Warum Rechenzentren nie sicher genug sein können

Hand auf’s Herz: Hätten Sie es gewusst? Einer uralten Studie zufolge gehen 93 Prozent der Firmen, deren Server für mehr als zehn Tage ausfällt, innerhalb eines Jahres Konkurs. Zugegeben, diese Zahl betraf im Wesentlichen die Festplatten eines Servers, die i.d.R. noch zu retten wären, wenn man sie einem professionellen Datenretter überlässt. An der brutalen Tendenz dieser Zahl dürfte sich jedoch bis heute kaum etwas geändert haben.

Wer seine Daten so gut wie komplett einem Rechenzentrum überlässt, hat gute Gründe, ihre Sicherheit gegenüber Angriffen, Unfällen und Störungen von außen und innen zu hinterfragen. Das fängt beim vermeintlich simplen Brandschutz an und endet bei Denial- of-service-Attacken – womit wir beim Fahrplan dieser Ausgabe wären:

Das Rechenzentrum des Niedersächsischen Landtags schützt sich zum Beispiel durch aktive Sauerstoffreduzierung vor Bränden, schreibt Katharina Bengsch auf Seite 6. Durch Brandvermeidung soll die Datenverfügbarkeit eben auch im Brandfall sicher gestellt sein. Doch was tun, wenn’s brennt? Ein automatisiertes Notfallhandbuch soll optimale Unterstützung in Ausnahmesituationen bieten, wissen Wilfried Cleres und Klaus Pfeiffer (Seite 10).

Ein großes Problem – nicht nur im Störfall – ist die Gewährleistung der Energieversorgung. Deshalb ist es wichtig, die passenden Stromverteilungsleisten zu finden. Welche Arten es gibt, fasst Carrie Higbie auf Seite 13 zusammen.

Kommen wir zur Remote-Überwachung von überall und zu jeder Zeit, die wesentlich zur Entstörung beitragen kann. Jan Moll beschreibt ab Seite 15, wie man das komplette Rechenzentrum aufs Smartphone bringt. Mit rund 800 Servern steht in Bodensee-Oberschwaben einer der größten Private-Cloud- Dienstleister der Region. Eine Software überwacht sämtliche Umgebungsparameter im Datacenter von jedem mobilen Endgerät aus.

Um Sicherheit von der Spannungsversorgung bis zum Serverrack geht es im Beitrag von Michael Schell, Bernd Hanstein und Kerstin Ginsberg ab Seite 18. In Hannovers Süden ist in den vergangenen Monaten eines der modernsten Rechenzentren Deutschlands entstanden: Die TÜV Nord Group konzentriert hier zukünftig alle EDV-Aktivitäten der nationalen und internationalen Tochtergesellschaften. Neben hoher Verfügbarkeit und Sicherheit stand bei der Planung auch die Energieeffizienz ganz oben auf der Prioritätenliste.

Dass Datenverschlüsselung kein Hexenwerk ist, bringt Peter Rost auf Seite 21 auf den Punkt. Unzureichend geschützte Datentransportleitungen bergen die Gefahr massiver wirtschaftlicher Schäden für Unternehmen. Warum jedoch nur knapp ein Drittel aller Unternehmen auf Sicherheitslösungen zum Verschlüsseln der Verbindungen setzt, ist uns ein Rätsel. Dabei ist das Absichern von Übertragungen durchaus machbar.

Wir nähern uns dem Ende dieser Ausgabe: Clouds für definierte Gruppen, sogenannte Community Clouds, schützen gespeicherte Inhalte durch definierte Eintrittsbarrieren. Ein funktionierender Datenschutz bleibt der wunde Punkt. Verantwortliche, die größere Datenmengen auslagern oder Möglichkeiten zum Austausch mit anderen Unternehmen schaffen wollen, sollten daher auf größtmögliche Sicherheit achten. Eine Lösung können Community Clouds sein, fasst Josef Glöckl-Frohnholzer ab Seite 22 zusammen.

Welch geballter Angriffskraft Rechenzentren heutzutage ausgesetzt sind, hinterfragt Uli Ries in seinem ausführlichen Beitrag ab Seite 24. Lokale Lösungen helfen kaum. Denial-of-Service-Attacken wachsen sich zum katastrophalen Problem aus, da bei DDoS-Angriffen aus zehntausenden oder mehr Rohren gleichzeitig gefeuert wird – und so selbst leistungsstarke Rechenzentren de facto nicht mehr erreichbar sind. Herkömmliche Infrastrukturen haben solchen verteilten Attacken nichts entgegen zu setzen. Hilfe winkt – ein- mal mehr – aus der Cloud.

Hand auf’s Herz: Hätten Sie wirklich gewusst, wie vielschichtig das Problem Sicherheit in Rechenzentren tatsächlich ist? Deshalb sind wir der Meinung, dass eine nahezu vollständige Ausgabe von Rechenzentren und Infrastruktur sich dieses Themas gar nicht oft und gründlich genug annehmen kann.

Quelle: Rechenzentren und Infrastruktur Q3/2014 in iX 8/2014