Gefahren lauern überall. Auch Server Systeme sind da keine Ausnahme. Neben technischen Komplikationen oder anderen physischen Einwirkungen ist in den vergangenen Jahren vor allem die Cyber-Kriminalität eine zunehmende Bedrohung geworden. Welche Gefahren für Server laueren und welche Maßnahmen davor schützen, erklärt der folgende Beitrag:
Von IT-Systemen wird eine ständige Verfügbarkeit erwartet. Kein Wunder, schließlich sollen Webanwendungen, Onlineshops und Internetseiten rund um die Uhr funktionsfähig sein. Es gilt daher, Ausfälle so gut es geht, zu vermeiden. Mit zunehmender Komplexität der Systeme, stetig alternder Technik und ansteigenden Fällen von Cyber-Kriminalität nehmen aber auch die Gefahren für Server kontinuierlich zu. Früher oder später ist daher nahezu jedes System einmal mit Ausfällen konfrontiert.
Welche Gefahrenquellen für Server bestehen?
Grundsätzlich lassen sich die Gefahrenquellen für die Serversicherheit und Datensicherheit in unterschiedliche Bereiche kategorisieren. Am häufigsten wird dabei zwischen internen Gefahrenquellen und externen Gefahrenquellen unterscheiden:
Interne Gefahrenquellen
Bei den internen Gefahrenquellen für Server werden Szenarien betrachtet, bei denen Ausfälle durch die eigene IT-Infrastruktur bzw. deren Versorgungseinrichtungen ausgelöst werden. Auch das Fehlverhalten von internen Mitarbeitern kann zu dieser Kategorie gezählt werden.
Stromausfälle
Die meisten Downtimes bei Servern lassen sich auf Stromausfälle zurückführen. Diese sind meist auf Störungen in Infrastruktur Komponenten wie Lüftern, Kondensatoren oder Steuerungs- und Versorgungseinheiten zurückzuführen.
Hardwareausfälle
Auch Hardwareausfälle, die etwa durch Festplatten Crashs sowie die Überlastung oder Überhitzung von einzelnen System Komponenten ausgelöst werden, sind immer wieder für Downtimes von Servern verantwortlich.
Softwarefehler
Doch nicht nur die Hardware ist ein möglicher point of failure. Auch Softwarefehler oder Probleme bei der Konfiguration des Netzwerks können die Ursache für Ausfälle sein.
Menschliches Versagen
Nobody is perfect. Das gilt auch für die eigenen Mitarbeiter. Durch eine unbewusste Fehlbedienung sowie Flüchtigkeitsfehlern bei Wartungsarbeiten oder der Konfiguration von Systemen können Ausfälle durch das manuelle Eingreifen des eigenen IT Personals ausgelöst werden.
Externe Gefahrenquellen
Bei den externen Gefahrenquellen für Server werden hingegen Szenarien betrachtet, bei denen Ausfälle durch unvorhersehbare Ereignisse von außen, wie etwa durch Unfälle und natürliche Katastrophen ausgelöst werden. Aber auch mutwillige Angriffe auf physischer Basis oder durch Cyber-Kriminalität können zu dieser Kategorie gezählt werden.
Unfälle
Unfälle wie Brände, die entweder einzelne Bereiche der Infrastruktur oder auch ganze Gebäude betreffen können, zählen zu den klassischen externen Gefahrenquellen.
Katastrophen
Katastrophen wie Erdbeben, Blitzschlag oder Überschwemmung, die durch höhere Gewalt ausgelöst werden, zählen hier ebenso dazu.
Diebstahl und Anschläge
Mutwillige Angriffe auf physischer Basis können Diebstähle sein, bei denen gezielt Inventar entwendet wird. Gleiches gilt für Anschläge, die das Ziel haben, Infrastruktur zu beschädigen.
Cyber-Kriminalität
Mutwillige Angriffe auf technischer Basis werden der Cyber-Kriminalität zugeordnet. Hier geht es um Dinge wie Sabotage von Systemen, die zur Überwachung und Steuerung technischer Prozesse genutzt werden oder die Infiltration über Man-in-the-Middle-Angriffe, Phishing und Social-Engineering mit dem Ziel Viren, Trojaner oder Würmer in die Systeme einzuschleusen. Auch Distributed-Denial-of-Service-Angriffe (DDoS) werden hier eingeordnet.
Wie können Server vor Gefahren geschützt werden?
Um sich auf mögliche Sicherheitsrisiken vorzubereiten, gilt es eine Reihe an infrastrukturellen und organisatorischen Maßnahmen umzusetzen. Dabei ist es üblicherweise leichter, internen Sicherheitsrisiken vorzubeugen, als externe Bedrohungen abzuwehren. Durch eine unterbrechungsfreie Stromversorgung, effektive Brandschutzvorkehrungen, hochverfügbare Serversysteme und umfassende Sicherheitsschulungen für Mitarbeiter lässt sich das interne Risiko gut minimieren. Externen Einflüssen wie Unfälle und Katastrophen lässt sich hingegen nur schwerer vorbeugen. Auch der Kampf gegen Cyber-Kriminalität ist ein schwieriges Unterfangen, das jede Menge Know-how und Ressourcen voraussetzt.
Bei weiteren Fragen zum Thema können Sie sich auch direkt an uns wenden. Gerne beraten wir Sie in einem persönlichen Gespräch, welche Maßnahmen zum Schutz ihrer Server empfehlenswert sind.
Bild von Gerd Altmann auf Pixabay