Ein Konglomerat aus allen möglichen Gefahrenquellen stellen Netzwerke dar, denn sie sind dezentral, meistens heterogen und bestehen aus einer Vielzahl von Hardware- und Softwarekomponenten. "Jedes Unternehmen mit einer internen Netzinfrastruktur sollte schleunigst schauen, inwiefern die Installation betroffen ist und welche Schritte unternommen werden müssen", rät daher Kiran Narsu, Director für Remote Access bei dem Beratungshaus Giga Information Group.
Die Fehlerquellen sind mannigfaltig. "Ob Betriebssystem, Firewall oder Applikation, alles ist betroffen", weiß Hartwig Bazza- nella, Geschäftsführer des Stuttgarter Beratungshauses NCB GmbH. "Derartige Lösungen greifen auf Kernkomponenten wie zum Beispiel Component Object Model (COM), Distributed COM (DCOM) und die Object-Linking-and-Embedding-(OLE-)Funktionalitäten zu, die nicht immer ganz wasserdicht programmiert sind."
Anfällig sind aber auch Hardwarekomponenten wie Router, Switches und TK-Anlagen, denn die nutzen für interne Operationen oftmals einen Zeitstempel.
Einige der in den Netzumgebungen auftretenden Unstimmigkeiten werden wohl nur zu Leistungseinbrüchen oder Funktionseinschränkungen führen und das Netz nicht zum Stillstand bringen. Switches und Hubs, so Ralf Kothes, Produkt-Manager für die Enterprise-Linie bei der deutschen Cisco-Niederlassung, seien von der Jahr-2000-Gefahr nur betroffen, wenn über sie zeitgesteuerte automatische Prozesse ausgeführt werden. Die Verarbeitung von Paketen und Frames basiert jedoch vornehmlich auf in Asics gegossenen Software-Abläufen, bei denen keine Datumsangaben berücksichtigt werden.
Kritischer sind Router. "Die darin verwendete Software wurde üblicherweise mit zweistelligen Jahreszahlen programmiert", erklärt Dettmar Kramer, zuständig für das Projekt-Management Jahr 2000 bei Banyan Systems. Zur Wegefindung und Verarbeitung der Protokolle ziehen die Router Zeitoperationen hinzu, "und die werden schiefgehen", mutmaßt der Banyan-Experte.
Inbesondere Least-Cost-Routing-Operationen dürften Probleme bekommnen. Sie nutzen laut Kramer Datumsstempel, um den kostengünstigsten Weg durch eine Kommunikationsinfrastruktur zu finden. Wenn diese Geräte aufgrund des Doppelnull-Fehlers irrtümlich feststellen, daß ein Weg seit mehr als 99 Jahren nicht benutzt wurde, wird er als mögliche Verbindung nicht mehr berücksichtigt.
Platzhirsch Cisco wiegelt ab. Zum einen sei das Betriebssystem "Internetworking Operating System" (IOS) für den reibungslosen Ablauf entscheidend, so die Aussage von Cisco-Manager Kothe.
Für die Version 11.0 und höher habe man eine Jahr-2000-Zertifizierung der Information Technology Association of America (ITAA) bekommen. Zudem dürften die Router mit der kritischen Doppelnull allenfalls Schwierigkeiten beim Billing, dem Accounting oder der Tarifierung bekommen. Zur Wegefindung, der eigentlichen Aufgabe dieses Geräts, werden keine Jahresangaben zugrunde gelegt. Die Operationen rechneten in der Größenordnung Sekunden, Minuten und allenfalls Tage. "Etwas vereinfacht dargestellt", meint dazu Bazzanella. Nicht immer sind die Algorithmen der Router durchschaubar. Auch in diesen Geräten könne man den Jahreswechsel-Fehler nicht ausschließen.
Nicht selten tun in den Unternehmen aber auch betagte Router-Plattformen ihren Dienst, die auf einer PC-Plattform basieren und deren Real Time Clock und Bios keineswegs den Millennium-Wechsel problemlos verarbeiten. In diesen Fällen bleibt nur eine Roßkur, der Hardware- und Softwareplattform zum Opfer fallen sollten. Ein Austausch des PCs reicht meistens nicht aus, weil die darauf aufsetzende Software auf das Betriebssystem des verwendeten Rechners zugeschnitten ist.
Ähnliches gilt für Drucker- oder Modem-Server, die nach demselben Prinzip arbeiten. Meistens, so die Erfahrung der Experten, zeigen sich die Schwierigkeiten bei PCs, die vor dem Jahr 1996 erworben wurden. Sie arbeiten häufig mit Bios-Versionen, die den Fehler der Real Time Clock korrigieren, eine Gewähr dafür gibt es jedoch nicht (siehe auch Thema der Woche, Seite 9).
Schwerer wiegen Unstimmigkeiten in den Netz-Betriebssystemen, denn die sind nicht so leicht auszutauschen. Anders als Datenbanken oder Standardsoftware verfälschen sie allerdings keine unternehmenkritischen Daten, sie können sie schlimmstenfalls nicht mehr transportieren oder den Anwendern den Zugriff darauf verweigern.
Das Problem ist seit geraumer Zeit bekannt, aber nicht immer gelöst. Novell schlitterte als erster in die Doppelnull-Falle, als im Oktober letzten Jahres die amerikanische CW-Schwesterpublikation "Infoworld" offenlegte, daß die Betriebssysteme Netware 3.11 und 4.10 den Jahrtausendwechsel nicht bewältigen. Zunächst flüchtete sich Novell in den lapidaren Rat an die Kundschaft, doch auf die neuere und sichere Version Netware 4.11 zu migrieren - zum üblichen Upgrade-Preis. Erst heftige Proteste von Anwendern, die bemängelten, es sei nicht mehr genügend Zeit für ein vollständiges Upgrade, bewegten das Unternehmen, diese Politik zu ändern. Mittlerweile bietet Novell kostenlose Bugfixes für ältere Ausführungen an.
Frei vom Millennium-Bug ist auch Microsoft nicht. So wird Windows NT 4.0 etwa nur mit eingespieltem Service-Pack Jahr-2000-fest. Die Hoffnung vieler Anwender, mit einem Upgrade auf die kommende Ausführung 5.0 das Problem zu umschiffen, schwindet mit jeder Verschiebung des Auslieferungstermins.
IBM und DEC, zwei Schwergewichte der Großrechner-Kommunikation, haben in ihren SNA- und Decnet-Produkten die Jahr-2000-Gefahr gebannt - allerdings nicht in allen Versionen. Im Falle von Decnet sind etwa nur die Version 7.1 und höher Millennium-fest, bei Big Blues sind ältere Netview-Versionen für MVS (beispielsweise Ausführung 2.3) betroffen. Werden die Installationen nicht auf Jahr-2000-Festigkeit überprüft und bei Bedarf aufgerüstet, droht der Stillstand. "Es gibt einen Effekt wie beim Virusbefall", beschreibt Kramer das Szenario, "das Problem breitet sich aus."
Altbekannt ist die Gefährdung des reibungslosen Ablaufs über den 1.Januar 2000 hinaus bei Datenbanken mit veralteter Datumsstruktur. Da etwa Verzeichnisdienste und System-Management-Plattformen immer auf Datenbanken basieren, sind sie ebenfalls betroffen. "Einträge werden chronologisch geführt", erklärt Banyan-Manager Kramer, "stimmt das Datum nicht, sind Informationen nicht mehr aufzufinden." In der Folge verschwinden Anwender- und Systemeinträge unauffindbar in einem Datenpool.
Eine besondere Dimension des Jahr-2000-Themas weisen große und heterogene Installationen auf. Dort können die jeweiligen Komponenten der unterschiedlichen Hersteller durchaus Millennium-erprobt sein, eine Gewähr für einen glatten Ablauf über das kritische Datum hinaus gibt es dennoch nicht. "Die Hersteller garantieren Jahr-2000-Fähigkeit nur für ihre eigenen Komponenten, nicht jedoch im Zusammenspiel mit anderen Produkten, insbesondere mit Management-Lösungen", erklärt Bazzanella.
Einen Totalausfall des Netzes schließt der Berater nicht aus, hält ihn aber für unwahrscheinlich. "Es trifft vermutlich überwiegend Installationen, auf die nicht täglich ein Auge geworfen wird, etwa Redundanzwege oder Backup-Verfahren", so seine Einschätzung. Doch wie das Zusammenspiel vieler Fehler sich letztendlich bemerkbar macht, ist kaum vorhersehbar.
Die Unternehmen sollten daher den Ernstfall planen. Wichtige Kommunikationswege und Applikationen müssen identifiziert und gesichert werden. Ferner gelte es, Szenarien zu entwerfen, wie auf bestimmte Situationen und Fehlerfälle zu reagieren ist. Schlußendlich, so Bazzanella, könnten Ausfälle nicht ausgeschlossen werden. Vielmehr gehe es darum, den Schaden so gering wie möglich zu halten.