Gesetzliche Anforderungen und schärfere betriebliche Bewertungskriterien wie Basel II, Sarbanes Oxley Act sowie Kontra-G-Bestimmungen treiben seit Jahren den Bedarf nach umfassenden Sicherheitskonzepten. Einen wichtigen Teilaspekt im Rahmen einer ganzheitlichen Betrachtung stellt die Business Continuity beziehungsweise die Disaster Recovery dar. Erstere sorgt im Unternehmen für einen gleich bleibend störungsfreien Betrieb. Aber eben nur normalerweise. Für alle außerplanmäßigen Ereignisse benötigen Unternehmen ein Notfallkonzept zur raschen Wiederherstellung des Normalbetriebs – Disaster Recovery.
„Haben wir überhaupt einen Notfallplan?“ lautet die oft unterschätzte Fragestellung. Denn die Liste denkbarer Katastrophen ist lang und reicht vom Feuer im Rechenzentrum, Rohrleitungsbruch, Wasserschaden, akuter Stromausfall bis hin zum Totalverlust jeglicher Kommunikationsstrukturen. Neben technischen Ursachen kommt Social Engineering hinzu. Oftmals sind es nur kleine Nachlässigkeiten, die einen Schneeballeffekt in der IT auslösen. Manchmal tritt auch das unerwartete Ereignis ein, der perfekte Super-Gau.
| Es dauerte Wochen, bis der Brandschaden behoben war und alle Systeme wieder reibungslos liefen. Aber auch ein Ausfall von nur zehn oder zwanzig Minuten kann schon gravierende Folgen haben. |
Genau dieser Fall ereignete sich im Sommer vor gut acht Jahren. Durch den Brand in einer zentralen Vermittlungsstelle fielen über Nacht rund 54.000 Telefonanschlüsse aus. Der Fall traf die Reutlinger Niederlassung der Deutschen Telekom leider ziemlich unvorbereitet. Von einem Tag zum anderen waren nicht nur private Kunden, sondern ganze örtliche Betriebszweige wie Speditionen, Banken und Versicherungen von der telefonischen Kommunikation abgeschnitten. Zum Glück gab es damals schon Mobiltelefone, aber wer hat schon eine Liste mit den Telefonnummern und E-Mail-Adressen aller Geschäftspartner parat, um sie ad hoc über den Vorfall zu informieren?
Überträgt man dieses Szenario auf die aktuelle Situation, so wäre es kaum auszudenken, wenn nicht nur Server, Festnetzanschlüsse oder die E-Mail-Kommunikation ausfielen, sondern dazu die IP-Telefonie (VoIP). Auch mobile Business-Lösungen sowie zahlreiche externe Speichermedien erhöhen die Gefahr, Schädlinge ins Unternehmen einzuschleppen. Unzählige technische Baustellen bis hin zur revisionssicheren E-Mail-Verwaltung stellen hohe Anforderungen an die Betriebe, um es erst gar nicht zur Disaster Recovery kommen zu lassen. Denn die Vermeidung ist zumindest das hochgesteckte Ziel eines akuten Notfallplans.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.