Robuste Netze für eine effektive IT-Sicherheit

08:00 Uhr Betriebsbeginn. Es ist ungewöhnlich still im Großraumbüro. Kein Telefon klingelt und aus der Produktionshalle ist nicht das gewohnte Surren der Maschinen zu hören. Der Rechner fährt zwar hoch, aber der Bildschirm bleibt leer. Ein Blick auf das Firmenhandy verrät: Auch hier sind keine Mails eingetroffen. Serverfehler.

08:30 Uhr Warenannahme. Der Lieferant kommt mit zwei LKWs. Das Team von der Logistikabteilung ist ratlos, das Warenwirtschaftssystem ist ausgefallen, nichts kann erfasst werden.

09:00 Uhr Produktionshalle. Alles steht. Die Maschinen, die sonst tadellos miteinander kommunizieren, damit Maschine 2 die richtige Farbe anmischt, sobald Maschine 1 den Trocknungsprozess einleitet, bleiben stumm. Der Farbcode ist auch nie angekommen.

09:30 Uhr Chefbüro. Die erste Kundin ruft auf dem Privathandy an, weil der Onlineshop offline ist. Die Mitarbeitenden aus dem Home Office können sich nicht einloggen. Die Spedition fragt, welche Ware heute wohin geliefert werden soll, da kein Auftrag eingegangen ist. Totales Chaos. Die IT ist komplett ausgefallen.

So oder so ähnlich kann ein IT-Ausfall jedes Unternehmen treffen. Die IT-Infrastruktur ist das Herzstück eines Businesses und in der heutigen digitalen Welt kann kaum noch ein Unternehmen ohne Internet arbeiten. Über das Kassensystem kann nicht mehr bezahlt werden, Software und Daten sind nicht mehr über die Cloud abrufbar, E-Mails können nicht mehr versendet oder empfangen werden und selbst telefonieren kann niemand. Ein IT-Ausfall führt zu Umsatzeinbußen, Daten- und Imageverlusten und Betriebsunterbrechungen, die gerade im Mittelstand schnell existenzgefährdend werden können.

Vielfältige Bedrohungsszenarien

IT-Ausfälle werden entweder digital durch Cyberangriffe ausgelöst oder analog beispielsweise durch kaputte Hardware, Brände, Sabotage, Bauarbeiten oder Naturkatastrophen verursacht. Einmal unachtsam gebaggert und schon ist eine Glasfaserleitung durchtrennt. So geschehen neulich medienwirksam am Frankfurter Flughafen. Noch schlimmer wird es, wenn nicht nur die Leitungen, sondern auch Geräte wie Server beschädigt werden. Sind die Daten erst einmal weg, gibt es keine Baupläne, keine Verträge und keine Kundendatenbank mehr. Die Insolvenz droht.

Ähnlich katastrophal können sich Cyberangriffe auswirken. Beispiele aus den letzten Monaten zeigen, dass ganze Kommunen und Behörden nach einer erfolgreichen Attacke tagelang nicht arbeitsfähig waren. Eine der größten Bedrohungen sind dabei Ransomware-Angriffe, bei denen Cyberkriminelle die Daten eines Unternehmens verschlüsseln und nur gegen ein Lösegeld wieder freigeben. Hinzu kommen Angriffe mit Schadsoftware, die Daten zerstören oder stehlen kann, Distributed-Denial-of-Service-Attacken (DDoS), bei denen ein System bis zum Zusammenbruch überlastet wird, und Phishing-Versuche.

Nicht alle IT-Ausfälle lassen sich verhindern

Um Cyberangriffe abzuwehren, gibt es ein breites Spektrum an Maßnahmen: Phishing-Attacken beugt man am besten durch regelmäßige Schulungen vor. Ransomware-Angriffe und andere Schadsoftware stoppt man mit Firewalls, Antiviren- und Antimalware-Programmen und DDoS-Angriffe mit einer professionellen DDoS-Mitigation. Zusätzlich sollten Softwareprodukte regelmäßig mit einem Schwachstellenscan überprüft werden und sich möglichst automatisch updaten, um Sicherheitslücken zu schließen.

Keine dieser Maßnahmen und auch nicht alle zusammen bieten einen 100%igen Schutz. Cyberkriminelle können Sicherheitslücken in Software ausnutzen, für die es noch keine Patches gibt, Mitarbeitende können Opfer einer Phishing-Attacke werden und Endgeräte können gestohlen werden. Hinzu kommen die erwähnten unvorhersehbaren Ursachen für einen IT-Ausfall, auf die man keinen Einfluss hat.

So plant man eine (nahezu) ausfallsichere IT-Infrastruktur

Zunächst stellt sich die Frage, wie lange ein Unternehmen einen IT-Ausfall verkraften kann. Wie viele Tage, Stunden und Minuten im Jahr kann ein Unternehmen auf seine IT verzichten, bevor es größeren geschäftlichen Schaden erleidet? Anhand dessen ist zu entscheiden, wie (hoch)verfügbar die IT-Infrastruktur sein muss. Zur besseren Vergleichbarkeit werden daher Komponenten und ganze IT-Netze in sogenannte Verfügbarkeitsklassen eingeteilt, die angeben, wie lange etwas pro Jahr maximal ausfallen darf.

Wie hoch die Verfügbarkeit zum Beispiel eine Internetanbindung ist, wird im Vertrag über die Service Level Agreements geregelt. Glasfaserleitungen sind dabei per se deutlich höher verfügbar als Kupferkabel, da sie weniger anfällig für Naturkatastrophen sind und seltener gewartet werden müssen. Dies kann durch eine Internet-Direktanbindung gesteigert werden, bei der ein Unternehmen eine direkte physische Verbindung zum Netzwerkknoten hat, die niemand sonst nutzen kann. Dadurch wird die Anfälligkeit für Ausfälle erheblich verringert, während gleichzeitig mehr Bandbreite zur Verfügung steht.

Doppelt hält besser – Ausfallsicherheit durch Redundanz

Die wichtigste Komponente für ein robustes IT-Netz ist eine redundante Internetanbindung, bestehend aus zwei oder mehr Leitungen. Bei einer Störung oder einem Ausfall übernimmt automatisch die zweite Leitung, so dass keine Probleme im Betriebsablauf entstehen. Im Idealfall verfügt man über zwei Glasfaser-Direktanbindungen, die wege- und trassenredundant angelegt sind. Das bedeutet, dass sie sich an keiner Stelle treffen und an verschiedenen Stellen mit der Haupttrasse des Service Providers verbunden sind.

Ebenso wichtig sind die weiteren Netzwerkkomponenten wie Switches, Router und Firewalls. Diese sollten ebenfalls eine hohe Verfügbarkeitsklasse haben und doppelt vorhanden sein. Entscheidend ist, dass es keine Patentlösung gibt, sondern für jedes Unternehmen die richtige Kombination von Redundanzlösungen geschaffen werden muss – je nach Anforderungen, Risikotoleranz und Budget.

Plan B: Ein sicheres Back-Up der Daten

Wenn die IT doch ausfällt, sollte der entstehende Schaden so gering wie möglich sein. Wird ein Server durch einen Stromausfall oder Cyberangriff lahmgelegt, können alle darauf gespeicherten Daten verloren gehen. Ein regionaler Küchenhersteller musste aufgrund eines solchen Vorfalls Insolvenz anmelden, da keine Aufträge mehr bearbeitet werden konnten. Ein Back-Up der Unternehmensdaten ist daher unbedingt notwendig.

Darüber hinaus bietet sich die Auslagerung von Servern und Daten in ein externes Rechenzentrum an. Zum einen sorgt die räumliche Trennung vom Hauptstandort dafür, dass Probleme wie Baggerarbeiten keinen Einfluss auf die Daten haben, zum anderen bieten Rechenzentren einen deutlich höheren Schutz vor physischen Bedrohungen wie Feuer, Wasser, Einbruch und unbefugtem Zugriff. Gerade kleine und mittlere Unternehmen verfügen meist nicht über die Ressourcen für einen rundum gesicherten Serverraum.

Nachhaltige Sicherheit ist ein Gemeinschaftsprojekt

Ein erfolgreicher Cyberangriff oder eine beschädigte Internetanbindung kann – muss aber nicht – zur Insolvenz führen. Mit einer ausfallsicher und redundant ausgelegten IT-Infrastruktur, kombiniert mit effizienten Cybersicherheitsmaßnahmen und einer Back-Up-Strategie, lassen sich die meisten IT-Sicherheitsrisiken minimieren. Der Aufbau und Betrieb eines solchen IT-Netzes erfordert jedoch neben finanziellen auch personelle Ressourcen, die angesichts des Fachkräftemangels nicht immer gedeckt werden können. Unternehmen profitieren deshalb von Managed Services.

Dabei werden die Installation und die tägliche Wartung an einen vertrauenswürdigen Partner übergeben, der mit Erfahrung und Know-how unterstützt. Die meisten Managed Service Provider sind selbst Netzbetreiber und unterliegen daher deutlich höheren Anforderungen an die eigene Versorgungsinfrastruktur. Kunden profitieren von dieser Expertise, so dass sie sich ganz auf ihr Kerngeschäft konzentrieren können – aber nie ohne Netz und doppelten Boden unterwegs sind.