Der seit 2011 mittlerweile jährlich am 31. März statt­findende WORLD BACKUP DAY wurde nicht umsonst ins Leben gerufen. Dieser Tag soll immer wieder auf die Wichtigkeit und Notwendigkeit von regelmäßigen Backups digitaler Daten hinweisen.

Hardwarefehler oder Naturkatastrophen, Benutzerfehler und Blackouts können zu erheblichen Datenverlusten führen. Aber auch gerade in Zeiten, wo Cyberangriffe, DDos Attacken und Phishingmails an der Tagesordnung sind, müssen sich Geschäftsführer und IT Verantwortliche unter anderem laufend den Anforderungen stellen:

• Sind meine Unternehmensdaten wirklich sicher?
• Kann ich jederzeit auf meine Daten zugreifen?
• Können absichtlich oder versehentlich gelöschte Daten schnell wiederhergestellt werden?
• Wie kann ich meine Daten unter Berücksichtigung der gesetzlichen Vorgaben langfristig und sicher aufbe­wahren?

Wenn kritische Unternehmensdaten wie Finanzinfor­mationen, Kundendaten oder geistiges Eigentum verloren gehen oder im schlimmsten Fall gestohlen werden, um Lösegeld zu erpressen, können lange Betriebsunterbrechungen, hohe finanzielle Verluste, Reputationsschäden und weitere rechtliche Konsequenzen aufgrund von Nichteinhaltung der Compliance-Richtlinien drohen.

Ohne Backups sind Daten, Systeme sowie auch das gesamte Unternehmen gefährdet. Werden die Daten vernichtet, sind diese ohne ein Backup unwieder­bringlich verloren.

Die 3-2-1-Backup-Strategie besagt, dass mindestens drei Datenkopien abgelegt werden sollen (ein Original und zwei Backups). Die Kopien werden dabei auf zwei verschie­denen Datenträgern abgelegt, wobei idealerweise eine der Kopien an einem separaten (externen) Standort auf­be­wahrt werden soll.

Um sicher zu stellen, dass die Daten auch bei Diebstahl oder unbefugten Zugriffen geschützt sind, sollten die Backups verschlüsselt werden.

Backups werden meist für mehrere Wochen bis Jahre aufbewahrt. Diese Zeit kann je nach Unternehmens­anforderungen variieren. Um aktuellen Geschäfts­anfor­derungen und rechtlichen Vorgaben gerecht zu werden, ist eine regel­mäßige Überprüfung der eigenen Backup-Strategie entscheidend. Diese stellt sicher, dass sie ordnungsgemäß funktionieren und im Notfall auf die Daten zugegriffen werden kann. Auch auf einen Test der Daten­wieder­her­stellung sollte nicht vergessen werden.

zurück

zurück

Nachfolgend sind noch weitere wichtige Punkte zu­sammen­­gefasst, die bei einer Backup-Strategie und der passenden Backup- und Recovery-Lösung unbedingt berücksichtigt werden sollten:

• Backup Software:
  Bei der Auswahl einer Backup Software sollte unbedingt darauf geachtet werden, dass diese den Bedürfnissen des Unternehmens entspricht.

• Sicherheit durch Georedundanz:
  Manche Unternehmen sichern ihre Daten noch immer intern, ohne Hinblick darauf, dass das Backup dann immer noch am selben Ort wie die Haupt-/Originaldaten liegen. Über eine georedundante Backup-Lösung zu verfügen, ist ein essenzieller Baustein einer profes­sionellen Datensicherung. Die zusätzliche Speicherung der Unternehmensdaten an einem anderen Standort sorgt für eine zuverlässige Sicherung bei unvorher­sehbaren Ereignissen wie Überschwemmungen oder Bränden.

• Professionelle Dienstleister:
  Viele Unternehmen greifen bei dem Thema Backup bereits auf externe IT-Dienstleister zurück. Hier ist es besonders wichtig darauf zu achten, dass diese Anbieter über entsprechende Sicherheitsstandards (Zertifizierungen) verfügen und bei Bedarf auch 24×7 erreichbar ist.

• Zertifizierungen (ISO 27001 und EN 50600):
  Wer für seine wertvollen Unternehmensdaten und die dazugehörigen Backups die höchste Sicherheit in Anspruch nehmen möchte, muss bei der Zusammen­arbeit mit externen IT-Dienstleistern darauf achten, dass dieser über die höchstmöglichen Standards verfügt. Eine ISO 27001 Zertifizierung weist zum Beispiel auf besonders hohe Standards in Bezug auf Informations­sicherheit hin. Darüber hinaus sollte eine EN 50600 Zertifizierung vorhanden sein. Diese regelt sicher­heits­relevante Anforderungen im Bereich Neubau und Betrieb von Rechenzentren.

zurück

Heutzutage werden Daten fast ausschließlich digital gespeichert. Die Risiken, die zu einem dauerhaften Datenverlust führen können, steigen zunehmend. Daher ist es dringend zu empfehlen, regelmäßige Backups durchzuführen – und das bevor es zu spät ist.

Es gibt zahlreiche Möglichkeiten eine geeignete Backup-Strategie zu entwickeln. Eine wichtige Rolle spielen dabei Rechenzentren. Sie bieten sichere, hochverfügbare und zuverlässige Umgebungen für die Backups und ge­währ­leisten, dass die Daten auch bei einem Ausfall vor Ort verfügbar sind. conova kann Sie mit dem nötigen Fachwissen unterstützen und bietet Ihren Daten in den eigenen österreichischen Data Centern ein sicheres Zuhause.

zurück

Es gibt eine Vielzahl an Security Maßnahmen, um sensible und kritische Unternehmensdaten vor Cyberkriminellen und unerwünschten Zugriffen zu schützen. Wobei hier besondere Beachtung darauf gelegt werden muss, dass die eingesetzten Werkzeuge immer am aktuellen Stand gehalten werden. Denn, Cyberkriminelle sind es auch!

In einer Ära, in der Daten als das neue Gold gelten, ist die Sicherheit von Unternehmensdaten von höchster Priorität. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre wertvollen Informationen zu schützen. Eine Schlüsselstrategie in diesem Kampf ist die Implementierung von Zugriffssicherheit über Firewalls und insbesondere die Einführung der Multifaktor-Authentifizierung (MFA).

zurück

Die Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, die über traditionelle Authentifizierungsmethoden hinaus geht. Benutzer müssen mindestens zwei Bestätigungsfaktoren verwenden, um ihre Identität zu bestätigen und Zugriff auf ein System oder eine Anwendung zu erhalten. Dies können Wissens-, Besitz- oder Sein-Faktoren sein. Im Wesentlichen versteht man darunter, dass beispielsweise ein Passwort (etwas, das der Nutzer weiß) und ein temporärer Code auf dem Smartphone (etwas, das der Nutzer hat) oder auch der eigene Fingerabdruck (etwas, über das nur der Nutzer verfügt) benötigt wird.

zurück

Diese zusätzliche Sicherheitsschicht verhindert unbefugten Zugriff, selbst wenn Zugangsdaten durch Phishing preisgegeben wurden. Diese MFA-Mechanismen werden gerne mittels Softwaretoken (schon bekannten APPs) wie z.B.:  Microsoft- oder Google Authenticator realisiert.

zurück

Eine Firewall ist ein Netzwerk-Sicherheitssystem, das den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken kontrolliert und filtert. Firewalls können auf verschiedenen Ebenen arbeiten, einschließlich der Netzwerk- und Anwendungsebene.

zurück

Die Implementierung von Firewalls und MFA sollte nicht isoliert betrachtet werden, sondern als Teil einer umfassenden Sicherheitsstrategie sein. Die regelmäßige Überprüfung, Updates und Schulung umfasst.

In einer Zeit, in der Cyberbedrohungen immer ausgefeilter werden und die Arbeitswelt verteilter denn je ist, darf die Sicherheit für Unternehmensdaten nicht vernachlässigt werden. Es gibt viele weitere Security Werkzeuge, die eingesetzt werden können. Lassen Sie sich zu Themen wie DDoS Protection, Mail Security und Co von unseren Security Experten beraten.

Unternehmen, die unterschiedliche Vorkehrungen in ihre Sicherheitsstrategie integrieren, positionieren sich proaktiv gegenüber den ständig wachsenden digitalen Bedrohungen und schützen so ihr wichtigstes Kapital: ihre Daten. Diese Sicherheitsmaßnahmen sollten als unverzichtbarer Bestandteil der Unternehmensstrategie betrachtet werden.

zurück

Systemausfälle und Datenverlust – ein Albtraum für jedes Unternehmen. Aus genau diesem Grund ist es besonders wichtig, sich Gedanken über die Sicherheit der eigenen IT-Systeme zu machen. Zusätzlich zu den bekannten Backup- und Security-Maßnahmen wollen wir in diesem Artikel auf die Vorteile von georedundanten Systemen eingehen.

Redundant bedeutet, dass alle wichtigen Systemkomponenten doppelt oder mehrfach ausgeführt werden. Fällt eine Komponente aus, übernimmt eine andere und verhindert so den Gesamtausfall des Systems.

Unternehmen können ihren laufenden Betrieb und ihre Daten mithilfe von Georedundanz zusätzlich sichern. Bei einem georedundanten Betrieb werden wichtige Ressourcen geografisch getrennt in unterschiedlichen Rechenzentren bereitgestellt.

Diese Distanz schützt Ihre IT-Systeme zusätzlich vor lokalen Ereignissen wie z.B. Naturkatastrophen.

zurück

Ein georedundantes Rechenzentrum hat zwei oder mehr Standorte in unterschiedlichen geografischen Regionen, an denen die IT-Systeme betrieben werden. Diese Standorte brauchen eine zuverlässige und schnelle Netzwerkverbindung sowie eine voneinander unabhängige Infrastruktur.

Die Voraussetzungen für Georedundanz sind von Land zu Land grundlegend verschieden. Die Anforderungen unterscheiden sich aber auch von Unternehmen zu Unternehmen. Kritische Infrastrukturen wie Stromversorger oder Wasserwerke sind meist an besonders strenge Vorgaben gebunden.

Manchmal ist es ausreichend, wenn die Daten in voneinander getrennten Räumen gelagert werden. Es gibt aber auch Länder und Regionen, in denen Distanzen von mindestens 200 Kilometern gefordert werden. Zu beachten ist: je größer die Entfernung, desto höher sind die technischen Herausforderungen. Durch große Distanzen bei der Datenübertragung besteht das Risiko, dass hohe Latenzen einen synchronen aktiv-aktiv-Betrieb erschweren und zu asynchronen Datenständen führen. Dies stellt vor allem für Datenbanken eine Herausforderung dar.

Die Kosten für eine zusätzliche Absicherung durch Georedundanz können stark variieren und richten sich nach den individuellen technischen Anforderungen. Der georedundante Betrieb bei einem Dienstleister kann hier entscheidende Kostenvorteile bringen, da die vorhandenen Systeme von mehreren Kunden genutzt werden können.

zurück

Georedundanz bietet viele Vorteile für Sie und Ihren Disaster-Recovery-Plan. Störungen und Katastrophenfälle treten meist schnell und ohne Vorwarnung ein. Ein dafür ausgestattetes Rechenzentrum unterstützt Sie in dieser Situation.

conova bietet mit seinen Standorten in Salzburg-City und Salzburg-South besonders hohe Sicherheitsstandards. Mit unserem Produkt TopCloud Geo können Sie auch Ihre Cloud-Umgebungen georedundant absichern.

zurück

Quellen

[1] Funktionale Redundanz, Georedundanz und Datenredundanz in der Cloud, https://www.cloudcomputing-insider.de/funktionale-redundanz-georedundanz-und-datenredundanz-in-der-cloud-a-b741f126b02d2b70064b50732fe7df85/, 26.07.2023

[2] Georedundanzen: Sinnvoll, zu teuer oder vorgeschrieben?, https://t3n.de/news/georedundanzen-sinnvoll-teuer-1187457/georedundanz, 26.07.2023

[3] Prüfung der Allgemeinen IT-Kontrollen, https://www.graz.at/cms/dokumente/10345994_7751115/133229d6/Allgemeine%20IT-Kontrollen_sig.pdf, 27.07.2023

Die Digitalisierung ermöglicht flexibles Arbeiten. Viele Betriebe verlagern ihre Prozesse ins Internet und bieten Home-Office sowie Remote-Arbeit an. Doch dieser Wandel bringt nicht nur Gutes – dieser bietet auch mehr Angriffsfläche für Cyberattacken. Der Mensch wird dabei ganz bewusst als größte Schwachstelle ausgenutzt und die IT-Sicherheit geschickt ausgetrickst. Das Ziel: Ihre vertraulichen Daten.

Der Angreifer sammelt durch Cyberangriffe vertrauliche Daten und Informationen des Opfers. Meistens ist das Opfer keine Privatperson, sondern ein Unternehmen. Der Täter kann somit schweren Schaden anrichten und sich dadurch bereichern.

Mithilfe von Softwarelösungen und Firewalls können viele dieser Attacken verhindert werden. Deswegen umgehen Angreifer bewusst diese technischen Sicherheitslösungen und starten meist direkt einen Angriff über den Benutzer selbst. Sie nutzen menschliche Emotionen wie Hilfsbereitschaft oder Vertrauen aus. So werden Einzelpersonen – oftmals ohne es zu merken – dazu gebracht, infizierte Anhänge zu öffnen oder auf schädliche Links zu klicken.

zurück

Manipulation, Betrug, Erpressung. Stichworte, die in der Internetkriminalität keine Seltenheit sind. Eine häufig genutzte Methode ist Social Engineering. Durch diese Betrugsmasche werden Nutzer dazu gebracht, sensible Daten herauszugeben oder Schadsoftware zu installieren. Einen Angriff zu erkennen ist nicht einfach, da der Angreifer seine Identität und Absichten im Internet leicht verschleiern kann. In den meisten Fällen handelt das Opfer in dem Glauben etwas Richtiges zu tun. Dadurch werden Daten bereitwillig weitergegeben.

Es gibt verschiedene Methoden von Cyberattacken, welche regelmäßig weiterentwickelt und an die neueste Technik angepasst werden.

zurück

Managed Security Services wie Advanced Threat Protection von conova bieten zusätzlichen Schutz für die frühzeitige Erkennung von schadhaften E-Mails. Die E-Mails werden analysiert, indem die Attachments in einer Sandbox Engine geöffnet und deren Verhalten geprüft werden. Mit hochkomplexen Algorithmen können Angriffe im Vorhinein entdeckt werden und direkt an das IT-Sicherheitsteam weitergeleitet werden.

zurück

Ein sehr entscheidender Punkt neben der technischen Absicherung ist die Security Awareness. Das bedeutet Mitarbeiter:innen sind bestmöglich über IT-Sicherheit aufgeklärt und können Bedrohungen schnell erkennen.

Besonders wichtig ist die Prävention vor Cyberangriffen. Diese beginnt bereits bei einem verantwortungsbewussten Umgang mit sozialen Netzwerken oder der Vorsicht bei E-Mails von unbekannten Absendern. Mitarbeiter:innen wird durch regelmäßige Schulungen und Security Awareness Trainings aufgezeigt, wie man Cyberangriffe leichter erkennt und wie darauf reagiert werden soll.

Durch das Training wird das Bewusstsein gestärkt, dass alle Mitarbeiter:innen einen essenziellen Teil der IT-Sicherheit darstellen. Es ist sinnvoll Schulungen häufiger und über längere Zeiträume zu besuchen, da sich die Angriffsmethoden stetig weiterentwickeln und verändern.

IT-Dienstleister wie conova bieten spezielle Security Awareness Trainings an, die die Mitarbeiter eines Unternehmens über einen längeren Zeitraum hinweg trainieren und dadurch langfristig sensibilisieren.

zurück

Quellen

[1] Cybercrime und der Faktor Mensch, https://www.bmi.gv.at/magazinfiles/2019/03_04/sicherheitskonferenz_krems_2018.pdf, 06.04.2023

[2] Social Engineering – der Mensch als Schwachstelle, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social_engineering.html, 05.04.2023

[3] Was ist Cybersicherheit?, https://www.microsoft.com/de-at/security/business/security-101/what-is-cybersecurity, 11.04.2023

[4] WK Wien: KMU verstärkt von Internetkriminalität betroffen, https://www.ots.at/presseaussendung/OTS_20230307_OTS0075/wk-wien-kmu-verstaerkt-von-internetkriminalitaet-betroffen, 6.04.2023

[5] Wo interne Schwachstellen wirklich liegen, https://www.security-insider.de/wo-interne-schwachstellen-wirklich-liegen-a-24bc3a62999cde7def9e39c5b20164e5/, 5.04.2023

[6] Schulungsbedarf im Bereich Cybersecurity von Hornetsecurity, https://www.hornetsecurity.com/de/press-releases-2/hornetsecurity-stellt-neuen-employee-security-index-report-vor/, 5.04.2023

Cloud-Computing-Lösungen werden immer prominenter und bringen viele Vorteile für Unternehmen mit. Dabei werden Workloads und Datensätze über einen Server im Internet verwaltet. Um die eigene IT in eine Cloud auszulagern, gibt es eine Auswahl an unterschiedlichen Cloud-Modellen, wie die Private Cloud, Public Cloud oder Hybrid Cloud. Doch was versteckt sich hinter diesen drei Begriffen?

Sind wirklich alle Daten für die Auslagerung auf einen externen Cloud-Speicher geeignet und wie geht man mit sensiblen Daten um? Und was passiert mit den klassischen Rechenzentrums- und On-Premises-Lösungen, die man in den vergangenen Jahren genutzt hat? Haben diese ausgedient?

Eine Public Cloud wird von einem externen Cloud-Provider wie zum Beispiel Microsoft Azure, Amazon AWS, Google Cloud Platform etc. betrieben. Die Cloud kann durch das öffentliche Internet erreicht werden. Der Nutzer bekommt einen bestimmten Bereich aus einem großen Server-Cluster zugewiesen. Mehrere Nutzer teilen sich somit ein Speichermodul, wobei der Standort des Servers nicht definierbar ist. Die Abrechnung erfolgt hier auf Abonnementbasis.

Die Private Cloud wird entweder selbst oder von einem Dienstleister, wie beispielsweise conova, auf eigener Hardware gehostet und gemanaged. Die garantierten virtuellen Ressourcen werden explizit einem Unternehmen zugewiesen und sind durch eine eigene Firewall geschützt. Der eingeschränkte Zugriff auf die Cloud steigert die Kontrolle über die eigenen Daten und bringt hohe Sicherheit.

Unter On-Premises versteht man so viel wie „in den eigenen Räumlichkeiten“. Damit ist gemeint, dass ein unternehmenseigener Server oder eine eigene IT-Umgebung genutzt wird. Auch wenn die IT-Infrastruktur in ein Rechenzentrum ausgelagert wird, gilt diese immer noch als eine On-Premises-Architektur.

Eine Hybrid Cloud ist eine Mischform aus Public Cloud und Private Cloud beziehungswiese On-Premises-Lösungen. Die Daten und Systeme werden in beiden Umgebungen verwaltet und können jederzeit nach Bedarf zwischen den beiden Clouds verschoben werden. Im Zusammenhang mit dem Begriff Hybrid Cloud wird die On-Premises-Lösung meist auch als Private Cloud bezeichnet.

zurück

• Dynamischen Workloads können in Public Cloud Umgebungen laufen und je nach Anforderung skaliert werden, während sensiblere Workloads auf lokaler Infrastruktur gespeichert werden.
• Einhaltung von gesetzlichen Vorgaben: Hybride Setups unterstützen dabei Compliance Anforderungen zu erfüllen. Sensible Daten, beispielsweise aus dem Finanzbereich, bleiben in der Private Cloud und somit an einem Ort, der den Sicherheitsanforderungen des Unternehmens entspricht.

zurück

Für ein ideales hybrides Setup werden die Public und Private Cloud Lösungen miteinander verbunden, um den Usern größtmögliche Flexibilität zu bieten. Diese Orchestrierung der unterschiedlichen Systeme erfolgt über eine Schnittstelle. Dies geschieht meist über eine API oder Management Software. Die einzelnen Komponenten bleiben jedoch separate Einheiten.

zurück

Eine hybrid Cloud verbindet ganz klassisch die Vorteile von Public Cloud und Private Cloud, um eine flexible und preiswerte Methode für eine moderne IT-Infrastruktur zu bieten und Agilität zu schaffen.

zurück

Die Einrichtung und Wartung einer Hybrid Cloud kann sehr komplex sein und der gesamte Prozess erfordert spezifisches Fachwissen. Einige Rechenzentrumsbetreiber wie conova bieten Hybrid Cloud Lösungen an und unterstützen Sie im Prozess.

Gemeinsam mit dem Rechenzentrumsbetreiber wird erarbeitet, welche Services lokal in den Rechenzentren liegen sollen und welche in der Public Cloud. So kann die beste Kombinationsmöglichkeit für das Unternehmen ausgearbeitet werden.

Die Spezialisten von conova übernehmen das Gesamtpaket und decken alle Leistungen – von der Konzeption und Implementierung bis hin zur laufenden Betreuung und dem Kundensupport – ab. Durch eine geeignete Monitoring-Lösung wird es möglich, Public Clouds und lokale Umgebungen mit einem Tool zu überwachen.

zurück

Quellen

[1] Was ist eine Hybrid Cloud?, https://www.netapp.com/de/hybrid-cloud/what-is-hybrid-cloud/, 30.01.2023

[2] Was ist eine Hybrid Cloud?, https://www.hpe.com/at/de/what-is/hybrid-cloud.html, 30.01.2023

[3] Was ist eine Hybrid Cloud?, https://www.cloudcomputing-insider.de/was-ist-eine-hybrid-cloud-a-633168/, 30.01.2023

[4] Was ist eine Private Cloud?, https://www.vmware.com/de/topics/glossary/content/private-cloud.html, 13.02.2023

[5] Die 5 größten Vorteile einer hybriden Cloud, https://www.computerweekly.com/de/tipp/Die-5-groessten-Vorteile-einer-hybriden-Cloud, 13.02.2023

Heutzutage wird von Unternehmen eine ständige Verfügbarkeit der IT-Systeme erwartet, ein rund um die Uhr Zugriff auf die Systeme und Daten gilt als fast selbstverständlich. Diese Verfügbarkeit zu gewährleisten ist jedoch mit hohem Aufwand verbunden. Denn Fehler können jederzeit eintreten und zum Ausfall der IT-Systeme führen. Die Gründe dafür sind vielfältig und die Auswirkungen mitunter enorm. Wie kann also ein hochverfügbares System garantiert werden?

Die Verfügbarkeit eines Systems richtet sich danach, wie lange es funktionstüchtig ist und ohne Ausfälle arbeitet.

Aus der Verfügbarkeitsdauer wird ein Prozentsatz errechnet, welcher sich nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Verfügbarkeitsklassen einordnen lässt. Ab einer Verfügbarkeit von 99,99 % beläuft sich die Ausfallzeit auf etwa 53 Minuten im Jahr und es kann von Hochverfügbarkeit gesprochen werden. Im Gesundheitssektor und bei Online-Shops beispielsweise sind hochverfügbare Systeme essenziell.

zurück

Quelle: BSI, Bundesamt für Sicherheit in der Informationstechnik

Um Systeme hochverfügbar zu betreiben ist es notwendig, gewisse Vorkehrungen zu treffen. Gleichzeitig sollten mögliche Faktoren, welche zu einem Systemausfall führen können im Auge behalten werden.

Beispiele hierfür sind:

• Umweltkatastrophen oder Stromausfälle
• Softwarefehler
• defekte Hardware
• gezielte (Cyber-)Angriffe

Ein Disaster-Recovery-Plan regelt, wie bei einer unerwarteten Katastrophe gehandelt werden muss, um die negativen Auswirkungen für das Unternehmen so gering wie möglich zu halten. Im Falle einer Notsituation sollte es innerhalb kurzer Zeit möglich sein, den regulären Geschäftsbetrieb wieder aufzunehmen und die verlorenen Daten wiederherzustellen. Für einen erfolgreichen Ablauf von Disaster Recovery bieten sich verschiedene kombinierbare Methoden an. Dazu gehören das Einsetzen von redundanten Technikkomponenten, Backups oder auch die bewusste Entscheidung, ein Rechenzentrum eines externen Anbieters wie beispielsweise conova miteinzubeziehen.

zurück

In der Technik bedeutet der Begriff Redundanz, dass alle Systemkomponenten, die bedeutend für die Aufrechterhaltung des Systems sind, doppelt oder mehrfach ausgeführt werden. Die redundanten Komponenten gewährleisten Ausfallsicherheit und verhindern dadurch einen Gesamtausfall des Systems. Oft wird hier der Begriff n+1-Redudanz verwendet. Das bedeutet, dass ein System bestehend aus n Einheiten, um eine passive Standby-Einheit ergänzt wird.

zurück

Durch das regelmäßige Warten und Überprüfen der unternehmensinternen Hardware werden Schäden oder Abnutzungen rechtzeitig behoben. Diese regelmäßige Instandsetzung steigert die Lebensdauer der Komponenten, minimiert das Risiko von Systemausfällen, vermindert Störungen und erhöht die Verfügbarkeit.

zurück

Im Falle eines Stromausfalls müssen die IT-Systeme weiterhin mit Strom versorgt werden können. Dafür bieten sich Notstromanlagen wie beispielsweise Dieselaggregate an. Diese können in Notfällen für einen gewissen Zeitraum Strom zur Verfügung stellen. Durch den zusätzlichen Einsatz von USV-Anlagen kann die Zeit überbrückt werden, bis der Notstromgenerator gestartet wurde.

zurück

Mithilfe eines Monitorings können alle relevanten Werte im Rechenzentrum und den technischen Anlagen überwacht werden. Sollte es zu Abweichungen oder Fehlern kommen, können diese bereits früh entdeckt und behandelt werden. Neben der Überwachung ist es möglich, durch die gesammelten Messdaten laufend Optimierungen der Systeme und Geräte durchzuführen.

zurück

Quellen

[1] IT ganz ohne Ausfälle, https://www.computerwoche.de/a/it-ganz-ohne-ausfaelle,3092390, 03.01.23

[2] Was ist Hochverfügbarkeit, https://www.datacenter-insider.de/was-ist-hochverfuegbarkeit-a-821602/, 03.01.23

[3] Hochverfügbarkeit (High Availibility), https://www.computerweekly.com/de/definition/Hochverfuegbarkeit-High-Availibility, 03.01.2023

[4] Bundesamt für Sicherheit in der Informationstechnik (BSI): Hochverfügbarkeit eine herausfordernde Aufgabenstellung für ein professionelles IT-Service Management, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Hochverfuegbarkeit/BandG/G1_Einfuehrung.pdf?__blob=publicationFile&v=4, 2013

[5] Was ist Hochverfügbarkeit und High Availability?, https://ur4-tia.com/ratgeber/cyber-security/hochverfuegbarkeit/, 09.02.2023

DDoS steht für Distributed-Denial-of-Service und bedeutet, die nicht Verfügbarkeit eines bestimmten Internet Services, der eigentlich verfügbar sein sollte.

DDoS Attacken fallen unter den Begriff Cyberkriminalität. Diese nimmt in den letzten Jahren stark zu. Vor allem die Covid-19 Pandemie hat laut Europäischem Rat zu einem starken Anstieg von Cyberangriffen geführt.

Cyberangriffe sind stark im Steigen begriffen. Sie werden immer häufiger, trickreicher und auch die Auswirkungen immer massiver.

Die häufigsten Cyber Bedrohungen in der EU im Zeitraum April 2020 bis Juli 2021:

• Lösegeld-Trojaner (Ransomware)
• Schadsoftware (Malware)
• Cryptojacking und verstecktes Cryptomining (Schürfen von Kryptowährungen)
• E-Mail-Angriffe
• Datenschutzverletzungen und Datenlecks
• Desinformation (Fake News)
• Unbeabsichtigte Bedrohungen (Fehlkonfiguration)
• Bedrohungen von Lieferketten
• DDoS Angriffe

Infolge von Covid-19 gab es laut Europäischem Rat im Zeitraum April 2020 bis Juli 2021 mehr als 10 Millionen DDoS Angriffe.

Betroffen sind Unternehmen jeder Größe und jeder Branche. Häufig Gesundheitsunternehmen, Banken, Medien uvm. Auch die Motive sind vielfältig: Neben Lösegeldforderungen, Unterbrechung von Energieversorgung und Störung von Produktionsprozessen sind ebenso politische Gründe Auslöser für diese Attacken. Ziel ist immer, dem Unternehmen größtmöglichen Schaden zuzufügen.

Die Strategien für eine DDoS-Attacke sind unterschiedlich: Von der Überlastung der Bandbreite, der Systemressourcen bis hin zur Ausnutzung von Softwarefehlern bzw. Sicherheitslücken.

Eine DDoS Attacke ist kein Kavaliersdelikt. Diese fällt unter Cyberkriminalität, ist strafbar und wird rechtlich verfolgt sowie mit Geld- und Freiheitsstrafen geahndet.

zurück

DDoS Attacken können auf verschiedene Art und Weise durchgeführten werden:

• Beim SYN-Flooding wird eine Flut bösartiger Datenpakete an ein Zielsystem gesendet mit der Absicht, das Ziel zu überlasten und damit der legitimen Nutzung zu entziehen.
• Beim PING-Flooding wird der Zielrechner mit einer Menge an Pings bombadiert.
• Während beim Mailbombing entweder eine enorm große Nachricht oder Tausende von Nachrichten an die Zieladresse gesendet werden.

DDoS-Angriffe folgen also immer dem Prinzip der Überlastung eines Servers.

Beispielsweise erhält ein E-Mail-Dienst Unmengen an E-Mails, das zum Verstopfen des Mail Accounts bis hin zur völligen Überlastung des Mail Servers führt. Die weiterer Folge ist ein stark eingeschränkter Service bis hin zur völligen Unerreichbarkeit des Servers.

Eine solche Attacke dauert meist ein paar Stunden – kann aber im schlimmsten Fall auch Tage andauern.

zurück

Eine DDoS Attacke richtet in jedem Unternehmen immensen Schaden an, der oft noch lange Zeit später spürbar ist. Ziele sind immer Unternehmen mit einer Online Infrastruktur.

Der Grund für eine DDoS Attacke ist in erster Linie eine Unterbrechung der Verfügbarkeit bestimmter Services zu bewirken. Diese Angriffe führen zu irreparablen, wirtschaftlichen Schäden sowie Image-Einbußen des betroffenen Unternehmens. Auch finanziellen Schäden wie Umsatzeinbußen sowie der Kursfall von Aktien sind eine langfristige Nebenwirkung. Im Zuge dessen kann es auch immer wieder zu einem Diebstahl von Daten kommen und mit dem Lüften von Betriebs- und Produktionsgeheimnissen einhergehen.

„Die Auswirkungen für Kunden sind drastisch.“ sagt Günther Rohrecker, CSO bei conova. „Besonders betroffen sind naturgemäß Unternehmen, die Ihre Services über das Internet anbieten. Hier ist der unmittelbare finanzielle Schaden sehr hoch. Daher haben wir bei conova in den letzten 2 Jahren sehr viel Zeit und Geld in die Verbesserung unserer DDoS Protection Lösung TopDefense ® gesteckt. Dieser Prozess wird aber nie enden, denn leider rüsten auch die Hacker permanent auf.“ so Günther Rohrecker weiter.

zurück

Es gibt verschiedene Sicherheitsvorkehrungen, um einer DDoS Attacke entgegenzuwirken. Verdächtige IP-Adressen können vorab identifiziert werden und Sicherheitslücken geschlossen werden. Zusätzliche Hardware- und Software-Ressourcen ermöglichen, kleinere Attacken fürs erste zu kompensieren.

Die DDoS Protection TopDefense ® ist beispielsweise eine mehrstufige Verteidigungslösung, welche die gesamte Kunden-Infrastruktur in den conova Rechenzentren schützt – managed by conova. conova TopDefense® bietet höchsten Schutz vor Angriffen unternehmenskritischer Applikationen, dabei kommen verschiedenste Technologien zum Einsatz. Vom einfachen Blackholing und Rate Limiting bis hin zu komplexen Verteidigungsstrategien, die automatisiert oder bei Bedarf auch manuell rund um die Uhr von unseren Security Experten durchgeführt werden.

„Mit TopDefense Advanced haben wir bewusst ein kostengünstiges Produkt geschaffen, das sich jedes Unternehmen leisten sollte“, empfiehlt Günther Rohrecker.

zurück

DDoS Angriffsmuster, https://www.ionos.at/digitalguide/server/knowhow/dos-und-ddos-angriffsmuster-im-ueberblick/, 29.08.2022

Was ist ein DDos Angriff?, https://www.myrasecurity.com, 29.08.2022

DoS und DDoS Attacken, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/DoS-Denial-of-Service/dos-denial-of-service_node.html, 29.08.2022

Delikte und Ermittlungen, https://bundeskriminalamt.at/306/start.aspx, 29.08.2022

Häufigste Cyberbedrohungen in der EU, https://www.consilium.europa.eu/de/infographics/cyber-threats-eu/, 31.08.2022

DDos-Attacke: Warum Unternehmen so stark gefährdet sind, https://www.it-daily.net/it-sicherheit/cybercrime/ddos-attacken-warum-unternehmen-so-stark-gefaehrdet-sind, 5.09.2022

zurück