Sie sind hier: HomeDatacenter

Sicherheit im Datacenter: Tatort Rechenzentrum

Mit steigender Professionalisierung der Angreifer und ihrer Methoden verlieren klassische Abwehrmaßnahmen zum Schutz von IT-Systemen an Wirksamkeit. Umfassende Konzepte für die Cybersicherheit sind notwendig, um kritische IT-Infrastrukturen in allen Funktionsbereichen eines Unternehmens zu schützen.

Mord Bildquelle: © Burmakin Andrey - 123RF

Für IT-Verantwortliche wird es immer aufwändiger, die Cybersicherheit von IT-Systemen zu erreichen: Längst hat die IT alle Funktionsbereiche einer Organisation durchdrungen. Die fortschreitende Digitalisierung von Wirtschaft und Gesellschaft führt auch dazu, dass die Internetkriminalität steigt. Laut dem Bundeslagebild Cybercrime des BKA sind die polizeilich erfassten Fälle von Cyberkriminalität von 29.000 im Jahr 2006 auf über 82.000 Fälle im Jahr 2016 in Deutschland gestiegen. Das bedeutet, die Zahl hat sich in zehn Jahrenfast verdreifacht. Dies sind nur die bekannten Fälle – Experten gehen von einer hohen Dunkelziffer aus. Dazu kommen noch die zahlreichen internationalen Hackerangriffe, denen deutsche Unternehmen permanent ausgesetzt sind. Cyberkriminelle können heutzutage alle möglichen Instrumente für Cyberattacken im Internet kaufen, von Sicherheitslücken über gestohlene Kennwörter bis zu stundenweise abgerechnete Denial-of-Service-Attacken. Kurz gesagt: Jeder halbwegs technisch begabte Anwender mit einem Internet-Zugang ist in der Lage, eine Karriere als Cybergangster zu starten.

Um die Cybersicherheit zu stärken, verabschiedete die Bundesregierung im Jahr 2016 das IT-Sicherheitsgesetz. Die sogenannte Kritis-Verordnung galt für erste Sektoren wie Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung. Im Juni 2017 wurde diese Verordnung für die Bereiche Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen erweitert. Die betroffenen Betreiber kritischer Infrastrukturen sind damit verpflichtet, innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen.

Aber auch ohne den Gesetzgeber wird durch die Digitalisierung deutlich, dass Organisationen auf ausfallsichere IT-Systeme angewiesen sind. Fällt ein Webshop, ein Buchungssystem oder ein Service Center aus, führt dies bei Kunden schnell zu Umsatz- und Vertrauensverlusten. Eine in 2017 von dem Industrieverband Bitkom durchgeführte Umfrage unter mehr als 1.000 Geschäftsführern und IT-Experten hat ergeben, dass nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet sind. Zahlen aus dem Veeam Availability Report 2017 belegen eindrucksvoll das wirtschaftliche Risiko eines IT-Ausfalls: Tritt in Deutschland eine IT-Störung auf, stehen die Systeme durchschnittlich für 45 Minuten still und die Kosten für den Ausfall liegen im Schnitt bei rund 20,4 Millionen Euro pro Unternehmen. Die Zahlen belegen, wie wichtig eine permanente und vorausschauende Kontrolle der eigenen IT-Landschaft ist.