Eine umfassende Notfallplanung vermindert das Chaos bei einem Schaden und den gefürchteten Dominoeffekt.

00

Murphys Gesetz lautet „Was schief gehen kann, geht auch schief“. Am 2. Oktober 2008 zeigte es seine Gültigkeit: Gegen drei Uhr morgens hatte ein Marder in einem Umspannwerk in Hannover ein nicht ausreichend vor Tierverbiss geschütztes 110-Kilovolt-Kabel durchgenagt. Das Tier überlebte seinen Appetit nicht, das Umspannwerk fiel durch einen Kurzschluss aus.

Damit kappte es die Stromzufuhr zu dem zentralen Rechenzentrum eines ITDienstleisters der Sparkassen. An sich sollte es dort ein Notstromaggregat geben, doch der Stromausfall wurde durch den Dominoeffekt zu einem Rechnerausfall: Die Geldautomaten und das Online- Banking von 150 Sparkassen in den nördlichen Bundesländern fielen bis zum Mittag aus.

Wenn schiefgeht, was schiefgehen kann

Die Pressesprecher des IT-Dienstleisters hüllen sich in Schweigen, doch eine Frage ist natürlich interessant: Was ist schiefgegangen? War das Notstromaggregat nicht einsatzfähig? Gibt es kein zweites, das bei einem Ausfall des ersten übernimmt? Wird das Aggregat nicht regelmäßig überprüft? Wird das Vorgehen bei einem Notfall nicht geübt, damit kein Chaos entsteht? Gibt es keinen Nachtdienst, der bei einem Problem aktiv wird? Gibt es keinen Alarmplan, der einen Mitarbeiter nachts in die Firma scheucht?

Die Erfahrungen mit diesem Notfall zeigen: Eine Notfallplanung ist unbedingt notwendig, nicht nur für die IT. Hochwasser, Anschläge, Feuer oder ein Zusammenbruch der Stromversorgung (siehe auch Artikel Seite 24: „Versorgungsengpässe – gefährden sie unsere Wirtschaft?“) können unternehmenskritische Systeme langfristig zerstören. „Ausfallzeiten kann sich heute niemand leisten“, betont Armin Stephan, Sicherheitsspezialist bei der CA Deutschland GmbH. „Zwar wird es keine hundertprozentige Sicherheit gegen Ausfälle geben. Aber das Restrisiko wird mit integrativen Sicherheitskonzepten kalkulierbar.“

Ein Ausfall ohne entsprechende Notfallplanung kann das Ende des Unternehmens bedeuten. Deshalb braucht jeder Betrieb eine tragfähige Risikoeinschätzung mit daraus abzuleitenden Maßnahmen. Dabei ist die schlichte Restaurierung des Datenbestandes nicht alles: Im Krisenfall muss auch die Arbeitsfähigkeit der Firma wiederhergestellt werden. Ein guter Notfallplan berücksichtigt dies und beschreibt alle dafür notwendigen Abläufe und Vorgehensweisen. So ein Plan ist für viele Firmen Pflicht.

„Die Betriebsgröße oder die Umsatzhöhe allein sind dabei keine hilfreichen Kriterien, sondern die Antwort auf die Frage: Wie viel Verlust an Geld oder Ansehen kann sich das jeweilige Unternehmen leisten?“ fragt Armin Stephan. „Dort wo Unternehmen ihr Geld verdienen, können sie auch Geld verlieren.“

Schadenfälle bewirken Ansehensverlust

Die Wirkung für das Ansehen wird oft unterschätzt, wie sich ebenfalls an den Ereignissen im Herbst 2008 zeigen lässt: In den Medien wurde gleichzeitig sehr intensiv über die Finanzkrise berichtet. Rasch war in zahlreichen Internetforen von einem Bargeldmangel der Sparkassen die Rede. Solche Gerüchte können mehr Schaden als der eigentliche Notfall anrichten. „Business Continuity Management (BCM) sollte zur betrieblichen und unternehmerischen Praxis gehören und zur Unternehmensführung und -kontrolle eingesetzt werden“, fordert Bharat Thakrar, Leiter BCM bei der BT Group (ehem. British Telecom).

„Eine geeignete Strategie zur Erhaltung des Geschäftsbetriebs ist heutzutage unerlässlich. Die Arbeit daran ist nie abgeschlossen, da sich das Unternehmen ständig ändert“ Thakat empfiehlt auch für kleinere Unternehmen eine Institutionalisierung im Rahmen des Managements, idealerweise auf Geschäftsführerebene. Doch in der Praxis bedeutet dies: Geld und Personal müssen auch bei geringen Ressourcen für eine praktikable Notfallplanung bereit gehalten werden.

„Die IT-Notfallvorsorge gehört beim Mittelstand inzwischen zum Standard“, weiß Matthias Hämmerle, Senior Manager IT/BCM bei der KPMG AG, de unter www.bcm-news.de ein Blog zu „Business Continuity Management“ betreibt. Doch eine umfassende Notfallplanung ist selten. Kleine Unternehmen sind nur schwach vor einem weit reichenden Ausall von Personal, Gebäuden oder lebenswichtigen Zulieferern abgesichert. Oft sind die immer knappen Budgets der Grund – und die Einstellung „Es wird sowieso nichts passieren“.

Notfälle sind schnell existenzbedrohend

„Dabei muss ein Notfall nicht einmal durch eine Naturkatastrophe ausgelöst werden, der Fund einer alten Fliegerbombe oder die plötzliche Pleite eines Zulieferers reichen aus“, beschreibt Matthias Hämmerle seine Erfahrungen aus der Praxis. Für viele Unternehmen ist ein Produktionsstillstand von 48 Stunden schon existenzbedrohend. Wer in der Mitte einer Zuliefererkette liegt, kann außerdem einen Dominoeffekt auslösen.

In der Finanzbranche gehört BCM mittlerweile zum Standard und wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingefordert und geprüft. Neben den Vorsorgemaßnahmen und der Notfallplanung muss es regelmäßige Tests und Übungen geben, um die Funktionsfähigkeit sicherzustellen und die Planung weiterzuentwickeln. In anderen Branchen setzt sich BCM seit einiger Zeit ebenfalls durch.

„Viele Unternehmen verlangen von ihren Kunden den Nachweis über die Notfallvorsorge, um den fatalen Dominoeffekt auszuschließen.“, sagt Matthias Hämmerle. „Auch Banken achten mittlerweile bei der Bonitätsprüfung im Kreditgeschäft verstärkt auf die Risikovorsorge.“ Eine gute Vorsorge schlägt sich dann schnell in günstigeren Kreditbedingungen nieder. Es gibt inzwischen sogar einen entsprechenden Standard, die britische Norm BS 25999. Hierfür ist das BCM zertifizierbar und wird sich deshalb wohl in den nächsten Jahren durchsetzen.

Erste Zertifizierungen gab es bereits durch die DQS GmbH (www.dqs.de) und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI, www.bsi.org).

Eingestellt im May 2009