CIO: Ändert sich durch die Ereignisse in New York das Katastrophenszenario der Deutschen Bank?
Herman Lamberti: Ja, natürlich. Die Welt sieht nach dem 11. September gerade in Bezug auf Disaster-Recovery und Business-Continuity anders aus. Wir haben in New York gelernt, dass einige unserer Vorstellungen so nicht mehr fortgeschrieben werden können. Manhattan hat als Beispiel für hohe Konzentration auf kleinem Raum gezeigt, dass wir operative Risiken verringern müssen, indem wir Lokationen entzerren. Und außerdem hat uns New York gelehrt, dass wir nicht nur Katastrophenszenarien für unser eigenes Haus andenken dürfen. Wir müssen immer auch betrachten: Wer um uns herum ist gegebenenfalls betroffen? Nehmen Sie als Beispiel die ausgefallenen Switches der großen vier Telefongesellschaften in New York. Es hilft Ihnen ja nicht, wenn Sie up and running sind, aber Ihre Geschäftspartner Sie nicht erreichen.
Erstellt die Deutsche Bank ihren Katastrophenplan zusammen mit externen Sicherheitsberatern?
Wir ziehen bei der Überarbeitung unserer Katastrophenpläne immer mehrere externe Berater hinzu. Es sind verschiedene Disziplinen, die beim Thema Sicherheit eine Rolle spielen. Es geht um die IT im engeren Sinne, um Wiederanlaufpläne, um Bewachung und um Lokationsstrategie. Alle diese Elemente erfordern unterschiedliche Spezialisten.
Wie sieht Ihr Plan aus, und wie oft überarbeiten Sie ihn?
Sie werden verstehen, dass ich keine zu detaillierten Angaben über den Inhalt unserer Katastrophenpläne mache. Typischerweise überarbeiten wir diese Pläne auf Jahresbasis, wobei ich glaube, dass man das Thema nicht an der Frequenz festmachen sollte. Wichtiger ist, dass wir unsere Szenarien global ausrichten müssen.
Beziehen Sie in diese Analyse auch die Nutzung der Internet-Service-Provider ein?
Da wir große Netze betreiben, bedienen wir uns natürlich auch der ISPs und beziehen sie in unsere Pläne ein. Es war ein wichtiger Punkt in New York, dass wir nach der Attacke unsere Mitarbeiter per Remote-Zugriff anbinden konnten. Entscheidend bei ISPs ist, dass man sich unterschiedlicher Anbieter bedienen muss, um kein singuläres Risiko zu haben.
Hängen Sie nicht auch sehr stark am Frankfurter Internet-Knotenpunkt De-Cix?
Auch da streuen wir Risiko und versuchen, über unterschiedliche Ausgänge nach außen zu gehen. Übrigens ist das eine Politik, die wir weltweit fahren, insbesondere in unseren großen Hubs in New York, London, Singapur und Frankfurt.
Wie stark würde Sie der Ausfall des De-Cix betreffen?
Ich will keine Vorhersagen für solche Szenarien treffen. Entscheidend ist, dass Firmen wie die Deutsche Bank ihr gesamtes Netzwerk dual auslegen. Das Ergebnis von New York im positiven Sinne ist, dass es an dieser Stelle kein Problem gab. Wir konnten unser globales Netz rundweg weiterfahren. Es gab nur kurzfristig einen Kapazitätsengpass, der aber an den Knoten der vier Telco-Provider in New York lag. Wir sind über die Alternativrouten relativ schnell wieder an unsere Daten gekommen.
Was ist Ihre dringlichste Aufgabe, damit bei der Deutschen Bank in Manhattan wieder ein normaler Arbeitsalltag eintritt?
Wir stehen vor der simplen Frage, was passiert, wenn mehrere tausend Arbeitsplätze einer Location nicht mehr zur Verfügung stehen oder nicht mehr zugänglich sind. Der alte Bankers-Trust-Tower in unmittelbarer Nähe zum World Trade Center ist auf absehbare Zeit nicht zugänglich.
Wie lange wird es dauern, bis Sie dort annehmbare Ausweicharbeitsplätze haben?
Wir haben es in der ersten Woche geschafft, in unseren Ausweichquartieren zirka 3000 Arbeitsplätze zur Verfügung zu stellen. Das ging nur, weil wir in Manhattan über verschiedene Lokationen verfügen – dort wurde also dichter zusammengerückt – und weil ein Backup-Gebäude in New Jersey mit zirka 1500 Arbeitsplätzen für eine Notfallsituation vorhanden war. Eine große Herausforderung war es, viele neue PCs für die Mitarbeiter zu installieren.
Wie wichtig ist für Sie in Sachen Sicherheit das Thema Outsourcing?
Outsourcing ist generell ein Konzept, das Risiko mindert. Aber ich glaube, dass gerade Outsourcing und Application-Service-Provider als ein weitergehendes Thema neu überdacht werden müssen. Die professionellen Outsourcer und ASPs müssen sich fragen, wie weit sie selbst in der Lage sind, Business-Continuity abzudecken und nicht nur als Low-Cost-Provider aufzutreten. An dieser Stelle bin ich überzeugt, dass im Markt eine Veränderung eintreten wird.
Kann man nach New York leichter Geld für Sicherheit locker machen?
Innerhalb der Banking-Community war immer schon ein hohes Verständnis für Business-Continuity und Disaster-Recovery vorhanden. Der 11. September hat zunächst einmal gezeigt, dass die Bankensysteme sicher sind, dass sie großen Terrorangriffen standhalten können und trotzdem 7 x 24" funktionieren. Das muss man an dieser Stelle unterstreichen: Auch am Tag des Anschlags wurden in der Nacht noch hunderte von Milliarden Dollar im Zahlungsverkehr abgewickelt, unter anderem auch von der Deutschen Bank in New York. Das war eine ganz hervorragende Leistung von allen Beteiligten und hat gezeigt, dass unsere Pläne funktionieren.
Weitere Artikel zum Titelthema: