{"id":229,"date":"2021-07-07T06:42:25","date_gmt":"2021-07-07T04:42:25","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=229"},"modified":"2024-05-28T05:36:39","modified_gmt":"2024-05-28T03:36:39","slug":"welche-gefahren-fuer-server-gibt-es","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/welche-gefahren-fuer-server-gibt-es","title":{"rendered":"Welche Gefahren f\u00fcr Server gibt es?"},"content":{"rendered":"\n

Gefahren lauern \u00fcberall. Auch Server Systeme sind da keine Ausnahme. Neben technischen Komplikationen oder anderen physischen Einwirkungen ist in den vergangenen Jahren vor allem die Cyber-Kriminalit\u00e4t eine zunehmende Bedrohung geworden. Welche Gefahren f\u00fcr Server laueren und welche Ma\u00dfnahmen davor sch\u00fctzen, erkl\u00e4rt der folgende Beitrag:<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Von IT-Systemen wird eine st\u00e4ndige Verf\u00fcgbarkeit erwartet. Kein Wunder, schlie\u00dflich sollen Webanwendungen, Onlineshops und Internetseiten rund um die Uhr funktionsf\u00e4hig sein. Es gilt daher, Ausf\u00e4lle so gut es geht, zu vermeiden. Mit zunehmender Komplexit\u00e4t der Systeme, stetig alternder Technik und ansteigenden F\u00e4llen von Cyber-Kriminalit\u00e4t nehmen aber auch die Gefahren f\u00fcr Server kontinuierlich zu. Fr\u00fcher oder sp\u00e4ter ist daher nahezu jedes System einmal mit Ausf\u00e4llen konfrontiert.<\/p>\n\n\n\n

Welche Gefahrenquellen f\u00fcr Server bestehen?<\/h2>\n\n\n\n

Grunds\u00e4tzlich lassen sich die Gefahrenquellen f\u00fcr die Serversicherheit<\/a> und Datensicherheit<\/a> in unterschiedliche Bereiche kategorisieren. Am h\u00e4ufigsten wird dabei zwischen internen Gefahrenquellen und externen Gefahrenquellen unterscheiden:<\/p>\n\n\n\n

Interne Gefahrenquellen<\/h3>\n\n\n\n

Bei den internen Gefahrenquellen f\u00fcr Server werden Szenarien betrachtet, bei denen Ausf\u00e4lle durch die eigene IT-Infrastruktur bzw. deren Versorgungseinrichtungen ausgel\u00f6st werden. Auch das Fehlverhalten von internen Mitarbeitern kann zu dieser Kategorie gez\u00e4hlt werden.<\/em><\/p>\n\n\n\n

Stromausf\u00e4lle<\/strong><\/p>\n\n\n\n

Die meisten Downtimes bei Servern lassen sich auf Stromausf\u00e4lle zur\u00fcckf\u00fchren. Diese sind meist auf St\u00f6rungen in Infrastruktur Komponenten wie L\u00fcftern, Kondensatoren oder Steuerungs- und Versorgungseinheiten zur\u00fcckzuf\u00fchren.<\/p>\n\n\n\n

Hardwareausf\u00e4lle<\/strong><\/p>\n\n\n\n

Auch Hardwareausf\u00e4lle, die etwa durch Festplatten Crashs sowie die \u00dcberlastung oder \u00dcberhitzung von einzelnen System Komponenten ausgel\u00f6st werden, sind immer wieder f\u00fcr Downtimes von Servern verantwortlich.<\/p>\n\n\n\n

Softwarefehler<\/strong><\/p>\n\n\n\n

Doch nicht nur die Hardware ist ein m\u00f6glicher point of failure. Auch Softwarefehler oder Probleme bei der Konfiguration des Netzwerks k\u00f6nnen die Ursache f\u00fcr Ausf\u00e4lle sein.<\/p>\n\n\n\n

Menschliches Versagen<\/strong><\/p>\n\n\n\n

Nobody is perfect. Das gilt auch f\u00fcr die eigenen Mitarbeiter. Durch eine unbewusste Fehlbedienung sowie Fl\u00fcchtigkeitsfehlern bei Wartungsarbeiten oder der Konfiguration von Systemen k\u00f6nnen Ausf\u00e4lle durch das manuelle Eingreifen des eigenen IT Personals ausgel\u00f6st werden.<\/p>\n\n\n\n

Externe Gefahrenquellen<\/h3>\n\n\n\n

Bei den externen Gefahrenquellen f\u00fcr Server werden hingegen Szenarien betrachtet, bei denen Ausf\u00e4lle durch unvorhersehbare Ereignisse von au\u00dfen, wie etwa durch Unf\u00e4lle und nat\u00fcrliche Katastrophen ausgel\u00f6st werden. Aber auch mutwillige Angriffe auf physischer Basis oder durch Cyber-Kriminalit\u00e4t k\u00f6nnen zu dieser Kategorie gez\u00e4hlt werden.<\/em><\/p>\n\n\n\n

Unf\u00e4lle<\/strong><\/p>\n\n\n\n

Unf\u00e4lle wie Br\u00e4nde, die entweder einzelne Bereiche der Infrastruktur oder auch ganze Geb\u00e4ude betreffen k\u00f6nnen, z\u00e4hlen zu den klassischen externen Gefahrenquellen.<\/p>\n\n\n\n

Katastrophen<\/strong><\/p>\n\n\n\n

Katastrophen wie Erdbeben, Blitzschlag oder \u00dcberschwemmung, die durch h\u00f6here Gewalt ausgel\u00f6st werden, z\u00e4hlen hier ebenso dazu.<\/p>\n\n\n\n

Diebstahl und Anschl\u00e4ge<\/strong><\/p>\n\n\n\n

Mutwillige Angriffe auf physischer Basis k\u00f6nnen Diebst\u00e4hle sein, bei denen gezielt Inventar entwendet wird. Gleiches gilt f\u00fcr Anschl\u00e4ge, die das Ziel haben, Infrastruktur zu besch\u00e4digen.<\/p>\n\n\n\n

Cyber-Kriminalit\u00e4t<\/strong><\/p>\n\n\n\n

Wie k\u00f6nnen Server vor Gefahren gesch\u00fctzt werden?<\/h2>\n\n\n\n

Um sich auf m\u00f6gliche Sicherheitsrisiken vorzubereiten, gilt es eine Reihe an infrastrukturellen und organisatorischen Ma\u00dfnahmen umzusetzen. Dabei ist es \u00fcblicherweise leichter, internen Sicherheitsrisiken vorzubeugen, als externe Bedrohungen abzuwehren. Durch eine unterbrechungsfreie Stromversorgung, effektive Brandschutzvorkehrungen, hochverf\u00fcgbare Serversysteme und umfassende Sicherheitsschulungen f\u00fcr Mitarbeiter l\u00e4sst sich das interne Risiko gut minimieren. Externen Einfl\u00fcssen wie Unf\u00e4lle und Katastrophen l\u00e4sst sich hingegen nur schwerer vorbeugen. Auch der Kampf gegen Cyber-Kriminalit\u00e4t ist ein schwieriges Unterfangen, das jede Menge Know-how und Ressourcen voraussetzt.<\/p>\n\n\n\n

Bei weiteren Fragen zum Thema k\u00f6nnen Sie sich auch direkt an uns wenden. Gerne beraten wir Sie in einem pers\u00f6nlichen Gespr\u00e4ch, welche Ma\u00dfnahmen zum Schutz ihrer Server empfehlenswert sind.<\/strong><\/p>\n\n\n\n

Bild von Gerd Altmann auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Gefahren lauern \u00fcberall. Auch Server Systeme sind da keine Ausnahme. Neben technischen Komplikationen oder anderen physischen Einwirkungen ist in den vergangenen Jahren vor allem die Cyber-Kriminalit\u00e4t eine zunehmende Bedrohung geworden. …<\/p>\n","protected":false},"author":3,"featured_media":216,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[41,6,5],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/229"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=229"}],"version-history":[{"count":5,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/229\/revisions"}],"predecessor-version":[{"id":583,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/229\/revisions\/583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/216"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

Mutwillige Angriffe auf technischer Basis werden der Cyber-Kriminalit\u00e4t<\/a> zugeordnet. Hier geht es um Dinge wie Sabotage von Systemen, die zur \u00dcberwachung und Steuerung technischer Prozesse genutzt werden oder die Infiltration \u00fcber Man-in-the-Middle-Angriffe, Phishing und Social-Engineering mit dem Ziel Viren, Trojaner oder W\u00fcrmer in die Systeme einzuschleusen. Auch Distributed-Denial-of-Service-Angriffe (DDoS)<\/a> werden hier eingeordnet.<\/p>\n\n\n\n