Desaster im Rechenzentrum: Notfallpläne sind Mangelware

Unternehmen machen sich zu wenig Gedanken über das Thema ‘Desaster Recovery’ (DR). Immer noch haben mehr als die Hälfte der Befragten einer aktuellen Studie zufolge keinen Notfallplan in der Schublade. Und das obwohl nahezu alle Umfrageteilnehmer mit ernsthaften wirtschaftlichen Folgen im Falle eines Datendesasters rechnen.
Natürlich “freut” sich ein Hersteller wie Veritas, der die Studie zum dritten Mal in Auftrag gegeben hat, dass es weiterhin eine große Zielgruppe gibt, der man DR-Lösungen verkaufen kann. Andererseits rütteln solche Umfragen auf und erinnern an Bereiche, die ein Unternehmen nicht unterschätzen sollte.

Desaster Recovery rekonstruiert Datensätze, sollte durch Fehler der IT-Infrastruktur, Naturkatastrophen, fahrlässigem Handeln von Mitarbeitern oder Viren Informationen gelöscht oder vorübergehend zerstört worden sein. Tatsächlich mussten viele schon mal, nämlich 45 Prozent der befragten deutschen Unternehmen, einen DR-Plan umsetzen. Meistens waren es Hard- oder Softwarefehler (26 Prozent), gefolgt von Viren- und Hackerangriffen (17 Prozent). Andere Gründe waren Brand oder Hochwasser sowie absichtliches oder fahrlässiges Verhalten von Mitarbeitern.

Am meisten Angst haben die Deutschen aber vor den Naturgewalten, auch wenn sie in der Praxis weit weniger ins Gewicht fallen. Insgesamt 48 Prozent stellten erstmals einen Plan auf, weil sie sich vor Naturkatastrophen fürchten. Was genau darunter zu verstehen ist, wurde dieses Mal nicht näher benannt. Die letzte Studie fasste darunter nicht nur Brand und Hochwasser, sondern auch Vulkanausbrüche, Tornados und Erdbeben.

Überhaupt war die Gewichtung der Gefahren auffallend. Der deutsche IT-Leiter macht sich mehr Sorgen darüber, dass der Himmel über ihm zusammenbricht, als von Viren oder Würmern ‘zerfressen’ beziehungsweise Opfer eines terroristischen Anschlags zu werden. Auch in anderen Ländern wie den USA oder Regionen wie der mittlere Osten sieht man die Gefahr des Terrorismus als nicht so gravierend wie eine Virusattacke. Das hängt womöglich damit zusammen, dass man bei einem Hackerangriff unmittelbar an seine IT denkt, bei einem terroristischen Anschlag aber zuvorderst Familie und eigenes Hab und Gut im Kopf hat als Rechner.

Der Rat von Veritas und allen Herstellern, die sich mit DR beschäftigen, lautet nicht zu Unrecht: Es muss ein Notfallplan erstellt und regelmäßig überprüft werden, ob er den Veränderungen im Unternehmen noch angepasst ist. Die meisten IT-Leiter testen im Jahresturnus, ob Plan und IT noch zusammenpassen. Leider bewahren immer noch 72 Prozent der Befragten ihren DR-Plan im Hauptrechenzentrum (Haupt-RZ) auf. Zahlenmäßig hat sich hier zum letzten Umfrageergebnis nichts geändert. Das macht verständlicherweise wenig Sinn. Selbst wenn der Plan nicht im Haupt-RZ gelagert ist, sollte er dennoch mehrfach vorhanden sein. Über 80 Prozent besitzen nur ein einziges Exemplar des Plans. Wird der zerstört, gibt es auch für die Daten keine Rettung mehr.