Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

Serverausfall: So mindern Sie die Gefahr

09.08.2019  — Jasmin Dahler.  Quelle: Verlag Dashöfer GmbH.

Innerhalb weniger Minuten kann ein Serverausfall einen Schaden von mehreren Tausend Euro verursachen. Daher ist ein solides Sicherheitskonzept, welches die Server vor äußeren und inneren Bedrohungen schützt, unabdingbar.

Folgen eines Serverausfalls

Mit der zunehmenden Digitalisierung steigt die Abhängigkeit der Unternehmen von ihrer IT. Damit wächst das Risiko, dass Ausfälle zu ernsthaften finanziellen Einbußen führen und weitreichende Folgen haben. Im Durchschnitt entstehen in jedem Unternehmen durch IT Ausfälle 545 ungenutzte Arbeitsstunden pro Jahr an. Besonders dramatisch sind diese Ausfälle, wenn das Unternehmen auf eine funktionierende IT angewiesen ist.

Im Jahr 2013 untersuchte ein Marktforschungsunternehmen im Auftrag von HP Deutschland deutschlandweit 300 mittelständische Unternehmen. 77 % dieser Unternehmen verzeichneten geschäftskritische Ausfälle der IT-Systeme. Im Durchschnitt kam es innerhalb des Untersuchungszeitraums zu vier Ausfällen mit einer ungefähren Dauer von 3,8 Stunden. Je nach Mitarbeiteranzahl entstanden dadurch Verluste von 20.000 bis 40.000 Euro pro Stunde. Durch die Behebung und die Datenwiederherstellung entstanden weitere Kosten.

Wie drastisch ein Serverausfall wirklich ist, hängt jedoch zum Großteil mit der Branche und dem Geschäftsmodell zusammen. Haben die Mitarbeiter*innen die Möglichkeit, auf alternative Tätigkeiten auszuweichen, indem sie beispielweise Telefonate mit Kunden oder Kundinnen führen, Kundschaft direkt besuchen oder Meetings zur Planung einberufen können, führt der Serverausfall nicht zu einer kompletten Betriebsunterbrechung. Hängen hingegen der Onlineshop und die Kundenbestellungen an dem Server oder wird die ganze Produktion lahmgelegt, fallen Verluste durch ausbleibende Kundenaufträge an. Im schlimmsten Fall kann dies sogar zu einem bleibendem Imageverlust und verärgerten oder verlorenen Kunden und Kundinnen führen.

Risiken

Bei Gefahrenquellen für einen Serverausfall kann zwischen internen und externen Bedrohungen unterschieden werden. Bei einer internen Bedrohung handelt es sich um Szenarien, bei denen der Ausfall durch die eigene IT-Infrastruktur, Versorgungseinrichtungen oder das Fehlverhalten von Mitarbeiter*innen verursacht wurde. Bei externen Bedrohungen handelt es sich hingegen um mutwillige Angriffe von außen und unvorhersehbare Ereignisse wie eine Umweltkatastrophe.

Interne und externe Gefahrenquellen

  • Brand im Rechenzentrum
  • Stromausfall
  • Hardware-Ausfall
  • Netzwerkprobleme
  • Sabotage
  • Viren, Trojaner und Würmer
  • Distributed-Denial-of-Service-Angriff (DDos)
  • Erdbeben, Blitzschlag und Überschwemmungen
  • Unfälle

Externe Gefahrenquellen treten seltener auf, dennoch können sich Unternehmen deutlich leichter auf interne Sicherheitsrisiken vorbereiten.

Schutzmaßnahmen gegen interne Gefahrenquellen

Damit physische Einflüsse wie Brände, Hochwasser, Stromausfälle oder die Sabotage von Hardware nicht zu einem Serverausfall führen, müssen die Serverräume und Rechenzentren entsprechend eingerichtet sein. Diese Schutzmaßnahme beginnt bereits bei der Standpunktwahl. Befinden sich die Serverräume im Keller, können sie bei starkem Unwetter schnell mit Regenwasser volllaufen.

Außerdem sind Serverräume nicht für dauerhafte Arbeitsplätze geeignet. Nur das Fachpersonal sollte diese Räume betrete dürfen. Eine Kontrolle durch Sicherheitsschleusen ist durchaus eine mögliche Sicherheitsvorkehrung.

Sollte es tatsächlich mal zu einem Brand kommen, kann diesem bereits durch geeignete Brandschutz- und Löschsysteme entgegengewirkt werden. Brandschutztüren, Brandmeldeeinrichtungen, automatische Löschsysteme und Handfeuerlöscher sind jedoch nicht nur für die Serverräume eine sinnvolle und geeignete Sicherheitsmaßnahme.

Apropos Feuer, auch Hitze kann den technischen Geräten bereits schaden. Schon der zusätzliche Temperaturanstieg durch Sonneneinstrahlung kann zu einem Serverausfall durch Überhitzung führen. Leistungsstarke Kühlsysteme und Lüftungsanlagen können hier zusätzliche Sicherheit bieten.

Wussten Sie, dass bereits eine Unterbrechung der Stromversorgung von 10 Millisekunden zu einer erheblichen Störung führen kann? Daher sollte auch ein Notstromgenerator zu den internen Sicherheitsmaßnahmen gehören.

Damit trotz eines Ausfalls von Systemkomponenten die Verfügbarkeit der IT-Ressourcen sichergestellt werden kann, lohnt es sich, in betriebswichtige Bauteile zu investieren und diese doppelt zur Verfügung zu stellen.

Schutzmaßnahmen gegen externe Gefahrenquellen

Schadsoftware, DDoS-Attacken, Sabotage und Hackerangriffe sind Ängste, die jeder Internetnutzer irgendwie mit sich herumträgt. Insbesondere Unternehmen können hier einen erheblichen Schaden erleiden, der sich nicht so schnell beheben lässt, wie ein interner Fehler.

Eine mögliche Schutzmaßnahme wäre hier der Verbund von zwei Servern, die mehr Hardware-Ressourcen zur Verfügung stellen, als eigentlich benötigt werden. Zwar entsteht auch hier durch die Migration eines Dienstes von einem System auf ein anderes eine kurzzeitige Betriebsunterbrechung, aber diese ist im Gegensatz zu einem Totalausfall zu verschmerzen.

Um einen Server vor unerlaubten Zugriffen zu schützen, können Abwehrsysteme eingerichtet werden. Zum Beispiel können wichtige Systeme mit Firewalls und demilitarisierten Zonen vom öffentlichen Netzwerk abgeschottet und damit zusätzlich gesichert werden. Intrusion Detection Systems schlagen Alarm, sobald jemand Fremdes oder eine Schadsoftware versucht, auf die Server zuzugreifen.

Um Hacker*in auszuspielen, kann mit sogenannten Honeypots gearbeitet werden. Administrator*innen bieten den Hacker*innen ein vermeintlich attraktives Ziel, welches jedoch isoliert von dem Produktivsystem läuft und ein Angriff somit keine direkte Gefahr darstellt. Diese Honeypots werden konstant überwacht und ermöglichen es so, zeitnah zu reagieren und die Angriffsmuster und Strategien des Angreifers zu analysieren.

Datensicherung

Es empfiehlt sich, ein Datensicherungskonzept zu erarbeiten, indem festgelegt wird, wann Back-ups erstellt werden müssen, wie viele Generationen gespeichert werden, welches Speichermedium zum Einsatz kommt und ob Verschlüsselungen erforderlich sind. Eine regelmäßige Schulung der IT und auch aller Mitarbeiter*innen ist für eine optimale Absicherung vor Serverausfällen notwendig.

Quellen und Hintergründe:

Bild: luis gomes (Pexels, Pexels Lizenz)

nach oben