Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.12.1998 - 

Thema der Woche

Jahr 2000: Der PC ist das schwächste Glied in der Kette

München - Wenn es um die Umstellungsarbeiten zum Jahrtausendwechsel geht, bildet der PC meist das Schlußlicht. Während Großanwender schon vor Jahren damit begonnen haben, Mainframe-Programme nach Fehlern zu durchkämmen, steht die Prüfung unzähliger PC-Systeme, Anwendungen und Dateien vielerorts noch bevor.

Auf den ersten Blick ist der Jahrtausendwechsel für PC-Systeme eine leicht zu nehmende Hürde. In zahllosen Artikeln der Fachpresse und im Internet können Anwender nachlesen, wie´s gemacht wird: Man nehme eine Boot-fähige Diskette, prüfe über den "Date"-Befehl die Datumsangabe und ändere am 1. Januar 2000 gegebenenfalls falsche Werte (siehe Kasten).

Unternehmen mit mehreren hundert oder gar tausend installierten Rechnern helfen solch gutgemeinte Ratschläge wenig. Abgesehen von der begrenzten Zuverlässigkeit dieser Methode dürfte selbst der agilste "Turnschuh-Support" in größeren Organisationen überfordert sein. Andererseits würde sich wohl kaum in IT-Verantwortlicher auf die Initiative von Anwendern verlassen.

Für Frank Sempert, Unternehmensberater und Sprecher der Herstellervereinigung Initiative 2000, ist das Jahrtausendproblem mit PCs denn auch "eine Frage der Population". Abhängig von der Anzahl installierter Rechner reiche das Spektrum von minimalen Schwierigkeiten bis hin zu sehr ernsten Problemen. "Die Unternehmen haben den Umfang, die Kosten und die Risiken des Jahr-2000-Problems absolut unterschätzt", meint der Consultant. "Das einzige, was man jetzt im Griff hat, ist der ganze Legacy-Bestand mit Mainframes."

Die verbreitete Annahme, im Client-Server-Umfeld, wo meist relativ neue IT-Systeme ihren Dienst tun, sei das Problem geringer, hält er für gefährlich.

Insbesondere für kleine und mittlere Betriebe sieht Sempert dunkle Wolken aufziehen. Deren schmales Budget reiche für teure externe Berater oder ausgefeilte Testwerkzeuge meist nicht aus. Volker Michels, Sprecher der Anwendervereinigung Aktion 2000, beurteilt die Situation ähnlich: "Im Mittelstand gibt es ein großes Gefälle." Zwar seien einige Betriebe das Thema schon ernsthaft angegangen. "Etwa 50 Prozent haben aber noch nichts getan. Das ist sehr beunruhigend." Vielen Unternehmen fehle es schlicht an der Erkenntnis, daß es ein ernstzunehmendes Jahr-2000-Problem gibt.

Ob mittelständischer Betrieb mit einigen hundert PCs oder Großkonzern mit mehreren tausend Desktops - die Schwierigkeiten bei Jahr-2000-Projekten beginnen oft schon beim Identifizieren vorhandener Rechner und Applikationen. Michels empfiehlt Projektverantwortlichen, PCs im Rahmen einer Inventur zu erfassen und in Typklassen zu unterteilen. Diese müßten jeweils für sich betrachtet und sollten möglichst in einer eigenen Testumgebung geprüft werden.

Nach diesem Muster geht beispielsweise die Techniker Krankenkasse (TK) vor. In der Hauptverwaltung in Hamburg und in den Geschäftsstellen sind zirka 8000 PCs installiert. Die Rechner werden in einem eigens eingerichteten Testnetz ("Referenz-LAN") geprüft, berichtet Michael Wilms, Projektleiter für die Jahr-2000-Umstellung. Die TK testet dabei jeweils einen Vertreter eines Rechnertyps. Voraussetzung dafür sei eine einheitliche Konfiguration der PCs. Wilms: "Billiganbieter können so etwas nicht leisten."

Ähnlich verfährt die Kaufhaus-Gruppe Karstadt. Die Essener beziehen ihre PC-Hardware fast ausschließlich von IBM. Diese Strategie erleichtere die Umstellungsvorbereitungen. Für die Erfassung und Evaluierung der Rechner greift Karstadt auf die IBM-Servicetochter CSG zurück. Nach Angaben von Rita Kindgen, die die Jahr-2000-Umstellungsarbeiten im Client-Server-Umfeld koordiniert, sind allein in diesem Bereich etwa 3000 bis 4000 PCs und 700 bis 800 dezentrale Server installiert. Hinzu kommen zahlreiche Stand-alone-Systeme. Die Hardware werde grundsätzlich im Zu- sammenspiel mit den jeweiligen Anwendungen geprüft. Diese Tests fahre man mit allen Rechnertypen, die vor Ort installiert sind.

Mit dem Identifizieren und Prüfen der Hardware haben IT-Verantwortliche nur den ersten Schritt getan. Deutlich komplexer stellt sich die Aufgabe dar, sämtliche Anwendungen und Betriebssystem-Releases zu erfassen und zu prüfen. Hinzu kommt das Aufspüren aller Dateien, die ein zweistelliges Datumsfeld enthalten. Anwender, die etwa unter Windows 3.x noch mit alten 16-Bit-Applikationen arbeiten, müssen mit Problemen rechnen. Nur sehr wenige Softwarehersteller sind bereit, diese Programme durch Updates Jahr-2000-fähig zu machen.

Doch auch mit der neuesten Software, beispielsweise den großen Office-Suites, die von Kleinigkeiten abgesehen als Jahr-2000-fähig gelten, sind Unternehmen längst nicht auf der sicheren Seite. Vieles hängt davon ab, wie sorgfältig Benutzer bei der Dateneingabe vorgehen. So können etwa Anwender, die einen zweistelligen Jahreswert in ein "Excel-97"-Spreadsheet eingeben, auch vermeintlich sichere Applikationen ins Wanken bringen. Mit Werten zwischen "00" und "29" nimmt Excel an, es handele sich um die Jahre 2000 bis 2029. Angaben zwischen "30" und "99" werden dagegen als "1930" bis "1999" interpretiert. Ausschlaggebend dafür ist das sogenannte "Pivot-Jahr", das von Anwendung zu Anwendung unterschiedlich gesetzt ist. Selbst wenn sich Benutzer intern entsprechend diszipliniert verhalten, ist das Problem nicht gelöst. Importierte Daten, etwa von Geschäftspartnern oder auch von anderen Abteilungen, können wiederum zu inkorrekten Datumswerten führen.

"Einige Tests sind die einzige Lösung"

Neben den Standardanwendungen laufen auf PCs zudem häufig individuelle Programme, die zum Teil von externen Entwicklern erstellt wurden. Hier liegen die Probleme ähnlich wie im Großrechner- oder Midrange-Umfeld. Auch PC-Verantwortlichen bleibt es vor diesem Hintergrund nicht erspart, sämtliche Rechnertypen und Anwendungen zu testen. "Um hundertprozentig sicherzugehen, ist das die einzige Lösung", meint Anwendervertreter Michels.

Experten raten, bei der Überprüfung des Programmbestands zunächst zwischen überlebenswichtigen und weniger kritischen Anwendungen zu unterscheiden. Häufig ist in diesem Zusammenhang von A-B-C-Analyse oder Triage die Rede. Die TK unterteilt Applikationen in Risikoklassen (etwa Klasse 1 für unternehmenskritische Software). Im Referenz-LAN in Hamburg würden zwar auch andere Anwendungen getestet, der Schwerpunkt liege aber auf unternehmenskritischen Programmen, erläutert Wilms.

Eigenentwickelte Applikationen, beispielsweise für die Abrechnung von Zahnersatz und Krankengeld oder die Regreßbearbeitung, seien teilweise erst ein Jahr alt. Hier wurde die Jahr-2000-Problematik schon berücksichtigt. Auch bei PC-Standardanwendungen gibt es laut dem TK-Manager "keinen Wildwuchs". Diese Programme würden von der Hauptverwaltung aus betreut. Applikationen wie "Amipro" oder "Lotus 1-2-3" kommen auf Weisung der Hamburger Zentrale zum Einsatz. Darüber hinaus hat die TK eine Softwarebörse für Produkte eingerichtet, die alle Benutzer im Unternehmen einsetzen dürfen. Diese Programme werden ebenfalls zentral gepflegt.

Die Karstadt-Hauptverwaltung gibt bestimmte Office-Releases für den unternehmensweiten Einsatz frei. Diese werden den Filialen über Software-Verteilungsmechanismen zur Verfügung gestellt. Für ältere Anwendungen, die nicht zentral upgedatet werden können, liefert die IT-Abteilung Informationen an die Außenstellen und weist auf mögliche Probleme hin. Bei etlichen alten Anwendungen sei ein Austausch erforderlich, berichtet Kindgen.

Einsatz von SW-Tools ist umstritten

Der Einsatz von Softwarewerkzeugen für die Jahr-2000-Prüfung von PC-Systemen ist umstritten. Besonders an der Frage, ob sich der Einsatz von kostenpflichtigen Tools lohnt, scheiden sich die Geister. Für den Unternehmensberater Sempert rechnen sich solche Systeme "auf jeden Fall". Anwendervertreter Michels sieht die Situation differenzierter: "Bei geschäftsentscheidenden Anwendungen ist das Geld sicher nicht verschwendet." Auch in Firmen mit hoher Fluktuation oder Anwendungen von externen Programmierern mache sich ein Tool schnell bezahlt. Für einfache PCs, die etwa nur zur Textverarbeitung genutzt werden, sei der Aufwand aber nicht zu rechtfertigen. Michels rät davon ab, durchgängig für alle PCs kostenpflichtige Tools einsetzen: "Das sollte man auf keinen Fall tun."

Der Jahr-2000-Verantwortliche Wilms hält angesichts der relativ neuen PC-Ausstattung bei der Techniker Krankenkasse "nicht allzuviel" von Tools zum Prüfen von PCs. Pro Rechner veranschlagten die Anbieter derzeit zwischen 30 und 80 Mark. Die Tools leisteten in der Regel aber mehr als nur die Überprüfung. Meist ist auch eine Art Inventarisierung damit zu realisieren. Wilms: "Wenn man diese Zusatzfunktionen nicht braucht, ist es unwirtschaftlich, so ein Tool zu kaufen." Die TK teste derzeit zwar eine Reihe solcher Werkzeuge. Diese würden aber auf jeden Fall nur in bestimmten Bereichen eingesetzt.

Sempert weist in diesem Zusammenhang darauf hin, daß es sich bei der Umstellung von PCs um ein Stichtagsproblem handle. Unternehmen sollten sich deshalb "nicht verrückt machen lassen", sondern die Preisentwicklung abwarten. Sowohl die diversen Tools auch die PCs selber würden immer billiger. Dieses Argument dürfte insbesondere für diejenigen Unternehmen interessant sein, die noch Altsysteme (etwa frühe 486er oder 386er PCs) im Einsatz haben, deren Bios sich nicht über ein Flash-Update aufrüsten läßt (siehe Kasten, Seite 12). Die TK zählt beispielsweise Rechner mit 486-DX2-CPUs zu solchen Altlasten. "Es lohnt sich nicht mehr, da noch das Bios zu erneuern", meint Wilms. Das Problem älterer PCs stelle sich für die TK allerdings nur in geringem Maße: "Wir haben das Glück, daß wir eine recht neue Architektur haben." Für die eigenentwickelten Anwendungen und die Bürokommunikation benötige man ohnehin sehr leistungsstarke Rechner. 486er oder gar 386er PCs würden diese Anforderungen nicht erfüllen. Die TK tauscht PCs in bestimmten Zyklen aus, beispielsweise alle vier oder fünf Jahre. Deshalb fallen eventuell durch den Jahrtausendwechsel erforderliche Maßnahmen fast immer mit den normalen Austauschzyklen zusammen. In seltenen Fällen müßten PCs ausgetauscht werden, die sonst erst im nächsten Jahr ersetzt worden wären, so Wilms.

Bei der Anschaffung neuer PCs wähnen sich viele Anwender auf der sicheren Seite. Doch auch hier ist Vorsicht geboten. So geriet ausgerechnet der PC-Branchenprimus Compaq wegen mangelnder Jahr-2000-Fähigkeit seiner Rechner in die Kritik. Das britische Softwarehaus Prove it 2000 hatte den Texanern im Juni 1998 vorgeworfen, beim Jahr-2000-Test der Rechner Verfahren angewandt zu haben, die die Echtzeituhr (Real Time Clock = RTC) der Rechner außer acht ließen. Deshalb sei keiner der von dem Hersteller angebotenen PCs wirklich gegen Störungen nach dem Jahrhundertwechsel gefeit (siehe CW 25/98, Seite 47). Compaq hielt dem entgegen, mit dem Testprogramm "Ymark 2000" von National Software Testing Laboratories (NSTL) würden PCs in ausreichendem Maße geprüft. Selbst das angesehene Marktforschungsunternehmen Gartner Group sei zu dem Schluß gekommen, daß "das Risiko für PCs bezüglich der RTC in einem geschäftlichen Umfeld vernachlässigbar gering sei".

Das Problem des NSTL-Tests betrifft indes nicht nur Compaq. Auch andere PC-Größen wie Acer, Dell, Hewlett-Packard oder Fujitsu verweisen auf die NSTL-Zertifizierung ihrer Produkte. Für Compaq kam es allerdings noch dicker: Im November 1998 berichtete die ARD in einer Fernsehsendung, der holländische Philips-Konzern habe einen Auftrag über 20000 Compaq-PCs storniert, weil diese einen internen Jahr-2000-Test nicht bestanden hätten. Compaqs Desktop-Produkt-Manager Ingo Gassmann bestritt dies gegenüber der CW vehement: "Das stimmt definitiv nicht." Die in dem Bericht gemachten Aussagen seien "absoluter Humbug". Philips sei für Compaq ein weltweiter Kunde; man beliefere das Unternehmen jeden Tag. Gassmann spekuliert, die britische Firma Prove it habe das Gerücht lanciert. Philips konnte bis Redaktionsschluß diesbezüglich nicht Stellung nehmen.

Berater Sempert empfiehlt allen Herstellerversicherungen zum Trotz, auch neue PCs selbst zu testen. Die Techniker Krankenkasse beispielsweise prüft neben installierten PCs auch neu angeschaffte Rechner in einem Referenznetz. Projektleiter Wilms: "Wir können uns nicht auf Herstelleraussagen verlassen.

Das Jahrtausendproblem im PC

Die Wurzel des Jahr-2000-Problems in PCs liegt in einem kleinen batteriegepufferten Chip namens Real Time Clock (RTC) oder Echtzeituhr. Genauer handelt es sich dabei um eine Kombination aus Kalender und Uhr, die auch bei ausgeschaltetem PC arbeitet. Während der Rechner hochfährt, ruft das Bios die Zeit und das Datum aus der RTC ab und gibt die Informationen an das Betriebssystem weiter. Dieses belegt damit die eigene softwarebasierte Uhr, die wiederum die Daten an geladene Applikationen weiterreicht. Wird der PC ausgeschaltet, arbeitet auch die Betriebssystem-Uhr nicht mehr.

Die Echtzeituhr enthält in der Regel sieben Register, die Datum und Uhrzeit speichern. Die ersten sechs Register werden automatisch fortgeschrieben: Sekunden, Minuten, Stunden, Tage, Monate und Jahre. Das Jahresregister beschränkt sich allerdings auf die letzten beiden Stellen des Jahres. 1998 wird etwa als "98" dargestellt. Erst das siebte Register speichert das Jahrhundert. Die Crux dabei: Dieses sogenannte Century Byte oder Jahrhundertbyte wird nicht automatisch fortgeführt, sondern kann lediglich manuell überschrieben werden. Wird das Jahrhundertbyte mit dem Übergang vom 31. Dezember 1999 auf den 1. Januar 2000 nicht angepaßt, ändern sich zwar die ersten sechs Register in korrekter Weise, das Century Byte zeigt aber nach wie vor den Wert "19" an (siehe Grafik).

Weil die RTC das Jahrhundertbyte nicht automatisch fortschreiben kann, übernehmen neuere Bios-Systeme diese Aufgabe. Nach dem Booten im Jahr 2000 ersetzen intelligente Bios-Versionen den Wert "19" in der RTC durch "20". Weniger fortgeschrittene Varianten erkennen zumindest ein fehlerhaftes Datum und übergeben dem Betriebssystem den korrekten Wert. Ältere Bios-Systeme, die auch in aktuellen PC-Typen noch anzutreffen sind, übergeben dem Betriebssystem statt dessen die Jahreszahl 1900. Informationen zu den jeweiligen Bios-Releases finden sich auf den Web-Sites der PC-Hersteller.

Windows NT 4.0 und Windows 98 erkennen ein fehlerhaftes Datum anhand bestimmter Grenzwerte (beispielsweise 1980) automatisch und korrigieren es. Gleiches gilt für jüngere Linux-Varianten und OS/2 Warp 4 mit entsprechender Erweiterung. Die meisten PC-Hersteller bieten für ihre älteren Rechner Bios-Updates an. Verfügen PCs (etwa alte 486er) noch nicht über ein aufrüstbares Flash-Bios, bleibt Anwendern die Möglichkeit, das Datum am 1. Januar 2000 manuell per "Date"-Befehl zu korrigieren. Tests der CW-Schwesterpublikation "PC World" haben allerdings ergeben, daß viele ältere PCs mit händisch berichtigtem Datum nach erneutem Hochfahren abermals falsche Zahlen anzeigten. Wer mit alten PCs ganz auf Nummer Sicher gehen will, tauscht entweder den Bios-Chip aus oder installiert eine Steckkarte, die das BIOS um die nötigen Routinen erweitern kann. Dieser finanzielle Aufwand dürfte sich indes nur in den seltensten Fällen lohnen.

Auch wenn Betriebssystem und Bios Jahr-2000-fähig sind, können Anwender nicht völlig sicher sein, daß alle Software einwandfrei funktioniert. Einzelne Anwendungen umgehen das Bios und lesen das Datum direkt aus der RTC. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, daß solche Programme zwar eher selten anzutreffen seien, warnt aber dennoch vor den Folgen. Inzwischen existieren neuere RTC-Architekturen, die das Register des Jahrhundertbytes mit dem des Jahreszählers verknüpfen. Solche RTCs sind demnach Jahr-2000-fähig. Bislang hat sich diese Architektur allerdings nicht am Markt durchgesetzt, berichtet das BSI. Deshalb werden in der PC-Produktion auch heute noch RTCs eingesetzt, die nicht Jahr-2000-fähig sind.

Das Jahrtausendproblem ist mit korrekt funtionierender RTC, Bios und Betriebssystem längst nicht gelöst. Auch etliche Anwendungen und unzählige Dateien arbeiten mit zweistelligen Jahresfeldern. Für den Sprung ins nächste Jahrtausend sind deshalb nur diejenigen gerüstet, die alle Ebenen geprüft haben. Eine brauchbare Sammlung von WWW-Links für Prüfprogramme und Korrektur-Tools findet sich auf der Web-Site des BSI (www.bsi.bund.de/aufgaben/projekte/2000).