Archiv
Schutz vor dem Gau

Die Katastrophe von New York lässt auch die Anfälligkeit der IT-Strukturen in einem neuen Licht erscheinen. Notfallpläne können helfen, damit die Geschäfte bei allem Schrecken weiter laufen.

Es muss nicht der große Terrorangriff sein wie in der vergangenen Woche in New York, der als eine seiner Nebenwirkungen auch die IT-Infrastruktur vieler Firmen lahm legt. Freilich aber waren die Schäden in den USA besonders gewaltig. So hatte die US-Telefongesellschaft Sprint unter einem der zerstörten Türme des World Trade Centers wichtige Glasfaserkabel liegen - der Knotenpunkt brach zusammen. Im Gebäude selbst befanden sich zudem 50 000 Arbeitsplätze mit Computern sowie zahllose zentrale Stationen für interne Netze, deren Daten und Programme nun weitgehend dahin sind.

Besonders betroffen waren die Banker von Morgan Stanley: Als eines der weltgrößten Investmenthäuser hatte es 50 der 110 Stockwerke des südlichen Turmes gemietet, rund 3 500 Mitarbeiter hatten hier ihre Büros. Doch wenigstens konnte das Unternehmen das Geschäft fortführen: Seine Daten waren mehrfach außerhalb des World Trade Centers gesichert. Stets hatte Morgan Stanley Kopien in ein mehrere Kilometer entferntes zweites Rechenzentrum versandt - bei allem Schrecken ein Glück für das Unternehmen.

Aber auch ohne Terrorangriffe kann das nachlässige Absichern geschäftskritischer Prozesse Unternehmen um ihre Existenz bringen. Zuweilen reicht ein profaner Wartungsfehler: Heißes Öl läuft aus, ein Feuer entsteht in der Halle, in der seit vier Wochen auch Hochgeschwindigkeitsserver untergebracht sind. Nach dem Löschen gibt es keinen Strom und keine EDV mehr - alle Räder stehen still, die wirtschaftliche Situation ist besorgniserregend.

Ein realer Fall, doch die Erwin-Müller-Gruppe, ein emsländischer Spezialist für Klimatechnik, konnte einem Notfallplan folgen. Ihr Partner Hewlett Packard (HP) hatte einen Business-Continuity-Plan parat, so genannt, da er die Geschäfte am laufen halten soll, falls die IT ausfällt. Gut für die Müller-Gruppe: HP stellte ihr ein mobiles Ausweichrechenzentrum direkt vor die Tür.

Ob Morgan Stanley oder die Müller- Gruppe - die Beispiele zeigen, wie bedeutend Business Continuity (BC) ist. Sie reicht vom Katastrophenschutz bis zur schlichten Wiederanlaufhilfe für die Technik. Stets geht es darum, die IT-Systeme rund um die Uhr an 365 Tagen im Jahr funktionieren zu lassen - Rechner und Netze, Kabel und Anwendungen müssen verfügbar sein.

Vor allem das Wachstum des E-Business hat die Business Continuity einen Bedeutungswandel erfahren lassen. BC wurde von einer lästigen Pflicht einzelner Techniker zur Chefsache, denn, so attestieren die Marktforscher der Gartner Group: E-Business fordert die ständige Verfügbarkeit. Lange Ausfälle seien nahezu untragbar, von Produktionsstopps ganz zu schweigen.

Doch selbst wenn das Bewusstsein wächst - oft beobachten Berater und Anbieter noch eine gefährliche Gleichgültigkeit. Zwar hat IT eine geschäftskritische Bedeutung - aber so lange alles glatt läuft, hat das Management die Risiken nicht immer vor Augen.

Dabei pochen selbst die Versicherer auf Pläne für den Ausfall. "In den Unternehmen wird die EDV als Hilfsmittel definiert und knapp kalkuliert", ärgert sich Klaus P. Wagner, Direktor für IT- Management bei Gerling Consulting. Nur jede dritte deutsche Firma habe eine Versicherung für Betriebsunterbrechungen, nur jede zehnte eine Police, die speziell den Ausfall der IT betreffe. Somit sei der finanzielle Schutz vor Datenrisiken wie Terror, aber auch Überspannung oder Feuer gering.

Auch in einem Fall wie in New York dürfte seinen IT- und Betriebsschaden bloß ersetzt erhalten, wer versichert ist und zudem belegt, dass er vorgebeugt hat. Und das dürfte nicht jeder sein. Details zu Business Continuity werden in den Verträgen zwar festgezurrt, Wagner formuliert jedoch vorsichtig: "Man kann davon ausgehen, dass nicht jedes Unternehmen einen BC-Plan hat."

Deutlich belegen dies auch die Zahlen von Gartner: Bis 2005 wollen zwar 60 % der großen Unternehmen in ihre Vorsorge investieren. Doch heute sind es weniger als 25 %, und das gilt für die USA - "im Vergleich gibt es in Deutschland sehr große Defizite", meint Jürgen Langner, Marketingmann beim Sicherheitsdienstleister Guardian IT.

Auch Rainer von zur Mühlen, Sicherheitsberater aus Bonn, weiß: "Die deutsche Wirtschaft hat bei weitem keinen ausreichenden Schutz." Ereignisse wie in New York könne man nicht verhindern. "Aber vorsorgen, dass Prozesse an andere Stelle fortgeführt werden können - das ist sehr zu empfehlen." Aktuell warnt der Berater vor Hektik: "Es bringt überhaupt nichts, wenn jetzt an allen Flughäfen Wachleute vor das Rechenzentrum gestellt werden." Er rät, das Geld zu sparen und besser langfristig in ein Konzept zu investieren.

Das könnte sich lohnen, denn einen Komplettausfall der IT kann sich wohl kaum jemand mehr leisten. Besonders bedroht sind alle Unternehmen, die ihre Produktion digital oder sogar web- basiert steuern. "Ein IT-abhängiger Betrieb, der eine Woche vom Netz ist und seine Daten verliert, hat beste Chancen, das nächste Jahr nicht zu erleben", mahnt Hans-Josef Lenzen, Experte bei Siemens Business Services.

Schon wenige Stunden Ausfall können immense Schäden anrichten, rechnet Gartner am Beispiel der Finanzszene vor. Ist ein Brokerhaus für 60 Minuten vom elektronischen Aktienhandel abgekoppelt, kostet das einen zweistelligen Millionenbetrag.

Weiter geht es mit dem Image: Jeder Ausfall kann den Ruf nachhaltig schädigen. Als beispielsweise das Auktionshaus Ebay mal 22 Stunden vom Netz war, stürzte der Kurs um 26 %. Ist Weltmarktführer Microsoft für drei Tage online nicht erreichbar, ist die Peinlichkeit perfekt.

Welchen Umfang eine Vorbeugelösung haben sollte, muss jeder Betrieb selbst definieren - oder definieren lassen von spezialisierten Beratern.

Eigentlich sollte ein Schutz wenigstens in Grundzügen selbstverständlich sein. Doch die Praxis sieht häufig anders aus. "Firmen sollten ihre Daten regelmäßig sichern und das Hosting, also Netzkapazität und die Rechenleistung, auslagern", lautet von zur Mühlens Rat zum Minimalschutz. Etwa die Hälfte der normalen Leistung müsse auch im Ernstfall nutzbar sein. Keine einfache Sache: "Selbst wenn sie mehrere Standorte haben: Sie können Ihren Betrieb nicht einfach umschichten, allein wegen der Kapazität der Leitungen."

Besonders Großbanken, Chemieunternehmen und Handelshäuser sind dabei auf eigene Zweitrechenzentren angewiesen. Morgan Stanley etwa lässt sich die IT-Infrastruktur 100 000 $ monatlich kosten. Mittelständlern raten von zur Mühlen oder auch Klaus Höring von Consulting Partners dagegen, ihre zentralen Rechner von einem externen Hosting Center betreiben zu lassen. Diese Spezialisten hätten moderne Lösungen, der Unternehmer sei das Problem erstmal los.

Aber auch relativ schlichte Schritte können schon helfen, so der Vertragsabschluss mit zwei Internet-Zugangsanbietern. Fällt der eine aus - etwa nach einem Unglück wie in New York - bleibt die Web-Anbindung erhalten.

Häufig bieten auch Hardware- und Anwendungslieferanten BC mit an, viele haben zusätzlich eigene Beratungsabteilungen. So vermarktet die Hamburger Info AG im Hauptgeschäft Software für Geschäftskunden. Da sie aber auch ein Rechenzentrum betreibt, kaufen die Kunden "meistens auch die BC- Dienste ein", sagt Martin J. Pollehn, Leiter des Rechenzentrums. Die Kosten liegen bei tausend bis zu mehreren zehntausend DM pro Monat.

Aufträge dieser Art warten auch auf die US-Spezialisten der Branche. So berichtete Comdisco bereits von zahlreichen Anfragen aus dem Financial District in direkter Nähe des Trade Centers - hauptsächlich, um Folgen möglicher neuer Anschläge vorzubeugen.

Die Anbieter wie Guardian und Siemens, HP und Triaton aus dem Hause Thyssen Krupp bieten für den Ernstfall auch mobile Rechenzentren und mobile Büroarbeitsplätze. Von zur Mühlen kennt ein Beispiel aus Wien: Auf das Dach ihres Zweitrechenzentrums stellte die Lotteriegesellschaft des Landes Fundamente, auf die im Ernstfall - etwa dem Ausfall der Zentrale in der Innenstadt - Container mit 120 Arbeitsplätzen aufgesetzt werden können. So ließe sich das zweite Zentrum am Rande der Stadt steuern - zumindest das Glücksspiel wäre gesichert.



Internet-Adressen:

www3.gartner.com/5_about/news/disaster_recovery.html
Ein umfangreiches Online-Special der Gartner Group zu Business Continuity und der World-Trade-Center-Katastrophe.

www.thebci.org
Das Business Continuity Institute.

www.vzm.de
Die Bonner Sicherheitsberater.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%