BME rmr-Veranstaltung „Cyber Crime: Gehen Sie auf Nummer Sicher?“ - Inside IT-Security: Wie Unternehmen und Rechenzentren Cyberangriffen trotzen
„IT-Security ist mehr als Firewall und Virenscanner“, betonte Thomas Kress in seinem einleitenden Vortrag. Abwehrmechanismen auf dem aktuellen Stand der Technik sind zwar sinnvoll und nötig. Überraschend – oder eher erschreckend – war jedoch, zu erfahren, dass es vielerorts schon an einfachsten Schutzmechanismen mangelt. Auch 2023 waren „123456789“, „12345678“ und „hallo“ die drei beliebtesten Passwörter in Deutschland, wie eine Auswertung des Hasso-Plattner-Instituts zeigte. „92 Prozent aller Cyberangriffe starten mit einer Phishing-Mail“, so Thomas Kress weiter. Diese sind mittlerweile so professionell gestaltet und formuliert, dass sie längst nicht mehr ohne Weiteres als solche erkennbar sind.
Den Menschen als schwächstes Glied in der Abwehrkette zu bezeichnen, ist jedoch falsch. Umgekehrt wird ein Schuh daraus: Mit regelmäßigen Schulungen und Awareness-Trainings können Mitarbeiterinnen und Mitarbeiter auf aktuelle Gefahren aufmerksam gemacht werden und so oft Schlimmeres verhindern.
Neben den Menschen, den Prozessen und der Organisation zählen auch Technik und Lösungen zum Abwehrarsenal. Oftmals scheuen aber gerade Mittelständler vor Investitionen in diesem Bereich zurück, sei es aufgrund mangelndem Security-Know-how oder weil der Markt an Sicherheitslösungen unüberschaubar erscheint. Ein Fehler, findet Thomas Kress: „Jede Lösung ist besser, als gar keine Lösung zu haben.“ Er empfahl Unternehmen, mit einem Sicherheits-Assessment zu starten, um den individuellen Handlungsbedarf zu identifizieren. Das beinhaltet auch, zu berücksichtigen, welche regulatorischen Vorgaben es gibt beziehungsweise welche demnächst in Kraft treten. „Aus dem Assessment leiten sich dann alle weiteren Maßnahmen ab.“
Für Daten gilt die höchste Sicherheitsstufe
Im Anschluss an den Vortrag konnten die Einkäuferinnen und Einkäufer sehr konkret sehen, was zum Datenschutz ebenfalls dazugehört: der physische Schutz der Daten an Ort und Stelle. Das MainRZ ist ein Rechenzentrum in der Entstehung. Es wird bald auf 1.000 Quadratmetern Datendrehscheibe sowohl für Großunternehmen als auch für KMU. Das setzt zum einen Maßnahmen zum Einbruchschutz wie etwa untergrabsichere Zäune, Zugangskontrollen und Videoüberwachung voraus. Zum anderen müssen die Daten gesichert und dauerhaft verfügbar sein. Kein Unternehmen kann sich mehr leisten, wenn die Systeme auch nur für eine halbe Stunde komplett stillstehen würden.
Beim Rundgang mit Matthias Hartmann wurde deutlich, dass er im MainRZ nichts, aber auch gar nichts dem Zufall überlässt. Seit mehr als 20 Jahren konzipiert er Rechenzentren im Auftrag von Kundinnen und Kunden, doch dies ist das erste eigene der NewTelco GmbH. Mit ihm sollen neue Geschäftsfelder erschlossen werden. Dass es in Karlstein an der Grenze zwischen Bayern und Hessen liegt, ist kein Zufall. Vor dem Bau stehend, zeigt Matthias Hartmann zur nahegelegenen Straße hin: „Dort ist die Gemarkungsgrenze. Wir sind so in der selten günstigen Lage, Strom von zwei verschiedenen und voneinander unabhängigen Netzbetreibern zu beziehen.“
Staubfreie Zone
Die – noch leerstehenden – Racks im Inneren sind mit einem redundanten Kühlsystem ausgestattet. Ist die Umgebungstemperatur draußen niedrig genug, wird die kalte Luft angesaugt und zur Kühlung verwendet. Davon unabhängig arbeitet ein wasserkühlendes System. Die entstehende Wärme könnte weiterverwendet werden. „Es gibt hier aber leider kein Fernwärmenetz, die Infrastruktur ist nicht vorhanden.“
Gelöscht würde in einem Notfall mit Stickstoff. „Aber die Brandlast ist in Rechenzentren meist gar nicht das Problem“, sagte Matthias Hartmann – und schaute zunächst in einige überraschte Gesichter. Hauptfeind ist der Staub. Legt er sich auf sensible Bauteile, können diese überhitzen und ausfallen. Das ist der Grund, warum man nirgendwo im Gebäude Kartons sehen wird. Zum Auspacken von Komponenten gibt es einen speziellen „Unpacking Room“, der baulich getrennt von der Technik ist.
Matthias Hartmann und Manuel Wittig, Key Account Manager bei der NewTelco GmbH, warteten bei der Führung mit vielen weiteren spannenden Details auf. Sie gewährten nicht alltägliche Einblicke hinter die Kulissen einer Welt, die heute jeder Mensch nutzt, die aber doch für die allermeisten verborgen bleibt. Nach so viel Netzwerktechnik ging es mit unterhaltsamem Networking weiter: Beim anschließenden Get Together nutzten viele Gäste die Gelegenheit, weitere Fragen zu stellen.
-----
David Schahinian