GINSHEIM-GUSTAVSBURG - Der spektakuläre Bombenanschlag auf
das Rechenzentrum der Maschinenfabrik Augsburg-Nürnberg AG (MAN)
in Ginsheim-Gustavsburg bei Rüsselsheim zwingt die DV-Verantwortlichen, ihre Sicherheitskonzepte neu zu überdenken. Der Handstreich der terroristischen Vereinigung "Rote Zellen" gegen die süddeutsche "Wafienschmiede" hatte in der Nacht zum Dienstag letzter Woche einen direkten Schaden von rund zwei Millionen Mark und geschätzte Folgekosten von etwa zehn Millionen Mark verursacht. Nach Aussagen der Sicherheitsbehörden gibt es Erklärungen aus dem revolutionären Umfeld, daß künftig mit weiteren Angriffen auf Rechenzentren gerechnet werden kann.
Der verantwortliche MAN-RZ-Chef Dieter Leupold ist überzeugt, "alles Machbare" getan zu haben, um einem Attentat vorzubeugen. Das ??????äude sei absolut einbruchsicher gewesen, und obendrein habe man sämtliche Außenscheiben mit Panzerglas versehen. Doch die Durchschlagskraft der an der Außenwand befestigten 1O-Kilo-Bombe war schließlich so stark, daß nicht nur Gebäudeteile, sondern auch die meisten Gerate innerhalb des Rechenzentrums zerstört wurden. Ersten Ermittlungen der Generalbundesanwaltschaft zufolge waren die Täter über einen Zaun auf das Werksgelände geklettert.
Konstatiert RZ-Manager Leupold: "Wir waren trotz aller Sicherheitsvorkehrungen nicht darauf vorbereitet, daß man uns solch einen Sprengsatz vor die Tür stellt." Er sei davon ausgegangen, daß Panzerglas absolut bombensicher sei, und ein Gewaltakt ausschließlich innerhalb des Hauses erfolgreich sein könne.
Aus einem inzwischen eingegan?????nen Bekennerbrief der Terrorgruppe "Rote Zellen" geht hervor, daß man das MAN-RZ in Ginsheim für ein Attentat ausgewählt habe, weil das südhessische Werk Transportfahrzeuge für die im Herbst geplante Installierung von Pershing-2-Raketen baue.
Gingen bisher insbesondere italienische oder französische Revoluzzer mit Gewalt gegen Rechenzentren oder DV-Hersteller vor, so haben nach Aussagen der Sicherheitsbehörden derartige Delikte nun auch in der Bundesrepublik zugenommen. So detonierte erst vor wenigen Wochen (am 15. August) ein Sprengsatz auf dem Flachdach der Kommunalen Datenverarbeitungszentrale Südniedersachsen in Göttingen. Eine dort deponierte Feuerlöscher-Bombe richtete erheblichen Sachschaden am Gebäude an, das Rechenzentrum selbst blieb jedoch verschont.
Im Februar dieses Jahres wurde ferner ein Anschlag gegen die Standard Elektrik Lorenz AG in Stuttgart verübt. "Terroristische Angriffe" registrierte das Bonner Bundesamt für Verfassungsschutz in diesem Jahr auch beim Kaufhauskonzern Hertie in München und dem Katasteramt in Hamburg. Glimpflich ging indes ein Anschlag gegen die Düsseldorfer Litton Business Systems GmbH ab. Das Unternehmen bietet in Deutschland Pomt-of-Sales-Maschinen an, stellt aber weltweit Steuerungsrechner für militärische Zwecke her. Auf dem Betriebsparkplatz, unmittelbar vor dem Haus, wurde in einem Firmen-Pkw ein Brandsatz deponiert, der jedoch nicht zündete.
Wie ein Sprecher des Bundesamtes für Verfassungsschutz erklärt, hat es bei all diesen Aktivitäten, dies sei aus den jeweiligen Bekennerschreiben ??????? entnehmen, einen direkten oder indirekten Bezug zur Datenverarbeitung gegeben. Die Staatsschützer gehen davon aus, daß terroristische Kreise offensichtlich erkannt haben, daß Rechenzentren in der Regel das "Herz" eines Unternehmens darstellen. Auch ein Sprecher der Generalbundesanwaltschaft in Karlsruhe bestätigt derartige Tendenzen: "Die Überlegungen, warum man sich ausgerechnet Computerzentren für einen Anschlag auswählt und nicht andere Betriebsteile, hängen sicherlich mit der Überlegung zusammen, wo man ein Unternehmen am empfindlichsten treffen kann."
Keine schlafenden Hunde wecken
In Deutschland sind bisher jedoch nur einige wenige Fälle terroristischer Aktionen gegen DV-Anlagen bekannt geworden. Nach Aussagen von Sicherheitsexperten wollen die Behörden Wiederholungstaten vermeiden, indem sie den Betroffenen eine Geheimhaltungspflicht auferlegen. So bleiben denn auch Meldungen über Anschläge auf RZs der Landesversicherungsanstalt (LVA) in Hannover und der Allianz Versicherungs AG in Stuttgart unbestätigt.
Unabhängig jedoch von verordneter Geheimnistuerei reden DV-Verantwortliche in der Regel ungern über ihre Sicherheitsmaßnahmen. Jeder wisse, daß er für den Notfall nur unzureichend gerüstet sei, sagt Jürgen Abend, Security-Spezialist der Otto Lampertz GmbH & Co. KG, einem der größten deutschen Anbieter von Schutzeinrichtungen. "In manchen Unternehmen", so der Lampertz-Manager, "herrscht heute noch die Denkweise aus DV-Pionierzeiten vor, man muß das Rechenzentrum gut sichtbar zur Straße hin bauen, damit für jedermann erkennbar ist, daß das Unternehmen einen Computer hat." Abend hat eigenen Aussagen zufolge in deutschen Unternehmen bereits über hundert Schwachstellenanalysen durchgeführt. Ergebnis: Fast alle untersuchten Rechenzentren sind gegen Sprengstoffattentate nicht ausreichend gesichert. Zwar hätten alle großen Unternehmen heute ihre Fassade mit Panzerglas versehen, das jedoch nur Schutz gegen Schußwaffenoder Handgranatenangriffe gewähre. Bereits bei einer Detonation von einigen Kilo Sprengstoff - wie bei MAN - fliege das Glas weg wie "Puderzucker", verdeutlicht Abend.
Den Grund für das mangelnde Sicherheitsinteresse der Unternehmen sieht der Lampertz-Experte in einer tendenziellen Grundhaltung der DV-Verantwortlichen. Security-Maßnahmen, die das Äußerste mit einbeziehen, würden die DV so teuer machen, daß die Anschaffung neuer Technologien unter den Tisch falle. Ärgert sich Abend: "Da läßt man sich dann schon lieber auf ein Vabanquespiel ein."
Der DV-Chef der Preußischen Elektrizitäts AG (Preußenelektra) in Hannover, Siegfried Heinzel, ist sich der Problematik mangelnder Sicherheitsmaßnahmen voll bewußt: "Die DV-Manager denken heute bei begrenzten Budgets mehr daran, neues Equipment zu installieren, um die wachsenden Bedürfnisse der Benutzer zu befriedigen." Der Sicherheitsaspekt gehe dabei völlig unter. Heinzel, der durch einen Anschlag gegen eine ehemalige Unternehmensschwester (Preussag) "vorgewarnt" ist, hat sich inzwischen ein "kaltes" Back-up-Rechenzentrum bei einer Konzerntochter eingerichtet. Hier stehe mit Ausnahme der Maschinen bereits alles für den Notfall bereit. Geplant sei, künftig ein voll funktionstüchtiges "Krisen-RZ" zu betreiben.
Back-up-Idee beleben
Einer der Mitbegründer der Back-up-Idee, die Amdahl Corp., kann mit ihren Sicherheitsambitionen bislang nur mäßige Erfolge verbuchen. Nach Ansicht von Geschäftsführer Bernhard Sauer, ist das Betreiben eines Notrechenzentrums für die meisten Unternehmen noch zu teuer. Er empfiehlt jedoch, daß sich Großanwender auf lokaler Ebene zusammenschließen sollten, um sich gemeinsam zu sichern. Probleme ergeben sich aber auch bei dieser Back-up-Variante. Die Benutzer müßten sich software-technisch auf dem gleichen Stand befinden, denn allein der Einsatz unterschiedlicher Betriebssysteme mache Pflege- und Wartungsarbeiten unendlich teuer, erklärt der Amdahl-Manager.
Sicherheitsgeschäft zieht an
Daß der Back-up-Gedanke nach der Zündung des MAN-Sprengsatzes nun auf breiter Ebene Zuspruch finde, erhofft sich auch Thomas Panzer Geschäftsführer der International Consulting & Rechenzentrums GmbH (ICR) in Neustadt an der Weinstraße, dem nach eigenen Angaben einzigen kommerziell betriebenen Notrechenzentrum in der Bundesrepublik. Bisher haben sich sieben Benutzer - von 4300- bis 308x-Maschinen - unter die ICR-Fittiche begeben. Dennoch hat sich Panzer vom Back-up-Geschäft erheblich mehr erhofft.
Nach dem MAN-Anschlag sei jedoch spontan eine spürbare Belebung seines Business eingetreten. Freut sich der ICR-Manager: "Plötzlich ist überall Interesse vorhanden, die Leute rufen an, und wir kriegen Termine." Von- einer kurzfristig erfolgten Sensibilisierung der DV-Benutzer spricht auch Lampertz-Experte Jürgen Abend. Zahlreiche Unternehmen hätten sich unmittelbar nach Bekanntwerden des MAN-Attentats mit ihm in Verbindung gesetzt, um sich über zusätzliche Sicherheitsmaßnahmen zu informieren.
Solidarität des DV-Anbieters
Ein ad hoc gestiegenes Sicherheitsbewußtsein registriert zudem Horst Henschel von der Tela Versicherung in München. Der süddeutsche Computerversicherer schränkt jedoch ein, daß die DV-Verantwortlichen sicherlich jetzt verstärkt ihre Schutzmaßnahmen überdenken würden, aber seit jeher das Problem hätten, ihre Geschäftsleitung von zusätzlichen Investitionen zu überzeugen.
Ob teure Sicherheitsmaßnahmen freilich angebracht sind, wenn man trotz absoluter Zerstörung des MAN-Rechenzentrums dessen Wiederinstandsetzungszeitraum betrachtet, wird sich mancher DV-Chef überlegen. So hatten die hessischen Datenverarbeiter nach Aussagen von RZ-Leiter Leupold ihre Dialoganwendungen provisorisch schon nach sieben Stunden wieder zum Laufen gebracht. Die zerstörten Rechner - IBM 4331, Nidxorf 8850 sowie eine CAD-Anlage von Computervision- waren schnell ausgetauscht. Obwohl es nach den Worten von Leupold noch eine Woche nach dem Anschlag im RZ wie auf einer Baustelle aussah, habe sein Team in Zusammenarbeit mit den Lieferanten mehr als 90 Prozent aller Anwendungen wieder im Griff gehabt. Überrascht zeigt sich in diesem Zusammenhang auch MAN-Werksleiter Hilmar Kobriger: "Wir haben eine Menge Glück gehabt und seitens der DV-Anbieter eine Riesensolidarität erlebt."