Titelstorys in der WirtschaftsWoche

1991: Titelstory in der WirtschaftsWoche 12/1991 vom 15.3.1991 über „Pleiten, Pech und Pannen“, die einen Computercrash auslösen.

Explosive Mischung

Die moderne Computertechnik liefert auch Katastrophen frei Haus. Schon ein kleiner Fehler kann den gesamten Betrieb lahmlegen.

Mainz, 10. Januar, kurz nach 19.00 Uhr. Den Blackout des Tages produziert das Zweite Deutsche Fernsehen ausnahmsweise selbst - zur besten Sendezeit live zu Beginn der „heute“ -Nachrichten. 20 Sekunden zum Thema Golfkrise. Dann sitzt Moderatorin Brigitte Bastgen im Dunkeln. Fünf Minuten muessen mehrere Millionen Zuschauer vor ihren Bildschirmen ausharren, bis die Techniker im ZDF-Sendezentrum am Lerchenberg den Stromausfall beheben können. Die Verantwortlichen reagieren wie immer gelassen. Eine kurze - weniger als eine Sekunde andauernde - Schwankung im Stromnetz der Stadtteile Lerchenberg, Bretzenheim, Finthen und Gonsenheim melden die Mainzer Stadtwerke. Und auch das ZDF spielt den Vorfall herunter.

Die Schwankung war so minimal, erklärte noch am selben Abend das „heute-journal“ seinen Zuschauern, dass die Notstromaggregate nicht ansprangen.

Die TV-Nation schmunzelte über den Schnitzer der Fernsehperfektionisten, ohne einen Gedanken an die weiteren Folgen zu verschwenden. Zu diesem Zeitpunkt zu Recht. Grössere Schäden mit Umsatzeinbussen waren bis dahin nur beim Verbrauchermarkt Massa sichtbar geworden. Ausgerechnet vor der Bretzenheimer Filiale hatte ein Kurzschluss in einer Hauptstromleitung den Stromwackler in den vier Mainzer Stadtteilen ausgelöst und den Supermarkt bis Freitagabend lahmgelegt. Für die Stadtwerke war der Fall erledigt - für die Stromkunden noch lange nicht.

Wie sensibel Computer und Peripheriegeraete auf minimale Spannungseinbrueche reagieren, entdeckten viele Mainzer Unternehmen erst am nächsten Morgen.

Da sprangen die Drucker in den zahlreichen Büros der Verwaltungsberufsgenossenschaft nicht an, rührte sich der Rechner bei der HDI-Versicherung nicht und - weit über die betroffenen Stadtteile hinaus - klagten die Mitarbeiter von sechs verschiedenen Mainzer Volks- und Raiffeisenbanken, dass sie nicht online mit ihren zentralen Rechnern in der genossenschaftlichen Fiducia Informationszentrale in Mutterstadt kommunizieren konnten.

Die Raiffeisenbank Heidesheim, die Volksbank Nierstein, die Genossenschaftsbank Mainz-Mombach, die Budenheimer Volksbank, die Raiffeisen- und Volksbank Ingelheim und die Raiffeisenbank Mainz waren Opfer einer ungewöhnlichen Kettenreaktion. Mitten in Gonsenheim laufen die Kommunikationsfäden zum Mutterstadter Rechenzentrum in einem Knotenpunkt zusammen, der die Stromschwankung nicht verkraftete und komplett ausfiel. Die Folgen liessen sich sogar an den Geldausgabeautomaten ablesen: Zwischen Donnerstagabend 19.00 Uhr und Freitagmittag 11.30 Uhr bekam nur Geld, wer einen Geldautomaten seiner Hausbank aufsuchte. Der sonst übliche Service, dass die Kunden der kleinen genossenschaftlichen Stadtteilbanken auch an den Geldautomaten der umliegenden Mainzer Volks- und Raiffeisenbanken Bares erhalten, klappte überhaupt nicht mehr.

Für den Katastrophenforscher Wolf Dombrowsky ist solch eine Kettenreaktion längst keine „zufällige Eintagsfliege“ mehr. „Die bisherige Vorstellung, dass Katastrophen ortsfest sind, ist vollkommen überholt“, meint der stellvertretende Leiter der Katastrophenforschungsstelle an der Kieler Christian-Albrechts-Universität. Immer öfter - so Dombrowsky - lösen auf dem ersten Blick „normal scheinende Ereignisse an entfernten Orten Folgeereignisse aus“.

Im Klartext heisst das: Technische Pannen, Blitzeinschläge oder Terror- und Sabotageakte können sich in Sekundenbruchteilen zu einem digitalen Flächenbrand ausweiten - bis zum Zusammenbruch mehrerer lebenswichtiger Versorgungsleitungen und der angeschlossenen Endgeräte. Seit sich Strom-, Telefon-, Daten- und auch die TV-Kabelnetze kreuz und quer durch die gesamte Republik schlängeln, liefern sie nicht nur Nachrichten über Katastrophen von einem Ort zum anderen, sondern mitunter auch die Katastrophe selbst frei Haus. Denn wo immer sich die Wege der diversen Netze kreuzen, kann ein - bis dahin begrenzter - Ausfall einer Leitung wie umkippende Dominosteine auch andere Leitungen mitreissen.

Wie zum Beispiel das Grossfeuer in Hamburg-Harburg, das am 12. Juni 1989 eine Lagerhalle auf dem Gelände der New-York-Hamburger Gummiwaren Company einaescherte. Durch die aufsteigende Hitze und die hochgewirbelten Partikel ionisierte die Luft um eine 380-kV-Hochspannungsleitung über dem Hallenkomplex. Mit dem Spannungsabfall gingen die Lichter in rund 360 Ampeln im Stadtgebiet aus, stoppten die Kontoauszugsdrucker bei der Deutschen Bank am Adolphsplatz, schlossen sich die Automatiktüren bei Nixdorf am Ueberseering und wurden die Ergebnisse Tausender von DV-Arbeitsstunden in einigen Unternehmensrechnern gelöscht. Katastrophen gehen verästelte Wege - manchmal von einem einzigen Arbeitsplatzcomputer in alle Welt. Prominentester Fall: Der Coup des amerikanischen Informatikstudenten Robert T. Morris. Innerhalb weniger Stunden verbreitete sich sein Sabotageprogramm so schnell über das Wissenschaftsnetz Internet, dass die überlasteten Rechner der verschiedensten Hochschulen, Forschungsinstitute und militärischen Einrichtungen für zwei Tage stillstanden.

In Zukunft dürften die Schäden noch grösser sein. Denn der elektronische Datenverkehr entfaltet sein gesamtes Rationalisierungspotential erst, wenn - wie beim Telefonieren - jeder PC-Nutzer via Bildschirm und Knopfdruck mit Mitarbeitern, Kunden, Händlern, Lieferanten und seiner Hausbank Informationen austauschen kann. Sämtliche Geld- und Warenströme werden dann vom Computer gesteuert: Elektronische Kassen im Einzelhandel übermitteln beim bargeldlosen Bezahlen nicht nur Last- und Gutschriftbefehle zwischen den beteiligten Banken, sondern senden auch automatisch Nachbestellungen an die Hersteller. Und deren Werke sind wiederum elektronisch verbunden mit den wichtigsten Zulieferern, damit immer pünktlich zur Montage - ohne Zwischenlager - die einzelnen Teile direkt aus dem Lkw auf die Fliessbänder rollen.

Wenn diese digitalen Nervenstränge gekappt werden, läuft in der Wirtschaft nichts mehr. Trotzdem schludern die meisten Unternehmen und Behörden bei ihren Sicherheitsvorkehrungen. So kritisierte beispielsweise der Präsident des Bundesrechnungshofs, Heinz Guenter Zavelberg, dass in einem Rechenzentrum der Deutschen Bundesbahn, das als zentraler Knotenpunkt des bahneigenen Datenfernübertragungsnetzes dient, alle Kabel in einem öffentlich zugänglichen Schacht zusammenlaufen. Kommentar des obersten Rechnungsprüfers: Das gesamte Netz ist „durch mögliche Sabotageakte besonders gefährdet“.

Und auch in den Unternehmen gibt es mehr Sicherheitsmängel, als sich viele Vorstände eingestehen. Zwar schätzen über 86 Prozent, so die Sicherheits-Enquete 1990 der Fachzeitschrift für Kommunikations- und EDV-Sicherheit (KES), dass die Gefahren und Risiken künftig weiter steigen werden. Doch nicht mal jedes zehnte Unternehmen gibt mehr als fünf Prozent des EDV-Budgets für Sicherheitsinvestitionen aus. Ganze drei Prozent checken per Härtetest, ob die Sicherheitsbarrieren allen Angriffen von aussen und innen widerstehen. „Eine Armee, die keine Manöver durchführt“, fasst die KES ihre Umfrageergebnisse zusammen, „schreckt keinen Gegner.“ Solche Sicherheitslücken nutzen trickreiche Ganoven bereits heute rigoros aus. So berechnete die englische Unternehmensberatung PA Consulting Group, dass Computerbetrüger in Grossbritannien immense Summen in ihre Taschen abzweigen. Während 1983 der Durchschnittsgauner gerade mal 31 000 Pfund erbeutete, waren es 1986 bereits 262 000 Pfund und bis 1989 sogar 483 000 Pfund, immerhin über 1,4 Millionen Mark.

Genauso teuer können technische Pannen enden, wenn im Ernstfall keine Ersatzrechner bereitstehen. Über 60 Prozent der US-amerikanischen Unternehmen, Behörden und Institutionen, ermittelte die amerikanische Consultingfirma Ernst und Whinney, konnten nach Computerdefekten ihre Geschäfte nur noch eingeschränkt fortführen. Jeder zehnte Ausfall kostet mehr als 50 000 Dollar für die Rekonstruktion und Wiedereingabe der Daten - nicht mitgerechnet die Kosten für den zeitweisen Leerlauf an den Arbeitsplätzen, die oft 10 000 Dollar pro Ausfallstunde übersteigen.

Hinzu gesellen sich ständig neue Viren, die sich schneller in den Dateien und Programmen vermehren, als die wenigen Spezialisten Impfstoffe entwickeln können. Wenn der Trend der vergangenen vier Jahre anhält, dass sich die Zahl neuer Virenstämme alljährlich mehr als verdoppelt, ufert in den neunziger Jahren die Plage leicht zur Seuche aus.

Mehr noch. „Das wahrscheinlich grösste Risiko, mit dem der Anwender von Software konfrontiert werden kann, ist die Gefahr, fehlerhafte Software einzusetzen“, befürchtet Helmut Renz, Chefingenieur bei der Münchner Tela Versicherung AG. „Besonders frustrierend ist, dass es - zumindest seitens des Anwenders - keine Möglichkeit zur Schadensverhütung gibt.“

Denn beim Programmieren sind Fehler unausweichlich. Ein gutes Programm enthält - statistisch gesehen - immer noch „durchschnittlich acht bis zehn Fehler pro 1000 Programmzeilen“, rechnet Renz vor. Durch sorgfältiges Testen liesse sich diese Zahl zwar reduzieren, „doch trotz aller Anstrengungen werden wir niemals ein Programm erhalten, in dem nachweislich kein Fehler mehr ist.“ Zu gross wäre die Zahl der möglichen Pruefvorgänge.

Die Folge: Je mehr Verantwortung der Software übertragen wird, um so grösser ist auch die Fehlerwahrscheinlichkeit. So benötigt ein Herzschrittmacher heute etwa 4000 Programmzeilen, ein durchschnittliches Textverarbeitungsprogramm kommt mit 50 000 Codezeilen aus, ein Geldautomat gibt sich mit rund 780 000 zufrieden. Dagegen erstrecken sich die Befehle einer digitalen Nebenstellenanlage schon auf über 3,5 Millionen Zeilen, und in einem vollelektronischen Telefonvermittlungssystem, wie dem EWSD von Siemens mit acht Millionen Programmzeilen, bildet die Software, wie es jüngst in der „Siemens-Zeitschrift“ hiess, „den Kern des gesamten Systems“.

Die Tücken dieser weichen Technik bekam auch die Bochumer Stadtverwaltung zu spüren, als sie kurz vor Weihnachten den Sprung ins ISDN-Zeitalter wagte. Schon am Premierentag brach genau zur Hauptverkehrszeit gegen 10 Uhr die Verbindung zum neuen Universalnetz der Deutschen Bundespost Telekom zusammen, das neben der Sprache künftig auch Texte, Bilder und Daten transportieren soll.

Während der Hardwarefehler nach einem Tag gefunden und behoben war, kämpften die Bochumer Stadtverwalter mehrere Wochen vergebens gegen einen Softwarefehler an, der bei längeren Telefonaten das Gespräch abrupt beendete. Besonders bei Beschwerden entstanden peinliche Situationen, berichtet Alfons Herget vom Bochumer Hauptamt. „Bürger hatten den Eindruck, wir würden den Hörer einfach auflegen.“