishern wird wohl entsprechend hoch sein.

Als erstes Statment zu dem Fall wurde foglender Kommentar in dieversen Blogs gepostet (so auch bei Momworx

Liebe Blogger

Eine unserer Bannerkampagnen, welcher über unseren AdServer verteilt wurde, hatte fehlerhaften Code. Dies löste am Samstag den Ausschluss unserer Seite aus, was auch Auswirkungen auf vereinzelte Blogger in unserem Netzwerk hat. Das Problem ist Mittlerweile gelöst und die nötigen Schritte sind bei Google eingeleitet.

Leider ist unser Team – Ferien bedingt – erst am Montag auf diesen Umstand aufmerksam geworden und zu alledem sind die beiden Geschäftsführer Alain & Remo in Urlaub (Anmerkung: Vielleicht ja mit einem Mietwagen auf Kreta unterwegs) und konnten erst vor wenigen Minuten erreicht werden.

Zur Zeit empfehlen wir unseren Bloggern, die Trigami Berichte weiterhin online zu halten. Sollte wieder erwartet unsere Seite nicht in wenigen Stunden online sein, werden wir weitere Anweisungen aussprechen.

Bitte entschuldigt, die späte Kommunikation, wir haben die Problemlösung priorisiert, damit wir rasch wieder „online“ sind.

Vielen Dank

Euer Trigami-Team aus Basel.
SEO & Social Media Marketing

Es ist shcon sehr bewundernswert, dass das Problem so direkt angesprochen wird und Sie sich die Mühe gemacht haben jeden über den aktuellen Status zu informieren. Leider hat im Vorfeld das Projektmanagement – ich nenne es so weil ich jede Unternehmung als Projekt mit Teilprojekten sehe – komplett versagt.

Projektmanagement im Haveriefall

Der Zustand, dass beide Verantwortlichen Geschäftsführer und kein entsprechender Mitarbeiter mit Befugnisse zur Stelle waren ist ein absolutes No Go!Was passiert wenn die beiden Geschäftsführer in einer Präsentation sind?Zu keinem Zeitpunkt darf ein Projekt ohne Verantwortlichen dastehen. Auch wenn die Mitarbeiter noch so qualifiziert sind kann man niemanden die Bürde auferlegen spontan Verantwortung für sein Handeln in einem solchen Ausmaß anzunehmen.Es gibt nicht ohne Grund Firmen bei denen die Geschäftsführer nicht mit den gleichen Transportmitteln von A nach B dürfen. Was in einem solchen Fall passiert hat man beim Absturz von Kaczynski hautnah miterlebt – wenn ein Land praktisch ohne Führung dasteht.
Das zweite Missmanagemnt besteht darin, dass Trigami soziale Kanäle wie Twitter und Facebook nutzt, aber nicht darauf reagiert wird. Ein Supportmitarbeiter sollte immer für den Notfall erreichbar sein und die Möglichkeiten besitzen die Probleme an die entsprechenden Abteilungen weiter zu delegieren. Dies ist einer der Gründe weswegen ich praktisch imemr erreichbar bin – nicht um in Echtzeit reagieren zu können, sondern um das Problem zu klassifizieren und gegebenefalls sofort weitere Schritte einleiten zu können – im schlimmsten Fall erreicht mich eine Mail oder ein Tweet 5 oder 6 Stunden später aber niemals knapp 2 Tage.

Fazit

Wie auch im Projektverlauf selbst muss es zu praktisch jedem Zeitpunkt eine Fallbacklösung geben – zum Beispiel falls ein Coredeveloper ausfällt. Falls man dann auch noch auf einen Vertriebskanal wie das Internet angewiesen ist ist es umso wichtiger immer reagieren zu können – was passiert z.b. bei einem Serverausfall – exisitert. Ansonsten können die Vertrauensverluste bei den Anwendern und Kunden immens sein.

Jens Altmann

Avatar Jens Altmann

Jens Altmann bloggt auf gefruckelt.de regelmäßig über alle Themen, die ihn interessieren. Neben seiner Tätigkeit als Softwarearchitekt studiert er Wirtschaftsinformatik an der Uni Potsdam.

Weitere Informationen über Jens Altmann

Interessante Artikel

Kommentare

Ein Kommentar

  1. Trigami-Team August 2, 2010

    Montag, 2. August 2010 / 20.00 Uhr

    Liebe Blogger

    Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und http://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

    Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

    Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

    Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

    Was bedeutet dies nun für Dich als Blogger:
    Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

    Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

    Euer Trigami-Team

    PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

Kommentiere den Artikel

Required

Required

Optional