- Mensch und Rechenzentrum - T-Systems
Eine dicke schwarze Rauchwolke verdunkelte die Pariser Skyline für mehrere Stunden. Über zwei Drittel eines historischen Gebäudekomplexes und Wahrzeichen der Stadt wurden in einem der wütendsten Brände der Nachkriegszeit zerstört. Ort dieses Szenarios: die Zentrale der Credit Lyonnais, einer der bedeutendsten Banken des Nachbarlandes. Der größte anzunehmende Unfall für alle IT-Sicherheitsexperten war eingetreten. Die Abteilung Kapitalmärkte verlor über Nacht mehr als 180 Digital- und HP-Workstations sowie drei VAX-Systeme. Mehr als 150 Gigabyte Daten waren vernichtet. Nur aufgrund einer vorsorglich ausgetüftelten Disaster-Recovery-Strategie konnte das Schlimmste für das Kreditinstitut vermieden werden.
Schwerwiegende Folgen für Menschenleben und Datenbestände
Unfälle und Katastrophen mit schwerwiegenden Folgen nicht nur für Menschenleben, sondern auch für die zentralen Datenbestände und damit für die Existenz der Unternehmen sind nicht auf besonders gefährdete Länder und Regionen zu begrenzen, sondern können jederzeit und überall auf der Welt auftreten, warnen Experten aus Industrie und Verbänden vor einem allzu leichtfertigen Umgang mit der Datensicherheit. Insbesondere für den Bereich Großrechner ist Disaster Recovery auch in Deutschland ein sehr wichtiges und relevantes Thema. Wenn beispielsweise Bankenautomatensysteme mit mehreren tausend angeschlossener Terminals nicht entsprechend geschützt seien, entstünde dem Betreiber bei einem Ausfall erheblicher materieller Schaden. Gleiches gelte auch für Reservierungs- und Buchungssysteme. In das gleiche Horn stößt der Softwareprofi Jörg Zimmermann. Der Spezialist verweist bei möglichen Gefahren in deutschen Rechenzentren insbesondere auf Feuer, Überflutungen, Chemieunfälle und Zugunglücke. Zimmermann: „Auch in Unfrieden ausgeschiedene Mitarbeiter können eine Bedrohung sein, weil sie die Infrastruktur in den Betrieben und entsprechende Sicherheitslücken kennen.“
Desaster und Katastrophen auch in Deutschland denkbar
Die Bedrohung der unternehmenskritischen Datenbestände durch ein Desaster ist auch in heimischen Gefilden jederzeit möglich, wie mehrere bekannt gewordene Unfälle und Beinahe-Katastrohen belegen: So hatte die Gesellschaft für Zahlungssysteme (GZS) in Frankfurt am Main eine ernst zu nehmende Bewährungsprobe nach einem Unfall im Rechenzentrum zu bestehen, wie eine Pressereferentin auf Nachfrage bestätigt. Auch das zentrale Rechenzentrum der Bertelsmann AG in Gütersloh ist nur knapp einer Katastrophe entronnen, als beim Tochterunternehmen Mohndruck auf der gegenüberliegenden Straßenseite ein Feuer ausbrach und vorübergehend die Gefahr bestand, dass die Flammen auf das Rechenzentrum überspringen.
Zwei Tage Ausfall der IT sind nach Datenverlust noch im Limit
Vor diesem Hintergrund liegt die Frage nahe, mit welchen Folgen Unternehmen bei umfangreichem Datenverlust rechnen müssen: Untersuchungen aus den USA belegen, dass diejenigen Firmen, die beim vergangenen großen Erdbeben in Kalifornien ihre Daten gänzlich verloren haben, nach sechs Monaten nicht mehr am Markt waren. Vier bis fünf Stunden Ausfall in einem Rechenzentrum sind noch nicht dramatisch und können überbrückt werden. Ein Ausfall von einigen Tagen dagegen würde für viele Firmen bereits ernsthafte Existenzprobleme aufwerfen. „Zwei Tage Ausfall liegen bei unseren Kunden noch im Limit. Danach geht es an die Existenz der Firma“, berichtet der IT-Berater Nigel Kaufman aus der Praxis.
Über die Notwendigkeit umfangreicher Datensicherheitsstrategien kann daher kein ernsthafter Zweifel bestehen. Laut einer Stellungnahme des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) muss in puncto Datensicherheit zwischen Backup- und Disaster-Recovery-Strategien unterschieden werden. Beide Themen liegen nahe beieinander. Generell gilt, dass Disaster Recovery nicht ohne Backups möglich ist. Die zentralen Fragen, die jedes Unternehmen für sich individuell beantworten muss, lauten, welche Daten wann und wie gesichert werden müssen und wo sie sicher aufbewahrt werden können.
Drei mögliche Varianten für ein erfolgreiches Disaster Recovery
Um Unternehmen bei Katastrophen vor möglichem Datenverlust zu schützen, stehen in Deutschland prinzipiell drei mögliche Varianten bereit: Die erste, umfangreichste und gleichzeitig teuerste Variante besteht in einer hundertprozentigen Online-Spiegelung aller Daten, wie sie beispielsweise bei der Commerzbank betrieben wird. Das Kreditinstitut hat eine Standleitung zu einem entfernten Ausweichort aufgebaut. Es werden permanent alle Daten in einem Umfang von Terabytes online gespiegelt. Wegen der hohen Kosten von mehreren Millionen Euro jährlich können sich diese Variante nur wenige Unternehmen leisten. Neben den Online-Kosten müssen u.a. umfangreiche Festplattenkapazitäten gekauft und gewartet werden. Darüber hinaus sollte das Ausweichgebäude laut der Experten sicher und weit genug vom eigentlichen Rechenzentrum entfernt liegen und mit einer eigenen Stromversorgung und Klimaanlage ausgestattet sein. So hat sich die Deutsche Lufthansa in Langen bei Frankfurt am Main beispielsweise ein millionenschweres, 40 Meter tiefes unterirdisches Rechenzentrum mit Tunnel zum Ausweichort gegönnt. Ein Restrisiko lässt sich auch bei dieser Luxusvariante nicht völlig ausschließen: Da auch fehlerhafte Daten, die beispielsweise durch einen Virus entstanden sind, gespiegelt werden, kann auf die Erstellung zusätzlicher Sicherungen nicht verzichtet werden.
Auch kleinere und mittlere Unternehmen können vorsorgen
Kleinere und mittlere Unternehmen können die Datensicherheit einfacher und billiger haben. In nicht ausgelasteten Zeiten steht bei Großrechnern ein sogenanntes „Fenster“ zur Verfügung, wo weder Batch- noch Online-Anwendungen ablaufen und der Rechner für die Datensicherung eingesetzt werden kann. Ist dieses „Fenster“ groß genug, werden meist in nächtlichen Stunden alle unternehmenskritischen Daten auf ein Backup-Medium kopiert und anschließend sicher verwahrt. Wichtig dabei ist, dass die Daten synchronisiert gesichert werden. Jörg Zimmermann: „Für einen Wiederanlauf des Rechenzentrums oder Start in einem Ersatzrechenzentrum reicht es nicht aus, Daten als Backup zu haben, die zu verschiedenen Zeitpunkten gesichert wurden.“
Sicherheitsanalysen mit Hilfe von Business-Intelligence
Die dritte Möglichkeit besteht darin, Datensicherung auf Grundlage einer speziellen Software-Analyse durchzuführen. Auf Disaster-Recovery spezialisierte IT-Unternehmen und Softwarehäuser wie CA Technologies, IBM mit Marke Tivoli, Panorama Software u.a. bieten entsprechende Business-Intelligence-(BI)-Produkte und Dienstleistungen am Markt an. Die entscheidenden Vorteile gegenüber den zuerst genannten Varianten liegen darin, dass die Software verschiedene System-Analysen durchführt, die den Firmen zusätzliche Sicherheitskriterien an die Hand geben. So wird den IT-Leitern der Überblick geboten, welche Dateien wirklich kritisch sind und für einen Wiederanlauf in einem Ausweichrechenzentrum unbedingt benötigt werden. Nigel Kaufman resümiert: „Letztendlich müssen nur diese kritischen Files gesichert und ausgelagert werden.“
Harald Lutz - Harald Lutz (Jg. 1960) arbeitet als Fachjournalist sowie in der Presse- und Öffentlichkeitsarbeit am Standort Frankfurt am ...
