Ein Jahr nach dem 11. September 2001: Einsichten für die IT

Management

Sicherheitsdebatte, Biometrie, Datenrettung …

Ein Jahr nach den Terroranschlägen auf die Vereinigten Staaten am 11. September blickt auch die IT auf eine andere Welt. Die Sicherheit der Kommunikations-Infrastruktur, Datenrettung, die Koordinierung von Rettungsstellen durch verbesserte Informationstechnik – all das ist seitdem viel stärker in den Vordergrund gerückt.

Dabei haben sich die modernen Kommunikationswege – das Internet, E-Mail und Instant Messaging – größtenteils bewährt. Denn die Telefonnetze waren gerade in New York schnell zusammengebrochen. Auch die transatlantische Datenübermittlung war betroffen. Was sind die wichtigsten Lehren für die IT aus den traumatischen Ereignissen vom 11. September 2001?

Informationen – schnell und verlässlich

Während bei vorangegangenen Katastrophen stets das Fernsehen das Informationsmedium Nummer eins war, suchen jetzt erstmals Millionen von Internetnutzern online nach neuesten Informationen. Anbieter mit großer Reputation wie Spiegel-Online oder CNN.com verzeichnen innerhalb von Minuten einen explosionsartigen Anstieg der Seitenaufrufe.

Während viele Sites den Traffic nicht mehr bewältigen können, versuchen andere, die Datenmenge ihres Angebots zu minimieren, bis zusätzliche Server bereitgestellt werden können. Es zeigt sich, dass die meisten News-Sites auf eine derartige Nachfrage nicht eingestellt sind. Mit Software zum Load-Balancing weisen verschiedene Hersteller im Nachhinein auf die Anforderungen und technischen Möglichkeiten hin.

Sicherheit der IT

Den Herstellern und Beratern für Sicherheitskonzepte in der Informationstechnik waren schon bald nach dem 11. September goldene Zeiten vorausgesagt worden. Denn jeder Administrator, jeder CIO sollte doch nun eingängige Argumente zur Verfügung haben.

Das hat sich aber offenbar als Trugschluss erwiesen. Noch immer gingen viele Unternehmen mit der Sicherheit ihrer Rechensysteme, Netzwerke und Datenbestände “zu lasch” um, kritisiert Christoph Meinel, Direktor des Trierer Instituts für Telematik, zum Jahrestag der Terrorangriffe.

Zwar sei das “Gefährdungsbewusstsein” gestiegen. Die gleichzeitig angespannte Finanzlage vieler Unternehmen führe dennoch zu “kurzsichtigen Einsparungen am falschen Ende”, so Meinel. Er fordert systematische und individuelle Risikoanalysen, umfassende Sicherheitslösungen und routinemäßige Überprüfungen. Auch für Mittelständler sei das durchaus zu tragbaren Kosten zu haben, meint der Sicherheitsexperte.

IT gegen Terroristen

Die Ergebnisse der aufwändigsten Rasterfahndung in der Geschichte der Bundesrepublik waren äußerst spärlich. Nicht etwa, weil die IT versagt hätte. Die Bundesländer konnten sich lediglich darauf verständigen, alle ihre Datenbestände zusammenzuwerfen. Außerdem hat sich gezeigt, dass die Spezifikation der Erkenntnisse in diesem Fall wohl nicht ausreicht, um zu verwertbaren Ergebnissen zu kommen.

Viel Wirbel machen dagegen noch immer die Anbieter von biometrischen Identifizierungsverfahren. Sie alle versprechen, wenn nur die von Iris, Handabdruck oder Gesicht gewonnenen Daten im Ausweisdokument hinterlegt würden, könnte jede Person einwandfrei identifiziert werden. Das Problem: Die Identifizierungsverfahren, vorzugsweise am Flughafen, funktionieren nicht. Trotzdem trommeln die Hersteller, sie würden einen Zukunftsmarkt erobern. Fachleute stellen den Sinn einer genauen Identifikation für die Verbrechensverhinderung ohnehin in Frage.

Neben den Fährnissen der Technik steht den Biometrie-Fans allerdings auch noch das Misstrauen der Kunden im Weg – in diesem Fall der Ausweisinhaber. Eine Diskussion über Datenschutz und ein Recht auf Selbstbestimmung der biometrischen Daten ist zumindest in der Bundesrepublik noch nicht weit gediehen. Noch bügeln die Innenminister das mit dem Verweis auf die erforderliche Verbesserung der Sicherheitssysteme ab.

Datenrettung

Es ist zwar wenig über den tatsächlichen Datenverlust bei Unternehmen bekannt, deren Systeme in New York direkt beschädigt oder zerstört wurden. Allerdings berichten zahlreiche IT-Verantwortliche, dass Speicherkassetten zum Teil wahllos in Waschkörbe geworfen wurden. Die Rekonstruktion erwies sich als äußerst schwierig. Speicherspezialisten betonten immer wieder, wie wichtig es sei, sich eine redundante Datenhaltung an verschiedenen Orten zu leisten.

Als Datenretter macht sich in den Monaten nach den Anschlägen das deutsche Unternehmen Convar einen Namen. Die Spezialisten bekommen zahlreiche Festplatten geschickt, die aus den Trümmern des World Trade Center geborgen wurden. Die enorm hohen Kosten auch für eine teilweise Wiederherstellung nehmen viele Auftraggeber in Kauf, wenn sie damit Daten retten können, die auf keinem anderen System abgelegt wurden.