Unternehmen hängen immer stärker von der Verfügbarkeit ihrer Computersysteme ab. Das Damoklesschwert des Rechnerausfalls - extern oder auch intern hervorgerufen - zwingt die DV-Manager, sich mit Lösungen wie dem Backup-Rechenzentrum oder speziell ausgestatteten "Containern" auseinanderzusetzen. Allerdings nimmt die Bereitschaft zur Notfallvorsorge oft erst dann zu, wenn aktuelle "Unfälle" auch den Vorstand aufrütteln.

Während Politiker und Theoretiker gern die Entwicklung einer Informationsgesellschaft vorhersagen und damit Probleme der überholten lndustriegesellschaft mit verschmutzter Umwelt und verlorenen Arbeitsplätze, lösen wollen, befindet sich der wirtschaftliche Kern dieser Gesellschaft, die "Informationswirtschaft", bereits in fortgeschrittener Entwicklung. Die unvergleichlich rasante Ausbreitung der Computertechnik in nur 30 Jahren bei Banken und Versicherungen, in Industrie, Handel und Verwaltung hat vielerlei neuartige Produkte und Dienstleistungen hervorgebracht, mit denen neuartiges Wirtschaften - etwa vom Entwurf bis zur Fertigung komplexer Produkte, die menschliche Arbeitsfähigkeit (etwa Genauigkeit) überfordern - erst möglich wurde; dabei sind erhebliche Wirkungen, etwa der Verlust überkommener und die Schaffung neuartiger Arbeitsplätze unübersehbar.

Rechnerausfall stoppt Montagebänder

Der Umbau westlicher Wirtschaftssysteme hin zu verbesserten Produkten und Dienstleistungen ist unübersehbar mit den Entwicklungen der Computertechniken verbunden. Während ihre Vorteile vielfältig beschrieben werden, ist selbst vielen Fachleuten nicht klar, wie sehr bereits zahlreiche Wirtschaftszweige und unübersehbar viele Unternehmen von dem sachgerechten Funktionieren der Computersysteme abhängen; die Verletzlichkeit der Informationswirtschaft, deren Ursachen und Gegenmaßnahmen, beginnen auch die Forschung und Entwicklung gerade erst zu erkennen. Heute würde der Ausfall der produktionssteuernden Rechner ein modernes Industriewerk (zum Beispiel eine Automobilfabrik) binnen Stunden lahmlegen. Bereits der Ausfall der Datenverbünde, mit denen Vorprodukte (zum Beispiel Anlasser, Vergaser, Sitze) vom Hersteller direkt bestellt werden, würde binnen Tagesfrist zum Stillstand der Montagebänder führen, wenn die noch verbliebenen Restlager geleert sind.

Notfallvorsorge ist unverzichtbar

Wesentliche Dienstleistungen von Banken, Versicherungen und Handel beruhen heute auf der Verfügbarkeit von Informationstechniken und oft auch weltweiter Datenverbindungen. Als 1985 ein großes New Yorker Bankhaus wegen eines Rechnerausfalles (ohne funktionierende Notfallvorsorge) in eine finanzielle Schieflage geriet, konnte es nur mit einem Sofortkredit über 20 Milliarden Dollar gerettet werden. Auch hierzulande könnten Banken und Sparkassen wesentliche Dienstleistungen ohne ihre Computer nicht mehr erledigen. Banken handeln ja weniger mit materiellem Geld (welches sich nur mit geringer Geschwindigkeit transportieren läßt) als mit "informationellem Geld", welches leicht gespeichert und verwaltet und schnell (mit Lichtgeschwindigkeit) weltweit verschickt werden kann.

Wie Banken hängen auch Versicherungen und der Handel (jedenfalls in größeren, überregional operierenden Unternehmen) von der Verfügbarkeit ihrer Rechensysteme ab. Beim Handel werden die materiellen Güter zunehmend von Informationsströmen begleitet, deren Verwaltung - vom Produzenten über verschiedene Transportwege und Zwischenstufen zum Verbraucher - bereits über Satellitenverbünde abgewickelt wird.

Bei einem Ausfall wesentlicher DV-Systeme geht zunächst der Überblick über die laufenden Geschäftsvorfälle verloren. Bei umfangreichen täglich anfallenden Transaktionen (bei großen Unternehmen in Millionenzahl) können, selbst bei einem Ausfall von nur wenigen Tagen, die aufgestauten Daten nur binnen Wochen und Monaten wieder aufgearbeitet werden; bei solcher Nacharbeit treten erhebliche ungeplante Folgen für den Geschäftsbetrieb, die Belastung der Mitarbeiter/-innen sowie erhebliche Verluste ein. In einzelnen Branchen - etwa bei Banken und Versicherungen - könnten Institute bei ungesichertem Ausfall ihrer Rechenzentren eventuell binnen Tagen - wegen Geschäftsunfähigkeit - von den Aufsichtsbehörden geschlossen werden.

Solche Ausfälle können unterschiedliche Ursachen haben. Externe Bedrohungen aus der "normalen" Umwelt (etwa in Überschwemmungs- oder Erdbebengebieten oder durch benachbarte "risikobehaftete" Produktionen) können teilweise schon beim Bau der Rechenzentren minimiert werden; gänzlich ausschließen kann man sie aber nicht, und hinzu kommen andere, schwer kalkulierbare externe Risiken, wie terroristische Anschläge oder Flugzeugabstürze. Insofern ist eine Notfallvorsorge für das einzelne Unternehmen wie insbesondere für die Kunden (die sich ja auch auf die computergestützten Dienstleistungen verlassen müssen) unverzichtbar.

Noch erheblich gravierender - und leider allzuoft übersehen - sind die "internen Risiken". Wegen der rapiden Entwicklung sind viele kurzsichtige Konzepte aus der Anfangszeit in spätere Lösungen integriert worden. Nur wenigen langgedienten Experten ist überhaupt bewußt, in welch vielgeschossigen "archäologischen Sprach-Schichten", von der Steinzeit (Assembler) über das Mittelalter (Cobol, PL/ 1) bis zur Vor-Moderne (Pascal) viele Produkte realisiert wurden und wo überall "angeflickt" wurde - und der babylonische Turm inkompatibler Sprachen nimmt weiter zu. Die wachsenden Daten- und Programmspeicher sind heute wohl zu einem erheblichen Teil mit "Informations-Müll" gefüllt. (Bei einem der größten europäischen Rechenzentren ist einmal gemessen worden, daß weniger als 10 Prozent der insgesamt gespeicherten Information in einem Jahr überhaupt einmal abgerufen wurden!)

Computer-Kriminalität geht in die Millionen

In diesen Schichten der Software-Geschichte stecken viele "Wanzen" (bugs), unerkannte Programm- und Konzeptfehler, die ihre schädliche und die Benutzer verwirrende Wirkung zu einem denkbar ungünstigen Zeitpunkt ausüben. Obwohl bei der Vernichtung einer Wanze zwangsläufig neue Fehler entstehen, wird das Flickwerk fortgesetzt, denn die Neukonzeption veralteter Software hat - wegen der immer neuen Aufgaben - zumeist niedrigste Priorität. Eine noch ernstere, weil kaum erkannte Bedrohung stellt indessen die Insider-Kriminalität dar; vor allem bei der Erstellung von Software (im Hause oder extern) und bei der Rechnernutzung können Fachleute eigene materielle Vorteile anstreben oder bloß Schäden hervorrufen wollen. Nur in seltenen Fällen wird bekannt, welch immense Schäden durch Computer-Kriminalität entstehen. Oft werden solche Fälle "intern geregelt", um einen Rufschaden betroffener Unternehmen zu vermeiden. Nach Schätzungen von Fachleuten betragen solche Schäden bereits (über) eine Milliarde Mark jährlich.

Computerviren breiten sich aus

Seit 1986 haben Ergänzungen des Strafgesetzbuches überhaupt erst Tatbestände der Computerkriminalität juristisch beschrieben, etwa "Ausspähen von Daten" oder "Computersabotage". Allerdings sind entsprechende Fachkommissariate erst in Ausbildung und Aufbau. Während die Aufklärung von Insider-Kriminalität gegenwärtig kaum spürbar vorankommt, haben die Fachpolizeistellen einige spektakuläre "Erfolge" bei externem, unautorisiertem Gebrauch ausländischer Wissenschaftsrechner (für welche die Paragraphen des deutschen Strafgesetzbuches schwerlich zutreffen) durch "Hakker" zu verzeichnen.

Das noch vage, wenn auch zunehmende Bewußtsein der Anwender von der Verletzlichkeit der Informationswirtschaft zeigt sich auch in zeitgenössischen Diskussionen um "Viren". Die potentiellen verderblichen Wirkungen solcher hinzugefügten Programmstücke, die sich nach der "Infektion" automatisch über das ganze System ausbreiten könnten, und zwar außerhalb der eigentlichen Zweckbestimmung der Programme, beflügeln endlich die Phantasie der Fachwelt, nach Sicherheitsmaßnahmen zu suchen.

Während die Risiken für den sicheren Betrieb von Personal Computern und Rechnernetzen heute ganz erheblich unterschätzt sind (so sind "Viren" bisher fast nur in PCs festgestellt worden, wo sie sich bei hohem Programmaustausch auch leicht ausbreiten und deren Betriebssysteme wie MS-DOS und Unix allzu geringe Sicherheitsstandards setzen), gibt es für die Sicherheit großer Rechenzentren und ihrer Terminalnetze einige bereits bewährte Verfahren.

Soweit die Sicherheit des Betriebes auf der physischen Verfügbarkeit der Hardware und Systemsoftware beruht, versuchen einige Unternehmen, über ein zusätzliches Rechenzentrum für Notfälle ("Notfall-" oder "Backup-Rechenzentrum" genannt) zu verfügen. Wenn ein solches Rechensystem stets über die aktuellen Anwendungsprogramme und Daten (die somit doppelt zu speichern sind) verfügt, kann es als "heißes" Backup-RZ jederzeit sofort den Betrieb übernehmen. Diese Lösung, die bei kleinen prozeßsteuernden Rechnern verbreitet eingesetzt wird, treibt allerdings die DV-Kosten unverhältnismäßig in die Höhe (Verdoppelung von Raum-, Geräte- und Softwarekosten); derartige "Hot-standby-Systeme" werden daher bei "zivilen" Großrechnern kaum eingesetzt.

Backup-Rechenzentrum in Betrieb nehmen

Zumeist reicht es auch aus, wenn etwa 8 bis 24 Stunden nach dem Ausfall eines Rechenzentrums ein Notfallbetrieb aufgenommen werden kann. Wenn sich dann noch mehrere Unternehmen, die sämtlich die gleichen Hardware- und Software-Systeme benutzen, zusammentun, kann ein gemeinsames "warmes Notfall-Rechenzentrum" mit relativ geringer Zusatzbelastung des DV-Budgets (zumeist unter 5 Prozent der Jahreskosten) betrieben werden. Dabei werden die Programme und Daten alsbald nach Eintritt des Notfalles geladen, wonach der Routinebetrieb nach Umschalten der Terminalnetze aufgenommen wird. Solche Lösungen haben sich für IBM-Großrechner in den USA (Comdisco, Sundata), Deutschland (Info AG) und einigen anderen Ländern bewährt. In einzelnen Fällen (Info AG) kann sogar ein überlasteter Notfallrechner durch einen anderen entlastet werden ("Backup von Backup").

Den Notfallbetrieb regelmäßig üben

Immer wieder versuchen auch Hersteller, eigene Backup-Rechenzentren anzubieten, so Siemens für seine 7.xxx-Anwender. Auch Größt-Unternehmen mit mehreren großen Rechenzentren haben versucht, eines dieser Rechensysteme der Notfallvorsorge zu widmen. Von solchen "internen Notfallrechnern" werden im Notfall die "Normal-Anwendungen" (etwa die Software-Entwicklung) verdrängt, mit entsprechenden Folgen für die "Normal-Benutzer". Diese Lösungen haben sich allerdings kaum bewährt, da nämlich das eigentliche Problem gar nicht in der (doppelt vorgehaltenen) Hardware und Software liegt. Nach inzwischen umfangreichen Erfahrungen kann ein Notfallbetrieb nur gewährleistet werden, wenn regelmäßig (mindestens zweimal jährlich) der Notfall (oder doch ein wesentlicher Teil davon) real geübt wird. Bei solchen Übungen hat sich die Umschaltung der Terminalnetze, die nicht selten in höchst individueller Weise in den Kommunikationseinheiten fest "verdrahtet" ist, als größtes Problem herausgestellt.

Hochschulen sind besonders gefährdet

Wenn ein Unternehmen länger als eine Woche gänzlich (und ohne Folgeschäden durch aufgestaute Information) auf seinen Rechnerbetrieb verzichten kann, können auch speziell ausgestattete, transportable Container oder mobile Hallen (wie von Comdisco in USA, MRZ und MDH sowie für kleinere Kunden auch IBM und Comparex in Deutschland angeboten) als Heimstätte des

Notfallrechners dienen. Nachdem die aus verschiedenen Bauelementen bestehenden Container zusammengestellt sind (binnen etwa zwei bis drei Tagen), wird dann nur noch der Rechner installiert (drei bis zehn Tage). Fast so zeitaufwendig, wenn auch erheblich teurer ist das Konzept des "Empty Shell-Rechenzentrums", bei dem ein (teurer) klimatisierter Rechnerraum vorgehalten wird, in dem die Geräte erst nach einem Notfall eingebaut werden (drei bis zehn Tage). Dies ist allerdings in Verbindung mit einem "warmen Rechenzentrum" wirtschaftlich, wenn (wie bei Info) neben dem installierten "warmen" Notfallrechner noch Reserveplatz für zusätzliche Notfälle, die nach drei bis zehn Tagen "bedient" werden können, vorgehalten wird.

Unter den bundesweit etwa 2000 größten Rechenzentren nimmt die Bereitschaft zur Notfallvorsorge immer dann sprunghaft zu, wenn aktuelle Notfälle den Vorstand (für den zumeist "DV ein Buch mit sieben Siegeln" ist) beschäftigen. Große Lücken in der Notfallvorsorge bestehen dagegen im Bereich der staatlichen Verwaltungen, wobei der entstehende Schaden selten zu beziffern ist. Am anfälligsten sind hierzulande aber Hochschulen und Forschungsinstitute, wo die Forscher bei einem längerfristigen Rechnerausfall die rechen- und datenintensive Forschung mangels jeglicher Notfallvorsorge einstellen müssen.