:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bundesrechenzentrum und -Cloud IT-Konsolidierung als Sicherheitsstrategie
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Konsolidierung der Informationstechnik des Bundes soll unter anderem der IT-Sicherheit dienen. Bevor Unternehmen den gleichen Schritt tun, sollten auch die möglichen Risiken einer IT-Konsolidierung bedacht werden.
„Eine Ende 2013 durchgeführte Bestandsaufnahme hat gezeigt, dass die IT der unmittelbaren Bundesverwaltung – mit ihren knapp 200 Behörden – auf über 1.300 Rechenzentren und Serverräume an unzähligen Standorten verteilt ist“, so der Bundesinnenministers in seiner Keynote anlässlich des BSI-Kongresses am 19. Mai 2015.
„Aus dieser Zersplitterung resultieren Mängel bei Transparenz und Steuerungsfähigkeit, hohe Kosten durch die mehrfache und parallele Entwicklung von IT-Systemen für gleiche Funktionalitäten und – das ist in meinen Augen für unser Thema hier heute am bedrohlichsten – erhebliche Risiken für die Sicherheit der IT der Bundesverwaltung und für unsere Arbeit insgesamt, auch durch Abhängigkeiten.“
Einen Tag später hat das Bundeskabinett die IT-Konsolidierung der Bundesverwaltung beschlossen. Zu Beginn des Jahres 2016 sollen die bestehenden IT-Dienstleistungszentren mehrerer Ministerien (BMF, BMI und BMVI) zu einem Bundesrechenzentrum organisatorisch zusammengefasst werden.
Ebenfalls vorgesehen sind eine gemeinsame IT-Entwicklung sowie eine Bündelung der IT-Beschaffung. Zudem möchte man mit einer Bundes-Cloud dem Trend entgegenwirken, dass immer mehr Daten nur noch im Internet außerhalb der Netze des Bundes verarbeitet und gespeichert werden.
IT-Konsolidierung soll IT-Sicherheit erhöhen
Die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Rogall-Grothe, kommentiert dies so: „Die konsequente Umsetzung des Konsolidierungskonzepts wird zu einer nachhaltigen Stärkung der Bundes-IT und einer Erhöhung der IT-Sicherheit führen“.
Da stellt sich die Frage, ob IT-Konsolidierung auch Teil der IT-Sicherheitsstrategie des eigenen Unternehmens werden sollte. Immerhin sind ein möglichst einheitlicher IT-Betrieb, eine Reduzierung der Anwendungsvielfalt, eine zentrale Administration und Beschaffung ein Weg hin zu mehr Übersicht und Transparenz. Weitere positive Effekte sind geringere Kosten und geordnete Strukturen der Datenverarbeitung und -speicherung.
Ähnlich wie dies die Bundesregierung getan haben dürfte, sollte aber jedes Unternehmen zuerst die Vor- und Nachteile einer solchen IT-Konsolidierung bedenken, insbesondere was die eigene IT-Sicherheit angeht. So führt eine IT-Konsolidierung unter Umständen zu dem genauen Gegenteil, zu zusätzlichen Sicherheitsrisiken.
Konsolidierungsfehler können die Verfügbarkeit bedrohen
Mit einer IT-Konsolidierung soll unter anderem die Komplexität der IT-Strukturen und -Anwendungen verringert werden. Der eigentliche Konsolidierungsprozess wird dadurch selbst sehr komplex, selbst bei kleineren und mittleren Unternehmen kann eine Vereinheitlichung und Bündelung in der IT sehr anspruchsvoll werden.
Fehler in der Dimensionierung der IT-Systeme sind möglich, einerseits bei der Bestimmung des aktuellen Bedarfs, andererseits bei der Planung des zukünftigen Bedarfs. Ein potenzielles Risiko bei der IT-Konsolidierung besteht darin, dass die Verfügbarkeit der IT-Systeme und der Daten in Gefahr gerät:
- Ohne genaue Planung und überlegte Umsetzung kann die zentrale Speicherkapazität zu gering gewählt werden, um die verteilte Datenhaltung langfristig ablösen zu können.
- Die Redundanz durch verteilte Standorte und mehrfache Datenhaltung muss auf andere Weise erzielt werden.
- Bestimmte Anwendungen sind so speziell auf einen Standort angepasst, dass sie nicht durch eine zentrale Applikation ersetzt werden können.
- Zudem müssen die Kapazitäten für die hohe Zahl an Zugriffen auf die zentralen IT-Strukturen groß genug sein, auch hinsichtlich der Bandbreite des Netzwerkes.
- Bei der Konsolidierung selbst müssen mögliche Datenverluste beim Datentransfer, Kompatibilitätsprobleme bei IT-Systemen und Integritätsverluste bei der Zusammenführung der Daten verhindert werden.
- Generell steigt die Abhängigkeit bei einer zentralen, konsolidierten IT, denn es gibt weniger Ausweichmöglichkeiten.
IT-Konsolidierung führt zur Anhäufung von Daten und Risiken
Eine weitere Auswirkung der IT-Konsolidierung muss bedacht werden: Führt man eine verteilte Datenhaltung in eine zentrale über, konzentrieren sich die zu schützenden Daten und IT-Systeme auf wenige Stellen. Schwachstellen bei der zentralen IT bedrohen dann nicht nur einen Teil der Daten, sondern die ganze Datensammlung. Nicht zuletzt lehrt die Erfahrung, dass sich Angreifer von großen Datenmengen angezogen fühlen, steigt doch die Größe der möglichen Datenbeute.
Für den rechtlichen und organisatorischen Datenschutz müssen ebenso Konsequenzen bedacht werden: Die Datenkonzentration auf wenige Stellen macht ein sehr feines Berechtigungssystem noch wichtiger, damit die Zweckbindung der Daten und die Mandantentrennung auch gewahrt bleiben. Immerhin könnte eine Datenkonzentration dazu führen, dass Personen Datenzugriffe bekommen könnten, die ihnen bei einer verteilten Datenhaltung gar nicht möglich waren.
So sinnvoll also eine IT-Konsolidierung aus wirtschaftlichen und auch energetischen Gründen ist, ganz automatisch steigt die IT-Sicherheit dadurch nicht an. Die Übersicht und Transparenz wird in der Regel besser, aber die Maßnahmen für den Schutz der Verfügbarkeit, Vertraulichkeit und Integrität müssen ganz genau auf die neue Situation einer konsolidierten IT angepasst werden. Letztlich müssen Maßnahmen wie Zugangskontrolle, Zugriffskontrolle, Datensicherung, Ausfallsicherheit und Monitoring deutlich verstärkt werden. Andernfalls bündelt man nicht nur die IT, sondern man häuft auch Risiken an.
* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.
(ID:43419134)
:quality(80)/images.vogel.de/vogelonline/bdb/1951000/1951000/original.jpg "Ein Register wie „Cloud Gate“ soll für den revisionssicheren Betrieb sowie für Transparenz diverser Use-Cases sorgen und so das Onboarding von Cloud-Diensten einfacher gestalten. (gemeinfrei: Kanenori )")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904594/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")