Bera­tung und Sup­port – Tel. 0800 100 400 800

Pres­se­infor­ma­tion: Bei Vor­fall – gelas­sen blei­ben

Vor­falls­ma­nage­ment im Rechen­zen­trum

Bre­men im Mai 2020. Fast jedes Unter­neh­men, das schon ein paar Jahre am Markt besteht, hat ihn schon ein­mal erlebt – einen Vor­fall bei den IT-Infra­struk­tu­ren. Sei es Daten­klau oder ein Aus­fall der Sys­teme: Daten sind in sol­chen Fäl­len im schlimms­ten Fall unwie­der­bring­lich ver­lo­ren und die Infra­struk­tur ist mit­un­ter geschä­digt. „Oft kom­men Unter­neh­men erst auf einen Profi in Sachen Daten­ma­nage­ment und Infra­struk­tur zu, wenn sie bereits eine schlechte Erfah­rung gemacht haben, denn erst dann wird klar: Vor­beu­gen kos­tet weni­ger, als im Nach­hin­ein Schä­den zu besei­ti­gen“, weiß Tor­ben Belz, Geschäfts­füh­rer der PLUTEX GmbH aus Bre­men. Tat­säch­lich wirkt es sich in der Regel posi­tiv auf das Unter­neh­men aus, im Falle eines Fal­les einen Profi an der Seite zu haben.

Erste-Hilfe-Anlei­tung mit Direkt­ver­arz­tung

Bei Vor­fäl­len gibt es, wie bereits erwähnt, zwei Sze­na­rien. Zum Ers­ten einen Vor­fall, der einen geziel­ten Angriff auf die IT-Sys­teme dar­stellt, wie es bei Schad­soft­ware wie Viren oder einem Hacker­an­griff der Fall ist. Hier kön­nen Betrof­fene sogar häu­fig am Moni­tor ver­fol­gen, wie sich das Sys­tem auf­hängt oder Viren auf die Pro­gramme zugrei­fen. „Lei­der besteht noch immer der Irr­glaube, dass der Scha­den gering­ge­hal­ten wer­den kann, wenn der Com­pu­ter ein­fach aus­ge­schal­tet wird. Aber das stimmt nicht“, erklärt Tor­ben Belz und ver­deut­lich: „Ganz im Gegen­teil. In die­sem Fall kön­nen wir den Ver­lauf des Vor­falls nicht mehr nach­voll­zie­hen. Dies ist aber ent­schei­dend, um die Sicher­heits­lü­cke bzw. Schwach­stelle zu fin­den.“ Der Rat vom Profi besteht darin, die betrof­fe­nen Sys­teme von der rest­li­chen, noch nicht befal­le­nen Infra­struk­tur abzu­kop­peln. „Bei einem Sicher­heits­vor­fall ist es wich­tig, vom befal­le­nen Sys­tem eine Siche­rungs­ko­pie zu erstel­len, bevor es abge­schal­tet wird. Denn nur so lässt sich im Nach­gang eru­ie­ren, wel­che Sicher­heits­lü­cke aus­ge­nutzt wurde“, so Belz. Wer inner­halb des Unter­neh­mens keine ent­spre­chende IT-Fach­kraft beschäf­ti­gen kann, sollte sich externe Hilfe in Form eines Ser­vice­pro­vi­ders holen. Im Falle eines Fal­les gilt also: durch­at­men, zum Tele­fon­hö­rer grei­fen und sich direkt mit dem ent­spre­chen­den Fach­mann ver­bin­den las­sen. Das zweite Sze­na­rio ist der Total­aus­fall, der in der Regel mit einem Daten­ver­lust ein­her­geht. „Lei­der sichern immer noch viel zu wenige Unter­neh­men ihre Daten regel­mä­ßig und die, die es tun, neh­men Back­ups häu­fig nur lokal vor“, merkt Tor­ben Belz an und erläu­tert: „Lei­der hilft das bei einem Total­aus­fall nicht. Eine voll­um­fas­sende Daten­red­un­danz ist nur durch Mehr­fach­spei­che­run­gen mit geo­gra­fi­scher Tren­nung mög­lich.“ Gehen Daten auf­grund eines Aus­falls ver­lo­ren, grei­fen Ser­vice­pro­vi­der auf die red­un­dant abge­leg­ten Back­ups zu und kön­nen die Daten so wie­der­her­stel­len. „Vor­aus­set­zung ist, dass täg­lich min­des­tens ein­mal alle Daten gesi­chert wer­den und diese Siche­rung, also das ‚Backup‘, mehr­fach auf Ser­vern oder Sto­rage­sys­te­men in geo­gra­fisch getrenn­ten Rechen­zen­tren abge­legt wird. So stel­len wir sicher, dass die Backup-Daten stets wie­der her­ge­stellt wer­den kön­nen, auch wenn es an einem Stand­ort bei­spiels­weise einen Hard­ware­aus­fall gibt. So kön­nen wir die Daten inner­halb weni­ger Stun­den wie­der­her­stel­len“, sagt Belz.

Übung schult die Auf­merk­sam­keit

Um die Auf­merk­sam­keit und Acht­sam­keit von Mit­ar­bei­tern für die Sys­temin­fra­struk­tu­ren zu trai­nie­ren, emp­fiehlt es sich, regel­mä­ßig Schu­lun­gen mit klar defi­nier­ten Maß­nah­men­plä­nen abzu­hal­ten. „Das muss nicht immer ein Tages­se­mi­nar sein“, beru­higt Belz: „Wie schon in der Schule gelehrt wurde, hel­fen Wie­der­ho­lun­gen dabei, sich Sach­ver­halte ein­zu­prä­gen. Dies erleich­tert es allen Mit­ar­bei­tern, bei einem Vor­fall rich­tig zu reagie­ren. Abge­se­hen davon bie­ten regel­mä­ßige Schu­lun­gen eine gute Gele­gen­heit, neu­ar­tige Spam- oder Phis­hin­g­ar­ten und Hacker­trends mit­zu­tei­len, denn diese ändern sich ste­tig.“

Wei­tere Infor­ma­tio­nen unter www.plutex.de

Text­länge: 3.922 Zei­chen mit Leer­zei­chen

PLUTEX GmbH

Die PLUTEX GmbH ist ein auf Ser­ver­ma­nage­ment, Netz­werke, Hos­ting und Colo­ca­tion spe­zia­li­sier­ter Mana­ged Ser­vice Pro­vi­der (MSP) mit eige­nen zer­ti­fi­zier­ten Rechen­zen­tren in Bre­men und Bie­le­feld. Das Ange­bot umfasst Mana­ged IT-Ser­vices, Cloud- und Sto­rage-Lösun­gen, (Web-)Hosting, Ser­ver-Housing, A/SDSL- und Richt­funk-Ver­bin­dun­gen, Back-up- sowie Archi­vie­rungs­dienst­leis­tun­gen. Alle Lösun­gen wer­den fle­xi­bel und indi­vi­du­ell nach Anfor­de­run­gen der Kun­den auf­ge­baut. Die Rechen­zen­tren arbei­ten mit maxi­ma­ler Ener­gie­ef­fi­zi­enz und bie­ten ein leis­tungs­fä­hi­ges und schnel­les Back­bone-Netz mit Kno­ten­punk­ten und direk­tem Zugang zu allen wich­ti­gen Car­ri­ern. Ein mehr­stu­fi­ges Sicher­heits­kon­zept, jähr­li­che TÜV-Süd-Audits sowie ein Daten­schutz­be­auf­trag­ter sor­gen für umfas­sende Sicher­heit und Kon­trolle von Daten und Ser­vern. Die Rechen­zen­tren tra­gen sowohl für die IT- und Infor­ma­ti­ons­si­cher­heit (ISO/IEC 27001) als auch für das Qua­li­täts­ma­nage­ment (ISO/IEC 9001) den offi­zi­el­len TÜV-Süd-Stem­pel.

Pres­se­kon­takt: Borg­meier Public Rela­ti­ons, Lilian Lehr-Kück, Am Saat­moor 2, 28865 Lili­en­thal, Tel.: 04298–4683-26, Fax: 04298–4683-33, E‑Mail: lehr@​borgmeier.​de

Immer auf dem Laufenden!

Bestellen Sie unseren Newsletter! Mit Technik, Neuheiten und Informationen rund ums Rechenzentrum, einmal im Quartal ins Postfach.