Die Server-Infrastruktur wirksam schützen

Serverausfälle können vielerlei Ursachen haben: Hardwarefehler, fehlgeschlagene Updates, Schadsoftware, simple Bedienfehler oder Angriffe von außen. Trotz dieser Risiken versäumen Unternehmen oftmals noch, für die Sicherheit ihrer IT-Infrastruktur die notwendigen Mittel bereitzustellen. Dabei bestehen durchaus Möglichkeiten sich vor externen Angriffen oder Severausfällen zu schützen. Durch die Wahl des richtigen Hostinganbieters lassen sich das Risiko und damit die Ausfallzeiten auf ein Minimum reduzieren. Aber welche Faktoren sind ausschlaggebend für die Sicherheit der Server-Infrastruktur und worauf sollte daher bei der Auswahl des Hostinganbieters geachtet werden?

Auf die Größe kommt es an

Die Größe des Hosters spielt in vielerlei Hinsicht eine entscheidene Rolle für die Sicherheit der Server-Infrastruktur. Ein wesentlicher Gesichtspunkt dabei ist, dass mit einer gewissen Größe zumeist auch eine gewisse finanzielle Stabilität einhergeht. Diese gewährleistet, dass der Anbieter nicht plötzlich wieder vom Markt verschwindet und mit ihm die gesamten Unternehmensdaten. Ein Blick auf die Erfolgsgeschichte des jeweiligen Hosters zeigt meist schnell, ob es sich um einen seriösen und verlässlichen Partner handelt, der sein Geschäft versteht.

10 Tipps für Ihre Sicherheit
Das Thema Sicherheit wird in Firmen oft noch bagatellisiert. Lesen Sie hier, wie Sie das Risiko einfach senken können.

Tipp 1: Führen Sie eine Risikoanalyse durch
Es gibt zwar keine absolute Sicherheit, aber Planung ersetzt den Zufall und den Unfall durch Irrtum. Durch eine Risikoanalyse erlangen Sie selbst zumindest etwas Klarheit über mögliche Gefahren, und gehen nicht blind und ungeschützt Risiken ein. Wertvolle Hinweise auf was Sie dabei achten müssen, erhalten Sie zum Beispiel über http://www.nifis.de (NIFIS-Siegel) oder über das Bundesamt für Informationssicherheit (BSI). Auch ein Blick in das Bundesdatenschutzgesetz (BDSG), speziell §9 und dessen Anlage helfen weiter.

Tipp 2: Informationssicherheit beginnt von oben
Vorgesetzte müssen in punkto Informationssicherheit voranschreiten und eine Vorbildfunktion erfüllen. Allerdings dürfen die Mitarbeiter nicht überrannt und mit Vorschriften "drangsaliert" werden. Vielmehr müssen ihnen Sicherheitsgefahren und -probleme immer wieder angemessen bewusst gemacht werden. Die Maßnahmen sollten dabei benutzerfreundlich und fehlertolerant sein. Mitarbeiter dürfen dies nicht als bloße Schikane empfinden.

Tipp 3: Passwörter und Benutzernamen einrichten
Diese Forderung nach dem Einrichten von Passwörtern und Benutzernamen für den Rechnerzugang ergibt sich schon alleine aus dem Bundesdatenschutzgesetz (Nummer 5 der Anlage zum §9 BDSG) und den Regeln der ordnungsgemäßen Buchführung. Je größer die Mindestlänge ist, desto sicherer ist das Passwort. Beachten Sie aber, dass zu viele Stellen oder die Forderung nach sehr kryptischen Passwörtern eher kontraproduktiv ist, wenn aus technischer Sicht auch wünschenswert.

Tipp 4: Virenscanner und Firewall sind ein Muss
Ohne Virenscanner und mindestens eine Firewall zwischen Internet und Intranet darf heute kein IT-System mehr betrieben werden. Denken Sie auch daran, dass diese Systeme auf jedem Rechner aktuell vorgehalten werden und regelmäßig kontrolliert werden müssen. Darüber hinaus sollten Unternehmen nicht von der irrigen Annahme ausgehen, dass der alleinige Einsatz dieser Systeme ihre Datenverarbeitung und geschäftskritischen Anwendungen sicher macht. Diese Maßnahmen heben die Angriffshürde zwar an, verhindern aber eben nicht alle Arten von Attacken.

Tipp 5: Daten regelmäßig sichern
Informationssicherheit ist nicht nur der Schutz vor Angriffen, sondern auch das Sicherstellen der Betriebsfähigkeit des Unternehmens. Datenverluste können zum Beispiel auch durch Hardwareschäden auftreten oder durch Unachtsamkeit. Sorgen Sie daher für kontinuierliche Datensicherungen, deren Funktionsfähigkeit ebenso regelmäßig überprüft werden muss, zum Beispiel durch Restore-Versuche. Firmen sollten ferner der Versuchung widerstehen, die Datensicherungen im Serverraum zu lagern.

Tipp 6: Erstellen Sie einen Notfallplan
In einem Notfallplan sollten Firmen klar regeln, welche Maßnahmen in welchem Schadens-, Fehler- oder Angriffsfall von wem unternommen werden. In diesem Notfallplan sollten ferner alle wichtigen Telefonnummern stehen, zum Beispiel die des IT-Dienstleisters oder Hardwarelieferanten. Nur wenn vorher definiert ist, wer was wann macht und machen darf, ist eine schnelle und verlustarme Reaktion auf Vorfälle möglich.

Tipp 7: Private E-Mail- und Web-Nutzung regeln
Unternehmen sollten für die private E-Mail- und Web-Nutzung ihrer Mitarbeiter auf Basis der Firmeninfrastruktur gemeinsam mit dem Betriebsrat eine entsprechende Betriebsvereinbarung erstellen. Der Ausschluss der privaten Nutzung ermöglicht weitgehende Filtermöglichkeiten, um Angriffswege über E-Mail oder infizierte Web-Seiten zu verhindern.

Tipp 8: Mobile Datenträger absichern
Mobile Datenträger wie Laptops, USB-Sticks oder auch Smartphones sind notwendige Arbeitswerkzeuge, die in der IT-Security-Strategie des Unternehmens unbedingt Berücksichtigung finden müssen. Ein Verbot wäre wenig sinnvoll. Unternehmen sollten diese Geräte aber vor Verlust unter dem Aspekt der mobile Security sichern. Dies geschieht am einfachsten durch Verschlüsselung der Datenspeicher, soweit möglich.

Tipp 9: Server und Netzwerk schützen
Die physikalische Infrastruktur ihres Unternehmens, das heißt, Server, Netzwerk, etc., sollte der Wichtigkeit entsprechend gesichert sein. Ein Server in der Besenkammer lädt zum Missbrauch ein. Auch ist eine sichere Betriebsumgebung schon alleine aus technischen Gründen notwendig. Firmen sollten auch überdenken, welche Personenkreise Zugang zu diesen Räumen haben sollen. Der "normale" Mitarbeiter benötigt keinen physikalischen Zugriff auf die Server, externe Wartungstechniker sollten überwacht werden.

Tipp 10: Zugriffsregel erleichtern Adminstration
Das Erstellen von Zugriffsregeln für Firmendaten auf den Servern fordert schon Punkt 3 der Anlage zum § 9 BDSG. Es ist aber auch nicht einzusehen, wieso jeder Mitarbeiter Zugriff auf alle Daten haben soll. Unternehmen sollten deshalb klare Sicherheitskonzepte mit Gruppenregeln definieren, welche die Administration vereinfachen.

Zudem verfügen kleinere Anbieter kaum über die notwendigen Ressourcen, um eventuelle Ausfälle der Hardware kompensieren zu können. Daher sollte auch beachtet werden, wie schnell der Anbieter in Bezug auf Reperatur und Ersatzteillieferung reagieren kann. Andererseits ist für einen erstklassigen Support auch die Nähe zum Kunden entscheidend – insbesondere wenn schnelle Hilfe notwendig ist. Ist der Anbieter zu groß, geht die Nähe zum Kunden schnell verloren, denn echte Kundennähe ist mit zunehmender Unternehmensgröße schwer vereinbar.

Keine Sicherheit ohne Qualität

Grundsätzlich gilt, je hochwertiger die Hardware, desto geringer das Risiko. Dabei sollte aber nicht nur die Qualität der Server beurteilt werden. Auch die Netzwerktechnik sowie die Qualität der eingesetzten Switches und Router sind entscheidend für eine zuverlässige Hosting-Infrastruktur. So sollten idealerweise die Marken der eingesetzten Hardware bekannt und vertrauenswürdig sein.

Allerdings hilft auch die beste Hardware nichts ohne die entsprechende Umgebung: Ein hochmodernes Rechenzentrum ist daher mindestens ebenso wichtig wie die eingesetzte Gerätetechnik: Kleinere Anbieter versuchen nicht selten, einige wenige Server, die im Zimmer eines Bürogebäudes untergebracht sind, als Rechenzentrum zu „verkaufen“. Um ständige Verfügbarkeit zu gewährleisten müssen die Server allerdings zuverlässig vor äußeren Einflüssen wie Diebstahl, Feuer, Wasserschäden oder Datenverlust geschützt werden. Brandschutztüren und Luftfeuchtigkeitskontrollen gehören ebenso dazu, wie eine redundante, unterbrechungsfreie Stromversorgung und mehrstufige Zugangskontrollen. Für größtmögliche Sicherheit sollte daher ein Anbieter mit einem professionellen State-of-the-Art-Rechenzentrum gewählt werden.

Netzwerk und Netzbetreiber

Eine ordentliche Bandbreite garantiert nicht nur, dass der Hoster die unterschiedlichen Anforderungen der Kunden adäquat bedienen kann. Die Bandbreite ist auch entscheidend dafür, wie gut der Provider eventuelle Angriffe abwehren kann. Denn je größer die Bandbreite des Hosters, desto entspannter lassen sich Attacken von außen abgefedern.
Eine hohe Verfügbarkeit erfordert allerdings auch eine große Nähe zum Kunden und diese wiederum wird gewährleistet durch die Präsenz an möglichst vielen Netzknoten.

Permanente Verfügbarkeit ist das A und O

Heute kann sich kaum ein Unternehmen mehr lange Ausfallzeiten der Server leisten. Ohne zusätzliche Ressourcen, die in das System integriert werden, kann ständige Verfügbarkeit allerdings kaum gewährleistet werden. Daher werden eventuelle Netzausfälle nur dann kompensiert, wenn der Hoster über eine ausreichende Notstromversorgung verfügt. Ein weiterer Faktor für eine zuverlässige Hosting-Infrastruktur ist das „Peering“, also die Zusammenarbeit des Hosters mit anderen Netzbetreibern. Der Zugang zu verschiedenen Internet-Knoten erhöht die Effizienz und die Ausfallsicherheit des Datenaustausches. Denn sollte tatsächlich eine Verbindung zusammenbrechen, ist eine intelligente Verknüpfung der Server und Rechenzentren notwendig, um einen reibungslosen Übergang von der einen Verbindung zur nächsten zu gewährleisten. Daher sollte der Provider unbedingt redundante Konnektivität bieten. Führende Hoster in Europa verfügen über eine Außenanbindung zu den wichtigsten europäischen Netzknoten Frankfurt {DE-CIX}, Amsterdam {AMS-IX} und London {LINX}.

Service und Support

Das Thema Service und Support ist häufig die Achillesverse vieler günstiger Webhoster und spätestens hier trennt sich auch die Spreu vom Weizen. Gleichzeitig ist dies mitunter der wichtigste Faktor für eine sichere und zuverlässige Hosting-Infrastruktur. Um hochqualifizierten Service und im Ernstfall schnelle und unkomplizierte Hilfe zu erhalten, muss der Provider nicht nur über ausreichend, sondern auch über entsprechend qualifizierte Service-Mitarbeiter verfügen. Daher empfiehlt es sich nicht, an dieser Stelle unnötig zu sparen, nur um im Fall der Fälle feststellen zu müssen, dass darunter die Qualität des Service leidet. Denn das Internet kennt weder räumliche Grenzen noch Zeitzonen oder Tageszeiten. Daher ist in der heutigen globalisierten Welt ein Rund-um-die-Uhr-Support Grundvoraussetzung für ständige Verfügbarkeit.

Zudem sollten die Techniker über verschiedene Kanäle wie Telefon, Fax und E-Mail erreichbar sein. Um wirklich sicher zu gehen, dass eventuell auftretende Probleme auch schnell und zuverlässig behoben werden können, sollte der Anbieter über Techniker vor Ort verfügen. Neben der Zahl und Allokation des Personals im Bereich Service & Support ist auch die Qualifizierung des Personals entscheidendes Kriterium für die Sichherheit der Server-Iinfrastruktur. Hier sollte darauf geachtet werden, dass die Techniker entsprechend zertifiziert sind und regelmäßig Weiterbildungen absolvieren.

Fazit

Nur wer all diese Aspekte beachtet, kann das Risiko längerer Ausfallzeiten minimieren. Zwar bieten viele Anbieter mit ihren Standardlösungen bereits Verfügbarkeiten von 99,9 Prozent und mehr. Für noch bessere Verfügbarkeiten sind allerdings speziell zugeschnittene Lösungen notwendig. Je größer also der Sicherheitsbedarf eines Unternehmens, desto eher empfiehlt sich eine individuelle Lösung.

Dennoch kann kein seriöser Hostinganbieter eine 100 Prozent Sicherheitsgarantie geben. Zwar können die Server durch Firewalls, Load-Balancing sowie die Präsenz des Anbieters an mehreren Standorten noch besser vor potentiellen Gefahren geschützt werden. Dennoch bedeutet Sicherheit im Bereich Hosting-Infrastruktur vor allem Hochverfügbarkeit, minimales Ausfallrisiko und im Ernstfall optimaler Support vor Ort, also die Behebung in wenigen Minuten.

Dabei bilden eine gewisse Größe des Anbieters, die Hardware und das Netzwerk die Basis – Redundanz und Support jedoch machen den Unterschied. Die Qualität sowohl in Bezug auf die eingesetzte Hardware, insbesondere aber hinsichtlich Service und Support ist entscheidend. Daran zu sparen ist häufig das größte Sicherheitsrisiko.