Wenn das Datacenter stillsteht

Appell an die Eigenverantwortung

Business-Continuity-Konzept
Das Business-Continuity-Konzept im Detail.
© IQSol

Noch während im März 2021 eines der größten Rechenzentren in Frankreich brannte, waren die Auswirkungen in den angeschlossenen Unternehmen sichtbar. Das überraschte selbst IT-Profis. Denn natürlich hatten die Verantwortlichen sämtliche Verbindungen sofort gekappt und im Sinne der Datenrettung alle Systeme heruntergefahren. Übersehen hat man hingegen, was vorher gewesen war: Das war zu wenig. Vorwarnzeiten oder ein Notfallplan B existierten nicht. Ein Lehrstück eines IT-Desasters, aus dem es gilt, Rückschlüsse zu ziehen.

Ein Kurzschluss, der als Großbrand Schaden anrichtet, Starkregen, der zur zerstörerischen Flut wird, Wälder und Inseln in Flammen: Die vergangenen Monate waren eine Herausforderung für weite Teile Europas. Auch die IT hat gelitten. Sie war zusätzlich von massiven Hacker-Angriffen und Stromausfällen geplagt. Ein Ende dieser unglücklichen Verkettungen scheint nicht in Sicht.

Doch gerade in ökonomisch und politisch unsicheren Zeiten müssen Unternehmen und Behörden auf die eigene IT setzen können. Kommunikation und Informationsverarbeitung sind unentbehrlich und längst unternehmenskritisch, in Notlagen sogar überlebensnotwendig. Darum gilt es, selbst Verantwortung zu übernehmen und neben redundanten Komponenten auf Techniken zu setzen, die die sogenannte Business Continuity (BC), also die verlässliche Aufrechterhaltung der wesentlichen Geschäftsprozesse, neu ordnen. Die großen Herausforderungen dabei sind die offensichtlichsten Themen: Es bedarf einer Gesamtheit der Prozesse und der bestmöglichen Verbindung von Theorie und Praxis. Die Bereitstellung eines BC-Verantwortlichen und die Implementierung moderner Instrumente legen den Grundstein, um Mängel und Fehler zu beseitigen und Vorkehrungen für einen möglichen Notfall zu treffen.

Eines der ersten Erkenntnisse des Großfeuers im französischen RZ ist auch abseits der Katastrophe erschreckend: Viele Mieter ignorieren oder „sparen“ sich das Thema Backup. In der Annahme, dass der Provider diese Aufgabe automatisch übernimmt, schieben viele jede Verantwortung von sich beziehungsweise ignorieren sie.  Da im genannten Beispiel auch staatliche Stellen und Anwaltskanzleien betroffen waren, ist Unwissenheit hier allerdings keine Entschuldigung – und schützt gemäß Sprichwort zudem vor Strafe nicht. Spätestens beim Aufschlagen eines Ransom­ware-Trojaners entpuppt sich das Sparen am Backup als ein kostenintensives und schlimmstenfalls irreparables Versäumnis.

Eine weitere unangenehme Wahrheit: Die Cloud ist bequem, aber aufwendig. Der scheinbare Widerspruch liegt im Blickwinkel, denn während Anwendende die Einfachheit der Nutzung schätzen, sind Admin-Teams und IT-Sicherheitsverantwortliche unter Dauerstress. Nicht nur in der Architektur und vom Security-Standpunkt aus warten Herausforderungen, sondern auch technisch und sicherheitspolitisch. Nun geht es aber nicht mehr nur um internes Arbeiten, es geht um ISO-Standards, BSI-Empfehlungen und somit um einen wesentlichen Prüfpunkt bei jedem Audit. Eine gute Cloud-Strategie, die über die üblichen ISO-Standards hinausreicht, sollte außerdem ein getestetes Out-of-Band-Management umfassen. Ziel ist es, eine gewisse Unabhängigkeit vom Cloud-Betreiber zu erreichen, damit das Arbeiten auch dann weitergeht, wenn dieser den Strom abstellt, man selbst aber noch wenige Minuten benötigt, um die Infrastruktur herunterzufahren.


  1. Appell an die Eigenverantwortung
  2. Erkennen und analysieren

Verwandte Artikel

Brandschutz

RZ-Sicherheit