Das Rechenzentrum ist das Herz von Unternehmen: Hier finden Anwendungen sowie Informationen ein \u2013 im besten Falle sicheres \u2013 Zuhause. Daten und Anwendungen, die hier lagern, d\u00fcrfen keinesfalls in falsche H\u00e4nde geraten. Rechenzentren sind au\u00dferdem die Basis f\u00fcr neue Technologien: Weder Cloud Computing, noch das Internet der Dinge w\u00e4ren ohne hochverf\u00fcgbare Rechenzentren realisierbar. Die Anspr\u00fcche steigen \u2013 nicht nur an eine hohe Verf\u00fcgbarkeit, sondern auch an die IT-Sicherheit im Rechenzentrum. Im heutigen Beitrag blicken wir auf verschiedene Anforderungen, denen Rechenzentren standhalten k\u00f6nnen sollten, gehen auf Schwachstellen und bekannte Angriffe ein und geben Ihnen Tipps zur IT-Sicherheit in Ihrem Rechenzentrum.<\/p>\n
Unsere Gesellschaft wird immer abh\u00e4ngiger von einer sicheren und verf\u00fcgbaren IT \u2013 das zeigen nicht zuletzt aktuelle Entwicklungen wie Cloud Computing, das IoT oder das zunehmend mobile Arbeiten. All diese Errungenschaften w\u00e4ren ohne hochverf\u00fcgbare Rechenzentren einfach nicht realisierbar. Dabei unterscheiden sich Cloud-L\u00f6sungen vom konventionellen Rechenzentrum in einem wesentlichen Punkt: Spricht man \u00fcber die Sicherheit bei Cloud-Diensten, so sind meist der Datenschutz und das Abwehren von Hackerangriffen gemeint. Diesbez\u00fcglich sind Rechenzentren oft gut aufgestellt, es gibt jedoch andere Risiken.<\/p>\n
Rechenzentren sind sozusagen das physische Pendant zur Cloud. Demzufolge existieren andere Risiken, etwa die Geb\u00e4udesicherheit, die Klimatisierung der Anlage, aber auch Brand- und Zugriffsschutz. Auch dem St\u00f6rungsmanagement muss ein hohes Ma\u00df an Aufmerksamkeit geschenkt werden. Werfen wir einen Blick auf die einzelnen Punkte:<\/p>\n
Konkrete Empfehlungen zur baulich-technischen Struktur von Rechenzentren gibt das BSI im Dokument \u201eRZ-Verf\u00fcgbarkeitsma\u00dfnahmen\u201c<\/a> (PDF). Auf die \u00e4u\u00dferen Beziehungen von Rechenzentren zur Umgebung sowie auf die Redundanz-Beziehung zwischen Rechenzentren geht das BSI im Dokument \u201eKriterien f\u00fcr die Standortwahl von Rechenzentren\u201c<\/a> (PDF) ein. Im Dokument \u201eRedundanz Modularit\u00e4t Skalierbarkeit\u201c<\/a> (PDF) erhalten Sie weitere Informationen vom BSI.<\/p>\n Rechenzentren sind durchaus beliebte Angriffsziele von Cyberkriminellen und sie bedienen sich verschiedener Mittel und Methoden, um an Daten und Informationen zu kommen. Dazu z\u00e4hlt beispielsweise das Social Engineering; eine Technik der sozialen Manipulation, bei der Mitarbeitende gezielt angesprochen und mit einem Trick dazu gebracht werden, Kennw\u00f6rter offenzulegen oder den Kriminellen auf anderem Wege Zugang zu geben.<\/p>\n Oftmals wird es Cyberkriminellen auch leicht gemacht, beispielsweise durch schwache Passw\u00f6rter. Werden unsichere Klassiker wie \u201e123456\u201c oder \u201epasswort\u201c genutzt, erhalten Kriminelle sehr leicht Zugang zum Rechenzentrum.<\/p>\n Wenngleich der \u201eFaktor Mensch\u201c in bisherigen Angriffsszenarien ausschlaggebend ist, sind Anwendende nicht die einzige m\u00f6gliche Schwachstelle im Rechenzentrum. Durch fehlerhafte Konfigurationen k\u00f6nnen sich ebenfalls T\u00fcr und Tor f\u00fcr Cyberkriminelle \u00f6ffnen. So k\u00f6nnen Angreifende fehlerhaft konfigurierte Server beispielsweise zum Herunterfahren zwingen. Sie k\u00f6nnten auch sch\u00e4dlichen Code einschleusen, der dann von arglosen Nutzenden heruntergeladen wird.<\/p>\n Zudem zeigen sich Rechenzentren anf\u00e4llig f\u00fcr sogenannte \u201eSpoofing\u201c-Angriffe, bei der die tats\u00e4chliche Quelle von sch\u00e4dlichen Programmen verschleiert wird. So stammt beim IP-Spoofing eine Nachricht vorgeblich von einem vertrauensw\u00fcrdigen Host, wird dadurch f\u00e4lschlicherweise als sicher eingestuft und gelangt ins interne Netzwerk. Mithilfe von Firewalls k\u00f6nnen Sie Ihr Netzwerk jedoch gegen IP-Spoofing sch\u00fctzen.<\/p>\n Dass Rechenzentren mit all ihren Daten verlockend f\u00fcr Angreifende sind, versteht sich von selbst. Dementsprechend gehen Cyberangriffe auf Rechenzentren f\u00fcr gew\u00f6hnlich auch vonstatten: Es handelt sich oft um gut geplante Operationen, bei denen die b\u00f6swilligen Akteure mit viel Geduld und Beharrlichkeit ans Werk gehen. Sie tun, was n\u00f6tig ist, um unter dem Radar fliegen zu k\u00f6nnen \u2013 um also nicht von Sicherheitsteams entdeckt zu werden. Besonders gef\u00e4hrdet sind neben den oben erw\u00e4hnten Punkten:<\/p>\n Nun kennen Sie m\u00f6gliche Angriffsszenarien. Um diesen etwas entgegenzusetzen, k\u00f6nnen Sie die IT-Sicherheit im Rechenzentrum steigern \u2013 wobei es erst mal gut ist, zu wissen, wo Sie \u00fcberhaupt stehen. Der erste Schritt muss also sein, eine Analyse des Schutzbedarfs im Rechenzentrum durchzuf\u00fchren. Nur wenn Ihre Organisation wei\u00df, was Sie im Schadensfall verlieren k\u00f6nnen, wissen Sie auch, welche Systeme, Informationen und Umgebungen besonders sch\u00fctzenswert sind. Anschlie\u00dfend sind die folgenden Schritte ratsam:<\/p>\n <\/p>\n Rechenzentren sind die Basis vieler heute gesch\u00e4tzter IT-Anwendungen. Damit steigen auch die Anspr\u00fcche an die Verf\u00fcgbarkeit von Rechenzentren. Betreibenden von Rechenzentren und Beh\u00f6rden wie dem BSI ist die starke Rolle, die sie einnehmen, sehr bewusst \u2013 und damit auch der Schutz, auf den ein Rechenzentrum angewiesen ist: Rechenzentren sind attraktive Ziele f\u00fcr Cyberkriminelle. Sie k\u00e4mpfen zwar mit anderen Bedrohungen wie die Cloud, doch in beiden F\u00e4llen kann der \u201eFaktor Mensch\u201c die Sicherheit schw\u00e4chen. Es spricht einiges daf\u00fcr, ein eigenes Rechenzentrum aufzubauen. Doch dann gilt es, sich mit der IT-Sicherheit im Rechenzentrum sehr bewusst auseinanderzusetzen. Beachten Sie unsere Tipps zur IT-Sicherheit im Rechenzentrum, sind Ihre Informationen schon gut abgesichert. Haben Sie Fragen zum Absichern Ihres Rechenzentrums, freuen wir uns auf den Kontakt<\/a> mit Ihnen!<\/p>\nRechenzentrum: Schwachstellen & Angriffe<\/h3>\n
\n
IT-Sicherheit im Rechenzentrum<\/h3>\n
\n
IT-Sicherheit im Rechenzentrum<\/h2>\n