Wenn ein Unternehmen nur knapp einem Computer-GAU entgeht, erfährt die Öffentlichkeit davon selten etwas. Erst wenn ein IT-Crash Geschäftsprozesse stilllegt, die auch die Außenwahrnehmung der Firma berühren, lassen sich die Probleme nicht mehr verheimlichen, müssen auch etwaige finanzielle Schäden eingestanden werden. Einer Studie der Meta Group zufolge belaufen sich beispielsweise die Ausfallkosten in Handels- und Distributionsunternehmen auf über fünf Millionen Euro pro Stunde. Bei der Autorisierung von Bezahlvorgängen mit Kreditkarten summieren sie sich im selben Zeitraum auf rund zwei Millionen Euro.

Unternehmen denken deshalb zunehmend daüber nach, wie sich der Geschäftsbetrieb auch in kritischen Situationen aufrechterhalten lässt. Das Ziel ist, längere Störungen der geschäftskritischen Prozesse - etwa durch Hard- und Softwaredefekte, menschliches Versagen oder gar Katastrophen - zu vermeiden. Bei der Umsetzung solcher Business-Continuity-Strategien sind die Firmen jedoch noch recht zurückhaltend: Nach den Erkenntnissen der Meta Group geben sie hierfür derzeit etwa vier Prozent ihres IT-Budgets aus. Nicht einmal die Hälfte der US-Unternehmen hat nach Angaben der Gartner Group überhaupt schon Pläne für die Wiederherstellung ihrer Kernprozesse nach einer Katastrophe erarbeitet. Noch schlechter sieht es in Europa aus: Nur zehn Prozent der europäischen Firmen mit mehr als 100 Millionen Euro Jahresumsatz verfügen laut International Data Corp. (IDC) über entsprechende Konzepte.

Nach der Ansicht von Peter O?Neill, Vice President der Meta Group Deutschland, besteht jedoch Grund zur Hoffnung. Zumindest für die 2000 größten Unternehmen in Europa erwartet das Marktforschungsinstitut, dass sie bis 2007 rund sieben Prozent ihrer IT-Budgets für solche Vorsorgemaßnahmen aufwenden werden. Ein geschärftes Bewusstsein beobachtet auch das Fraunhofer Institut für sichere Telekooperation (SIT): "Derzeit investieren gerade größere Firmen in diesem Bereich erheblich", konstatiert SIT-Mitarbeiter Rolf Reinema.

Defizite bei der Risikoanalyse

Doch bislang sind viele Unternehmen noch nicht über allgemeine Pläne hinausgekommen. Auf die Frage nach dem Warum gibt Reinema zu bedenken: "Es fehlt meist noch an ausreichenden Kenntnissen der potenziellen Schwachstellen." Defizite sieht der Sicherheitsexperte vor allem bei der detaillierten Risikoanalyse, die am Ausgangspunkt einer jeden Business-Continuity-Strategie stehen sollte.

Dieses Problem hat auch Hans-Peter Ullrich, Business Development Manager bei der Colt Telecom GmbH, ausgemacht. Er fordert die Unternehmen daher auf, grundlegend zu untersuchen, der Ausfall welcher Geschäftsfunktionen spürbare wirtschaftliche Konsequenzen hervorruft. Dringend rät er davon ab, blind den Forderungen einzelner Abteilungen nach hundertprozentiger Verfügbarkeit nachzugeben. Sie seien in vielen Fällen überzogen: "Wer gibt schon gerne zu, dass seine Arbeit nicht wichtig oder zeitkritisch ist?" Daher bedürfe es in jedem Fall einer neutralen und kritischen Analyse.

Zu den wichtigen Prozessen gehören die Produktions- und Vertriebsabläufe sowie kundennahe Services und die Logistik. Geraten sie durch gravierende Störungen für längere Zeit in Mitleidenschaft, entstehen hohe Umsatzverluste. Überdies drohen langfristige Imageschäden. Die IT-Systeme und Daten dieser sensiblen Geschäftsbereiche benötigen folglich eine besonders hohe Ausfallsicherheit.

Im nächsten Schritt der Analyse sind die technischen Risiken der als kritisch ausgemachten Bereiche in ihrer Gesamtheit zu überprüfen. Hierzu gehören - angesichts der inzwischen sehr arbeitsteiligen Wertschöpfungsprozesse - auch die Verfügbarkeitsbedingungen der externen Leistungspartner. Das gilt zumindest dann, wenn sie in relevante technische Abläufe eingebunden sind.

Oberflächlichkeit rächt sich

Bewährt haben sich Störfall-Planspiele, die von der technischen Infrastruktur über Mitarbeiter und ihre fachlichen Kompetenzen bis zu den Service-Levels alles einbeziehen, was von einem Ausfall betroffen sein könnte. Aus den zu erwartenden Konsequenzen ergeben sich die Gegenmaßnahmen. Bei der Analyse lohnt es sich, ins Detail zu gehen, wie Colt-Manager Ullrich erläutert: "Nur so können anschließend sowohl technische als auch operative Sicherheitsvorkehrungen den Anforderungen entsprechend geplant werden." Eine oberflächliche Bewertung der Verhältnisse räche sich im Ernstfall.

Internationale Standards

Wer Business-Continuity-Maßnahmen konzipiert, sollte sich an international anerkannten Normen und Verfahrensweisen orientieren, wie sie beispielsweise im British Standard BS 7799, dem Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationsstechnik (BSI) oder der IT Infrastructure Library (Itil) enthalten sind. Zur Ausfallsicherung des Geschäftsbetriebs gehören vor allem:

- die problemgerechte Anpassung der Performance in allen kritischen Netzen und Systeme;

- eine redundante Auslegung der kritischen Infrastrukturelemente;

- umfassende Backup-Verfahren;

- Eskalationspläne für Disaster-Recovery- und Wiederanlaufverfahren;

- verbindliche Service-Levels für alle Teilbereiche der Geschäftsprozesse;

- ein fachlich gutes, ausreichend großes Team für das Business-Continuity-Management.

Sind solche technischen wie organisatorischen Sicherheitsvorkehrungen einmal getroffen, müssen sie immer wieder überprüft werden. Das erfordert nicht nur regelmäßige Tests aller operativen Konzepte unter praxisnahen Bedingungen. Vielmehr bedarf es auch eines systematischen Qualitäts-Managements, das die Testergebnisse und die - hoffentlich! - ausführlich dokumentierten Sicherheitsvorfälle kritisch aufgreift. Zu berücksichtigen sind auch Risikoveränderungen zudem modifizierte Geschäftsfunktionen oder neue Infrastrukturbedingungen.

Wichtig:zweiter IT-Standort

Bisher beschränken sich Ausfallstrategien vornehmlich auf Maßnahmen am jeweiligen Standort der IT-Systeme. Aktuelle Business-Continuity-Strategien gehen jedoch einen Schritt weiter: Damit das Unternehmen ununterbrochen tätig bleiben kann, beziehen sie einen zweiten Standort ein. Der Grundgedanke dabei ist, so der Hochverfügbarkeitsexperte Ullrich, dass alle wichtigen Daten aus einem zweiten, in sicherer Entfernung liegenden Rechenzentrum abgerufen werden können.

Echtzeit-Datenspiegelung nötig

Meta-Group-Analyst O?Neill bestätigt die wachsende Bedeutung dieses Aspekts. Seiner Prognose zufolge werden sich bis 2006 mehr als 40 Prozent der 2000 weltgrößten Unternehmen zweier unabhängiger Rechenzentren bedienen.

Voraussetzung ist eine Echtzeit-Datenspiegelung zwischen beiden Standorten. Auch im Ersatz-Rechenzentrum müssen die Informationen aktuell sein. Aufgrund des hohen Informationsvolumens, das die betriebswirtschaftlichen Anwendungssysteme der Unternehmen produzieren, sind dafür leistungsstarke Kommunikationsleitungen mit Geschwindigkeiten von 100 Mbit/s bis zu 10 Gbit/s nötig. Je nach RZ-Größe werden möglicherweise mehrere solcher Verbindungen erforderlich. Backup-Lösungen mit Internet-basierenden Kommunikationsverbindungen scheiden hier aus - wegen der nicht zu kontrollierenden Laufzeiten und der geringen Verfügbarkeit. Eine Datenspiegelung via Virtual Private Network (VPN) empfiehlt sich nur bei einem regelmäßig niedrigen Übertragungsvolumen und für nicht allzu wichtige Daten.

Die Sicherheitsbedürfnisse der Unternehmen unterscheiden sich stark. Deshalb taugen hier keine Standardkonzepte. O?Neill sieht die Lösungsanbieter herausgefordert, jeweils einen individuellen Mix an technischen und organisatorischen Maßnahmen vorzuschlagen.

Zudem warnt der Meta-Group-Experte davor, die Planung allein der IT-Abteilung zu überlassen: "Business Continuity ist ein strategisches Projekt, das Engagement in der Geschäftsführung und den zentralen Geschäftsbereichen erfordert." Leider seien die IT-Verantwortlichen jedoch häufig auf sich selbst gestellt, weil das Thema in den oberen Management-Etagen nicht die notwendige Aufmerksamkeit erhalte: "Deshalb besteht die Gefahr, dass Vorsorgemaßnahmen an den geschäftskritischen Unternehmensprozessen vorbei geplant werden." (ave)