Antivirus, Patches und mehr

Tipps & Tricks zur Absicherung der Unternehmens-IT

Externe Strukturen und ihre Abhängigkeiten

Manche Verknüpfung, aus der sich eine kritische Abhängigkeit ableiten lässt, ist sofort ersichtlich: Verkauft ein Unternehmen Produkte ausschließlich über einen Online-Shop, so wird ein Verlust des Internetzugangs oder eine Aussperrung durch den Betreiber des Shops direkt zu einer kritischen Situation für das Unternehmen führen.

Bedingt durch Interdependenzen, die Abhängigkeiten verschiedener Branchen untereinander, wird das Risiko durch einen Ausfall noch verstärkt. Das BSI warnt vor dem sogenannten Dominoeffekt, den Ausfälle in anderen Sektoren (Einteilung der Branchen in acht kritische Infrastrukturen) auslösen können.

Die wechselseitige Abhängigkeit von Strukturen führt zum Ausfall weiterer Infrastruktur, die ihrerseits wieder die Grundlage für den störungsfreien Betrieb anderer Infrastruktursysteme ist. Das populärste Beispiel ist sicherlich die gegenseitige Abhängigkeit der Informations- und Kommunikationstechnik von bestimmten Bereichen der Energieversorgung, zumindest bei länger dauernden Ausfällen. Von diesen Abhängigkeiten kann sich kaum ein Unternehmen befreien - jedoch ist es möglich, sich gegen einen Ausfall zu wappnen:

  • Verfügt Ihr Unternehmen über eine doppelte Energiezufuhr?

  • Nutzen Sie mehrere Internetanbieter?

  • Erwerben Sie Systeme und Services von unterschiedlichen Lieferanten?

  • Sind die USV-Systeme noch ausreichend dimensioniert, um beispielsweise einen halbstündigen Stromausfall abzufedern?

  • Verfügt das Unternehmen über verschiedene Bankverbindungen bei unterschiedlichen Instituten?

Auch ohne die Sorge rund um die Gefahren wie Diebstahl, Krieg, Terrorakte, Sabotage, fehlerhafte Software, Unfälle oder Systemversagen bleiben immer noch die natürlichen Gefahren, die auch in unseren Breiten zunehmen. Wer in einer hochwassergefährdeten Gegend lebt oder sein Unternehmen in der Nähe eines Wasserlaufs betreibt, täte sicherlich gut daran, die Serversysteme von den Kellerräumen ins Obergeschoss umzuräumen.

Eine ordentlich dimensionierte Tür gehört ebenso zu den Grundlagen des IT-Grundschutzes wie entsprechende Sicherheitsfenster. Im Maßnahmenkatalog für Infrastruktur weist das BSI unter M 1.10 auf die Vorteile dieser einfachen Sicherheitsmaßnahmen hin. Mitunter finden sich auch viele kleinere Lösungen, um die Abhängigkeit von externen Einflüssen zu reduzieren.

So existieren beispielsweise sehr kostengünstige 3G-Router, die, mit einer SIM-Karte bestückt, als Ersatzsystem für eine ausgefallene Internetanbindung in kleineren Dependancen zum Einsatz kommen können. Diese Geräte ziehen fertig konfiguriert im Schrank liegend auch keine Folgekosten nach sich, bis sie zum Einsatz kommen. Ob eine benzinbetriebene Notstromanlage erforderlich ist oder nicht, muss der Systemverantwortliche mit Blick auf die ökonomische Relevanz der Einrichtung entscheiden.