Gefahren für Server und wie man sich dagegen schützt

Die IT-Infrastruktur sorgt heute bei den meisten Unternehmen dafür, dass Dinge funktionieren - und in vielen Fällen dafür, dass überhaupt gearbeitet werden kann. Viele Unternehmen fühlen sich dabei sehr sicher, weil sie ihre Netzwerkserver im eigenen Serverraum sicher untergebracht haben. Eine solche Einstellung unterschätzt aber weitgehend, welche Gefahren für Server tatsächlich in der Realität drohen. Diese Einstellung ist außerdem häufig dafür verantwortlich, dass wichtige Sicherheitsmaßnahmen oft zu leicht genommen werden oder häufig ganz unterbleiben.

In unserem Beitrag informieren wir über die Haupt-Gefahren für Server, unterschätzte Gefahrenquellen und wirkungsvolle und sinnvolle Maßnahmen zur Gefahrenvorbeugung.

Verschiedene Gefahren für Server

Bei Hardware-Servern darf man zunächst einmal nicht vergessen, dass es sich um physische Geräte in einem Rechenzentrum handelt. Server sind darüber hinaus als Rechner sehr empfindliche Geräte, denen vielfältige Schadensereignisse schwer zusetzen können. Dabei sollte man als möglich Folge nicht nur den Hardwareausfall sehen, sondern auch mögliche Datenverluste und Umsatzverluste, wenn nicht oder nicht richtig gearbeitet werden kann. An dieser Stelle finden Sie übrigens noch mehr Informationen über Serverausfälle.

Naturereignisse nicht unterschätzen

Der immer weiter voranschreitende Klimawandel hat uns in den letzten Jahren eine stetig steigende Zahl von Naturkatastrophen beschert, gegen die wir uns wappnen müssen:

• massive Gewitter
• Stürme, Orkanstürme und Springfluten
• häufige Starkregenereignisse, im Gefolge immer wieder Überflutungen und Überschwemmungen
• massive Hagel-Ereignisse, Lawinen und Muren-Abgänge

Alle diese Naturkatastrophen können nicht nur zu direkter Zerstörung (Überschwemmung, Blitzeinschläge) führen, sondern auch indirekt einen Hardwareausfall verursachen: ein kompletter Stromausfall über mehrere Stunden oder gar Tage ("Blackouts"), auftretende Überspannungen oder den Zusammenbruch der kompletten Versorgungsleitungen (Strom, Wasser, Heizung, Internetanbindung) in ganzen Gebieten. Nicht zuletzt gehören auch Feuer und Brände als mögliche sekundäre Schadensereignisse auf die Liste der drohenden Gefahrenquellen.

Sabotage-Akte und Cyberkriminalität

Auch auf der menschlichen Ebene ist unsere Welt in den letzten beiden Jahrzehnten deutlich unsicherer geworden: Einer Studie von Bitkom zufolge waren in den Jahren 2020/21 neun von zehn, exakt 88 % aller deutschen Unternehmen von Cyber-Angriffen betroffen. Cyberkriminalität ist auf dem Vormarsch - und der Schaden, den sie anrichtet, ist enorm. Er liegt bei über 220 Mrd. Euro - jedes Jahr.

Ransomware-Angriffe, DDoS-Attacken oder Hackerangriffe sind sehr reale Gefahren für Server, sie gehören mittlerweile zu den ganz üblichen Gefahrenquellen in unserem Alltag.

Einige praktische Tipps zum Schutz der Webseite gegen Malware und Hacker-Attacken finden Sie übrigens unter diesem Link.

Neben der zunehmenden Cyberkriminalität stellen auch direkte, gezielte Angriffe und Sabotage-Akte von einzelnen Menschen oder Gruppen von Menschen heute ein beträchtliches Risiko dar. Das betrifft mittlerweile nicht mehr nur "umstrittene" Unternehmen, sondern fast alle Unternehmen. So gut wie immer gibt es einzelne Menschen, die etwas gegen das haben, was ein Unternehmen tut oder zu erreichen versucht. Das reicht von unzufriedenen Mitarbeitern nach der Kündigung bis hin zu verschiedenen radikalen oder extremistisch-fanatischen Gruppierungen.

Unfälle und andere nicht absichtlich herbeigeführte Schadensereignisse

Menschliches Versagen oder menschliche Nachlässigkeit führen immer wieder zur Zerstörung von Hardware, zu Datenverlusten oder zu einem Unfall: Das kann ein unbeabsichtlich ausgelöstes Feuer in den Betriebsräumen sein, aber auch das unbeabsichtigte Aufspielen von Schadsoftware. In anderen Fällen ermöglicht vielleicht die Nachlässigkeit eines Mitglieders betriebsfremden Personen mit schädigenden Absichten überhaupt erst das Eindringen in das Betriebsgebäude oder den Serverraum.

Die Zahl der möglichen Gefahrenquellen ist gerade in diesem Bereich enorm groß und in der Praxis ist es häufig kompliziert, sich gegen solche Schadensereignisse wirklich umfassend zu schützen.

Maßnahmen, um den Gefahren vorzubeugen

Angesichts der zahlreichen möglichen Gefahrenquellen ist es nötig, umfassende Sicherheitsmaßnahmen zu tätigen oder zu veranlassen, um das Risiko für Schadensereignisse und die Gefahren für Server so weit als nur möglich zu minimieren. Wenn Schutzkonzepte versagen drohen unter Umständen gravierende Datenverluste und enorme Umsatzverluste als Folgeschäden. Die eigentliche physische Zerstörung der Hardware tritt dabei mit ihrem Schadensausmaß demgegenüber häufig bereits in den Hintergrund. Die Gefahr ist sehr real.

Umfassende Brandschutzvorkehrungen

Bei Betriebsgebäuden werden heute bereits leistungsfähige Brandschutzvorkehrungen gefordert, um im Brandfall den möglichen Schaden an Personen und Sachen möglichst gering zu halten und das Entstehen von Bränden so gut wie möglich zu verhindern. Die Brandschutz- und Brandverhütungsvorschriften sind in Deutschland überaus streng.

Wenn es um den Schutz des Serverraums vor Feuer und Brandereignissen geht, sollte man über diese gesetzlichen Mindestanforderungen aber auf jeden Fall noch einmal deutlich hinausgehen. Das Entstehen von Feuer in Serverräumen muss unter allen Umständen und mit allen Möglichkeiten verhindert werden. Dafür sind leistungsfähige, individuell angepasste Brandschutzkonzepte nötig, die unbedingt mit den dafür zuständigen Experten gemeinsam entwickelt werden sollten.

Umfassende Vorbeugung gegen Stromausfall

Stromausfälle sind eine der primären Ursache für Downtimes. Die Ursache für Stromausfälle können dabei sowohl Naturkatastrophen und Blitzeinschläge, aber auch unvorsichtige Baggerfahrer in der Umgebung oder Störungen in der eigenen elektrischen Anlage sein. Alle diese Gefahrenquellen sollte man unbedingt im Blick haben und versuchen, sich so gut wie möglich abzusichern.

In vielen Fällen kann eine leistungsfähige unterbrechungsfreie Stromversorgung (USV) eine sehr gute Schutzmaßnahme darstellen. Sie schützt gegen:

• Stromausfall
• sowohl Unterspannung als auch Überspannung
• Frequenzabweichungen und Oberschwingungen

Je nach individuellem Risiko kann auch der zusätzliche Einbau einer Netzersatzanlage (Notstromversorgung) sinnvoll sein. Eine Netzersatzanlage (NEA) ist dabei kein Ersatz für eine unterbrechungsfreie Stromversorgung, da es beim Umschalten auf Notstrom meist zu (unbedingt zu vermeidenden) Unterbrechungen in der Versorgung kommt.

Sicherheitskonzepte für die IT-Sicherheit

IT-Sicherheitskonzepte sind keine einmalige Aufgabe, sondern stellen einen laufende nötige Anpassung an Gefahren dar. Grundsätzlich muss man sich gegen Angriffe auf Software, auf Netzwerkprotokolle und auf die Netzstruktur selbst schützen. Dazu gehört ebenso ein leistungsfähiger Schutz gegen mögliche Brute-Force Attacken und sogenannte Social Engineering Methoden und natürlich eine Absicherung gegen mögliche DoS und DDoS-Attacken.

Genauso wichtig ist allerdings der physische Schutz des Serverraums, etwa durch stark beschränkten und idealerweise auch ständig strikt überwachten Zutritt. Eine leistungsfähige Zutrittssicherung wirkt dabei häufig auch gleichzeitig stark abschreckend und lässt Überlegungen zu möglichen Sabotage-Akten nicht selten direkt im Sand verlaufen. Hier kommt also der psychologische Effekt noch zusätzlich hinzu.

Weitere mögliche Maßnahmen sind eine Reduktion der Komplexität des Netzwerks, so weit das möglich ist - gleichzeitig sollte man sich der Risiken des Edge-Computings ("Vernetzung bis unter den Rand") immer bewusst sein und diesen Risiken so gut wie möglich begegnen.

Schutz gegen menschliche Fehler und menschliches Versagen

Menschliches Versagen und menschliche Fehlleistung stellen am Ende immer noch beträchtliche Gefahren für Server, für die Datenintegrität und für das Netzwerk dar. Ein Unfall oder ein Konfigurationsfehler kann immer einmal wieder auftreten - durch entsprechende Sicherheitsschulungen und kann aber beides deutlich reduziert werden. Idealerweise wird in Sicherheitsschulungen auch das richtige Verhalten bei bereits entstandenen Schäden umfassend eingeübt, um im Ernstfall das Schadensrisiko noch so gering als möglich zu halten.

Weitere wichtige Maßnahmen

Mit den oben genannten Maßnahmen werden die wichtigsten Gefahren für Server bereits gut ausgeschlossen, wenn man sie konsequent und fachgerecht umsetzt. Daneben sollte man aber auch noch auf eine Reihe von allgemeineren Empfehlungen immer achten:

• Schutz des Serverraums vor Staub, Feuchtigkeit und Temperaturschwankungen
• Regelmäßige, angemessene leistungsfähige Datensicherung und Prüfung der Verwendbarkeit von Backups
• konsequente und ständige Nachschulung aller Mitarbeiter im Hinblick auf sicherheitsbewusstes Verhalten und bestehende Gefahren
• Prüfungsroutinen zur Sicherstellung korrekter Installation und Wartungen entwickeln
• besonders bei stark verteilter Infrastruktur sicherstellen, dass immer Kontrolle über das gesamte Netzwerk besteht (Out-of-Band-Management statt In-Band-Management)

Bildnachweis: Gerd Altmann auf Pixabay