:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Resilienz von Datenbanken und mehr Der Traum von der hundertprozentigen Ausfallsicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Unternehmen sind bestrebt, Ausfälle der IT aufgrund von Katastrophen, defekten Systemen oder auch Angriffen von Cyberkriminellen durch geeignete Maßnahmen und Technologien so weit wie möglich auszuschließen. Es gibt feingliedrige Abstufungen, angefangen bei redundant aufgebauten Kernsystemen über Backup und Recovery, Data Safety, Business-Continuity-Lösungen bis hin zu Strategien und Systemen, die automatisiert und selbstständig lernen, um das Ausfallrisiko tatsächlich auf Null zu setzen. Beim Letzteren spricht man von Resilienz.
Resilienz ist ein Prinzip sowie eine Kombination aus Strategie und modernster Technologie, welche die Ausfallsicherheit nach heutigem Stand der Möglichkeiten optimal gestaltet. Allerdings: Bei der großen Bandbreite an Möglichkeiten für die Ausfallsicherheit stellt sich eine entscheidende Frage: Welches Unternehmen benötigt welches Level an Ausfallsicherheit, und wer kann sich welche Lösung leisten?
Ausfallsicherheit ist mehr als nur ein Thema der IT
Ein Szenario: Server oder andere IT-Systeme fallen aus. Mitarbeiter haben keinen Zugriff auf wichtige Daten. Die Lieferkette kann nicht eingehalten werden, und es stehen in Folge auch die Maschinen in der Produktion still. Die Geschäftsführung, der Vertrieb, die Logistik, die Finanzabteilung und weitere Abteilungen rufen nach der IT und fordern, das Problem jetzt zu lösen. Dies ist kein unwahrscheinliches Szenario, es hat sich so oder ähnlich schon oft ereignet, aus ganz unterschiedlichen Gründen.
Und dennoch werden in vielen Unternehmen die Ausfallsicherheit und die Business Continuity eher stiefmütterlich behandelt. Ein bisschen Redundanz hier und ein Backup dort sollen dafür sorgen, dass im Falle einer IT-Störung das Geschäft möglichst schnell weiterläuft oder erst gar nicht zum Stillstand kommt.
Es gibt aber auch Firmen, die sich der Brisanz einer höchstmöglichen Ausfallsicherheit und Business Continuity sehr wohl bewusst sind. Dazu gehören vor allem große Konzerne, aber auch gelegentlich der gehobene Mittelstand. Die tatsächlich gelebte IT-Kultur der Ausfallsicherheit kann entscheidend zum Fortbestand eines Unternehmens beitragen. Sie ist wie eine Lebensversicherung: getragen vom Management und konsequent umgesetzt in der IT. Es geht um eine Disziplin zur Absicherung der Geschäftsabläufe, um extrem kritische Systeme wie etwa Enterprise-Datenbanken ausfallsicher zu gestalten. Es geht um Resilienz.
Resilienz in vier Stufen
Das Konzept der Resilienz bietet die heute maximal mögliche Sicherheit. Sie beschreibt die Fähigkeit eines Gesamtsystems, in zeitlich vertretbarer und effizienter Art und Weise Gefahren zu widerstehen und zu absorbieren, sich an Änderungen in der Gefahrenlage anzupassen und sich von deren Auswirkungen selbstständig zu erholen. Resilienz schafft eine Sicherheit, die manche Unternehmen tatsächlich anstreben (müssen). Denn Unterbrechungen im IT-Betrieb können manuell nur bis zu einer gewissen Systemgrenze gut gemanaged werden. Je komplexer die IT ist und je mehr sie an den Systemgrenzen operiert, desto häufiger sind im Ernstfall Kaskadeneffekte zu erwarten, die mit traditionellen Bordmitteln nicht mehr beherrschbar sind. Ist dieses Potenzial in einem Unternehmen gegeben, ist die Resilienz die passende Antwort darauf. Das Konzept der Resilienz ist in vier Stufen definiert:
Die erste Stufe der Resilienz besteht darin, dass sich IT-Systeme von einem Ausfall weitgehend selbstständig erholen. Ein hoher Anspruch, der sich an einem Beispiel verdeutlichen lässt: Resilienz in der Stufe eins bedeutet, dass sich eine sehr große Datenbank nach einem Störfall eines Servers selbstständig erholt. Sind der fehlerhafte Server ausgetauscht und die Ursache der Störung behoben, werden die Ressourcen wieder auf alle verfügbaren Server sinnvoll verteilt, und die volle Performance wird wiederhergestellt – automatisch.
Die zweite Stufe der Resilienz handelt von der Absorption. Es geht darum, Störfälle automatisch abzufedern. Ein Beispiel: Fällt ein Hochleistungsserver aus, kann eine sehr große Datenbank auch von einem redundanten Server weiterhin ohne Performanceeinbußen bereitgestellt werden. Vielleicht sind Performanceeinbußen hinzunehmen, aber die Gefahr eines Totalausfalls wurde absorbiert – automatisch und streng nach Resilienz. Dadurch werden Systeme elastisch, flexibel und adaptiv.
In der dritten Stufe der Resilienz geht es ans Eingemachte, und zwar um die Beibehaltung der Funktionsfähigkeit auch am Rande der Systemgrenzen. In einer Grenzbelastung beispielsweise durch einen weitreichenden IT-Ausfall (50 % plus) schaltet das System irrelevante Systeme automatisch ab oder fährt diese auf ein Minimum herunter, um die Aufrechterhaltung der wichtigsten Systeme im Kernbetrieb zu gewährleisten. Wo nicht-resiliente Konzepte zur Ausfallsicherheit schon lange komplett in sich zusammenfallen, sorgt die Resilienz auch bei massiven Störungen für eine möglichst minimale Beeinträchtigung der Betriebsprozesse.
Die vierte Stufe handelt von nachhaltiger Anpassungsfähigkeit der Systeme. Künstliche Intelligenz (KI) ist eine der neuen Technologien, die genau dafür sorgen. Fehler und Ausfallszenarien werden „gelernt“. Zwar kann ein Fehler einmal passieren. Jedoch ist nach dem Lernprozess durch die KI genau dieses Fehlerszenario ausgeschlossen. Und je intelligenter KI-Systeme werden, desto mehr kann Gelerntes auch auf andere Situationen adaptiert werden. Doch Resilienz in Stufe vier kann noch viel mehr: Sie sorgt dafür, dass die Systeme durch die Lerneffekte nicht nur ausfallsicherer sind, sondern sogar noch leistungsfähiger.
Fazit
Bis heute haben sich nur wenige hochspezialisierte Hersteller und noch weniger IT-Dienstleister auf Resilienz spezialisiert. Denn vor allem große Unternehmen oder Einrichtungen im Bereich kritische Infrastruktur können derzeit messbare Vorteile aus der Resilienz ziehen – sowohl technologisch als auch budgetär. Mittelfristig besteht jedoch ein hohes realistisches Potenzial, dass Resilienz zu einem Standard in sehr vielen Unternehmen werden kann.
Erste Schritte sind getan, und wie bei vielen Prinzipien und Technologien in der Vergangenheit ist es eine kleine Gruppe, die sich neuen Möglichkeiten öffnet, bevor sie sich im Markt großflächiger ausbreitet. Nur wenige IT-Dienstleister sind heute in der Lage, Resilienz zu implementieren. MTI Technology ist der erste IT-Dienstleister in Europa, der sich der Resilienz im Rechenzentrum angenommen hat und Lösungen implementiert.
*Der Autor: Robert Meiners, Team Lead PreSales Germany bei MTI Technology
:quality(80)/p7i.vogel.de/wcms/4c/26/4c26134aacd3aaa6c49c7a49899d19ec/89308839.jpeg "Wie schützt man Backups effektiv vor Cyberangriffen? (Bild: gemeinfrei)")
Sichere Datensicherung
Die Resilienz muss besser werden
(ID:46808213)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")