Sie war einer der Mieter im World Trade Center. Von den rund 1200 Angestellten und Händlern, die sich zum Zeitpunkt des Unglücks in den Räumen der Warenterminbörse aufhielten, werden noch vier vermisst. "Eine menschliche Tragödie", sagt Pat Gambaro, COO und CIO des New York Board of Trade. Ihm ist es zu verdanken, dass das Unglück nicht auch zu einer geschäftlichen Katastrophe wurde. Denn obwohl der alte Handelsraum unter den Trümmern der beiden zusammengestürzten Wolkenkratzer begraben wurde, konnten die Händler nur knapp eine Woche später wieder Baumwolle, Zucker oder Kaffee handeln - in der Comdisco-Notunterkunft. "Ohne einen Notfallplan hätte es sicher Monate gedauert, bis wir den HandelHandel wieder hätten aufnehmen können", schätzt Gambaro. Jeder geschlossene Tag kostet das New York Board of Trade 300000 Dollar an entgangenen Handelsgebühren - keine außergewöhnliche Summe bei IT-Ausfällen (siehe Tabelle). Top-Firmen der Branche Handel

Notfallpläne halten alle Sicherheitsberater für den ersten und wichtigsten Schritt in Richtung eines ungestörten Fortgangs der Geschäfte im Katastrophenfall. "Ein Unternehmen muss ganz klar definieren, was seine geschäftskritischen Prozesse sind", sagt Günther Karl, Vertriebschef von Comdisco in Deutschland. Welche Daten sind wie kritisch, wie viel wert? Kann das Unternehmen einen Ausfall von sechs Stunden riskieren, oder braucht es eine Hochverfügbarkeitslösung, die noch schneller für das Wiederanlaufen aller Operationen sorgt?

Marktforscher Harald Himsel von IDC hält es für sinnvoll, zur Beantwortung dieser Fragen externe Berater zu konsultieren, denn: Drei Viertel aller Unternehmen belügen sich selbst, wenn sie über ihre Sicherheitsmaßnahmen reden, so eine aktuelle IDC-Studie. "Meist finden Sie nur Stückwerk", sagt Himsel. "Keiner mochte bislang den Ernstfall zu Ende denken." Auch CIO Gambaro wurde für seine Vorsicht gern belächelt "Die Leute hielten mich für verrückt, doch heute dankt mir jeder", sagt er.

Vom ersten Bombenattentat im World Trade Center 1993 aufgeschreckt, hatte der CIO nur wenige Monate später einen Notfallplan ausgetüftelt. Ein wesentlicher Punkt darin: ein zweiter Handelsraum, in dem die Börse im Notfall die kompletten Geschäfte abwickeln kann. Statt selbst Räume anzumieten, ließ Gambaro 1994 im Comdisco-Gebäude das Erdgeschoss in einen riesigen Handelsraum verwandeln. Mit 200000 Dollar musste sich das New York Board of Trade an dem Umbau beteiligen. Zudem richtete Gambaro in Long Island City ein Backup-System für die doppelte Speicherung aller Daten ein. "Wir sichern die meisten Daten per Spiegelung. Bis auf einige Dokumente, die nur auf den im World Trade Center zerstörten PCs gespeichert waren, haben wir keine Daten verloren." Ebenfalls 200000 Dollar zahlt das New York Board of Trade jährlich für die Wartung der Technik und für die Zusicherung, dass die umgebaute Fläche jederzeit zur Verfügung steht.

Große Finanzdienstleister haben sich längst daran gewöhnt, viel Geld für Sicherheit auszugeben. Sie stecken 15 Prozent ihrer Rechenzentren-Budgets in Backups und Ausweichrechenzentren. Andere Branchen knausern an dieser Stelle mit Investitionen zwischen 3 und 4 Prozent. 6 Prozent seien angemessen, sagen die Analysten von Gartner, die diese Zahlen ermittelt haben. Von ihnen stammt auch die Prognose, dass zwei von fünf Firmen am Ende sind, wenn ihnen ein IT-Desaster widerfährt. Das klingt nach Panikmache, wird aber durch eine ältere US-Statistik mehr als bestätigt: "68 Prozent aller Unternehmen in den USA, die einen Computerausfall von mehr als sieben Tagen erlitten, haben den Betrieb nie mehr aufgenommen", konstatierte James Lee Witt, Director US Federal GovernmentGovernment im April 1997. Angesichts dieser Zahlen lohnt es, sich an CIOs wie Gambaro zu orientieren, der nach dem 11. September nie wieder für seine Arbeit belächelt wurde. Alles zu Government auf CIO.de