[datensicherheit.de, 14.08.2023] Moderne Rechenzentren gelten als „Dreh- und Angelpunkt der Digitalisierung“. Damit geraten diese zunehmend in den Fokus Cyber-Krimineller: „Von kleinen Server-Häusern bei Unternehmen bis hin zu riesigen Co-Location-Rechenzentren, die von Amazon, Google, Microsoft oder einem anderen großen Unternehmen betrieben werden, sind die heutigen Data Center ein kritischer Angriffsvektor für Cyber-Kriminelle“, warnt Trellix in einer aktuellen Stellungnahme. Denn diese könnten Malware verbreiten, Lösegeld von Unternehmen erpressen, Unternehmens- oder Auslandsspionage betreiben oder auch große Teile des Internets lahmlegen.

„CyberThreat Report“ des Trellix-ARC beschreibt Bedrohung für Rechenzentren und das gesamte digitalen Ökosystem

Das „Trellix Advanced Research Center“ (ARC) identifiziert demnach regelmäßig kritische Schwachstellen, „um Angriffsflächen aufzudecken und zu eliminieren“. Die Anzahl der Angriffe auf Cloud-Infrastrukturen sei in den letzten Monaten stark gestiegen – dies habe nicht zuletzt die Juni-Ausgabe 2023 des „CyberThreat Report“ des ARC ergeben.

Aufgrund der zunehmenden Digitalisierung und hybriden Arbeitsmodelle erweiterten immer mehr Unternehmen ihre IT-Infrastruktur und setzten dabei auf Anbieter wie Amazon, Microsoft oder Google. „Durch diese Veränderung wächst auch ihre Angriffsfläche!“

In Übereinstimmung mit der kürzlich angekündigten „2023 National Cybersecurity Strategy“ habe das ARC-Team nun verschiedene Software-Plattformen und Hardware-Technologien untersucht, um den Schutz Kritischer Infrastrukturen (Kritis) und die Sicherheit im gesamten „digitalen Ökosystem“ zu erhöhen.

Verbreitung von Malware über miteinander verbundene Rechenzentren und Unternehmenssysteme möglich

Bei der Untersuchung identifizierte das ARC-Team nach eigenen Angaben „vier Schwachstellen in der DCIM-Plattform (Data Center Infrastructure Management) von CyberPower und fünf Schwachstellen in der ,iBoot Power Distribution Unit’ (PDU) von Dataprobe“.

Ein Angreifer könnte diese Sicherheitslücken miteinander verknüpfen, um einen vollständigen Zugriff auf die Systeme zu erhalten. Dies würde es ihm ermöglichen, die Stromversorgung für die Hardware zu manipulieren (was diese physisch beschädigen könnte) und die kompromittierten Geräte als Ausgangspunkt für die Verbreitung von Malware in einem breiteren Netzwerk miteinander verbundener Rechenzentren und Unternehmenssysteme zu nutzen.

„Mit der Stromversorgungssteuerung könnte ein krimineller Akteur durch einfaches Umlegen eines Schalters in kompromittierten Systemen tagelang erhebliche Unterbrechungen verursachen.“ Websites, Geschäftsanwendungen, Verbrauchertechnologien und Kritis seien alle auf die Verfügbarkeit dieser Rechenzentren angewiesen – ein Stromausfall würde Kosten in Millionenhöhe verursachen. Mit einer Reihe kompromittierter Geräten innerhalb des Rechenzentrums könnte ein Bedrohungsakteur sogenannte Spyware für Ransomware oder Spionagezwecke einrichten. Darüber hinaus könnte er die Hardware selbst nutzen, um weit verbreitete DDoS- oder Bot-Angriffe ähnlich wie „StuxNet“ oder „Mirai“ zu wiederholen.

Sicherheitslücken und Gefährdung behoben – vorerst

„Die größte Sorge besteht darin, dass diese Schwachstellen Angreifern Zugang zu hochentwickelter Hardware in großem Maßstab verschaffen.“ Es drohe eine Vielzahl von äußerst wirkungsvollen und schädlichen Cyber-Angriffen.

Nach den Entdeckungen des ARC-Teams von Trellix hätten sowohl Dataprobe als auch CyberPower reagiert: „Mit der Verfügbarkeit von CyberPower DCIM Version 2.6.9 ihrer PowerPanel Enterprise-Software und der neuesten Version 1.44.08042023 der Dataprobe iBoot PDU-Firmware, können die Sicherheitslücken behoben werden.“

Trellix empfiehlt abschließend betroffenen Unternehmen außerdem, die Passwörter aller Benutzerkonten zu ändern und damit alle sensiblen Daten, die auf den beiden „Appliances“ gespeichert sind und möglicherweise nach außen gelangt sein könnten, zu löschen.

Weitere Informationen zum Thema:

Trellix, Sam Quinn & Jesse Chick & Philippe Laulhere, 12.08.2023
The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power

Trellix, Juni 2023
CYBERTHREAT REPORT / Insights Gleaned from a Global Network of Experts, Sensors, Telemetry, and Intelligence

THE WHITE HOUSE, März 2023
NATIONAL CYBERSECURITY STRATEGY

Sogar Digitalisierung insgesamt könnte laut Bitkom ausgebremst werden

[datensicherheit.de, 27.09.2022] Im Vorfeld der Ministerpräsidentenkonferenz am 28. September 2022 wendet sich der Digitalverband Bitkom mit einem eindringlichen Appell hinsichtlich der „explodierenden Stromkosten“ an die Politik. Die stark steigenden Energiekosten gefährden aus Bitkom-Sicht den Ausbau der Telekommunikationsnetze und die Ziele der sogenannten Gigabitstrategie der Bundesregierung.

Foto: bitkom

Achim Berg warnt: Explodierende Stromkosten gefährden Netzausbau sowie Rechenzentren – und bremsen die Digitalisierung insgesamt!

Bitkom sieht Gefahr, dass erheblicher Teil an Investitionsmitteln durch Strompreisexplosion aufgezehrt wird

„Die Netzbetreiber hatten in Aussicht gestellt, im Verlauf der Legislaturperiode bis zu 50 Milliarden Euro in den Netzausbau zu investieren – sofern die Rahmenbedingungen dies zulassen.“ Nun bestehe aber die Gefahr, dass ein erheblicher Teil dieser Mittel durch die „Strompreisexplosion“ aufgezehrt werde.
Parallel würden Rechenzentren, bei denen die Stromkosten bis zu 50 Prozent der Betriebsausgaben betragen könnten, massiv unter Druck gesetzt. „Die explodierenden Stromkosten gefährden nicht nur Netzausbau und Rechenzentren, sie bremsen die Digitalisierung insgesamt – in Wirtschaft, Verwaltung und Gesellschaft“, kommentiert Bitkom-Präsident Achim Berg.

Bitkom-Aufruf, insbesondere Betreiber von Netzen sowie von großen und kleinen Rechenzentren zu entlasten

Bergs Appell: „Wir bitten Bundesregierung und die Ministerpräsidentenkonferenz eindringlich, insbesondere die Betreiber von Netzen sowie von großen und kleinen Rechenzentren bei ihren Maßnahmen zur Entlastung von steigenden Energiepreisen umfassend zu berücksichtigen.“
Netze, Rechenzentren und digitale Dienste besäßen „herausragende Systemrelevanz“. Ohne die nötigen Entlastungen stünden Deutschland Steigerungen der Endkundenpreise in der IT und Telekommunikation bevor – für Privatverbraucher wie für gewerbliche Kunden.

Der Datenschutztag als wichtige Erinnerung für Unternehmen, alle notwendigen Maßnahmen zu ergreifen

[datensicherheit.de, 28.01.2022] In einer Zeit, in der die zunehmende Regulierung zu einer Verlagerung hin zur Eingrenzung und Lokalisierung von Daten führe, sei der „Europäische Datenschutztag“ eine wichtige Erinnerung für Unternehmen, „die notwendigen Maßnahmen zum Schutz von Daten zu ergreifen, die zwischen souveränen Ländern übertragen werden“. Chris Harris, „EMEA Technical Director“ bei Thales UK, geht in seiner aktuellen Stellungnahme auf die Bedeutung des „Europäischen Datenschutztages“ ein. Die Kontrolle über die Verschlüsselung und den Zugriff auf sensible Unternehmensdaten stelle sicher, „dass die Informationen nicht unerlaubt in die Hände einer ausländischen Einrichtung fallen – was genauso teuer werden kann wie ein schlechter Ruf“.

Foto: Thales

[thales-chris-harris.jpg]

Chris Harris: Weltweit mehr als 1.800 Gesetze zur Einhaltung von Datenschutzbestimmungen…

Datenschutz und -souveränität erfordern Zugriffskontrolle

Weltweit gebe es inzwischen mehr als 1.800 Gesetze zur Einhaltung von Datenschutzbestimmungen, die Unternehmen befolgen müssten. Harris betont:
„Bei der Datensouveränität geht es nicht mehr nur um Lokalisierung, sondern darum, dass Nationalstaaten die Möglichkeit haben, ihre Daten im eigenen Land zu speichern und den Zugriff darauf zu kontrollieren.“

Datenschutz-Anforderungen führen zu mehr lokalen Rechenzentren

Mit Blick auf die Zukunft müssten Unternehmen ihre „Cloud“-Strategie, ihre „Governance“ und ihr Risikomanagement neu überdenken. Es sei wahrscheinlich, dass immer mehr Tech-Giganten damit beginnen würden, lokale Rechenzentren zu errichten, um geographische Hindernisse für ihre Geschäfte zu umgehen.

„Dies wiederum wird dazu führen, dass globale ,Cloud‘-Anbieter zunehmend in die ,Cloud‘-Infrastruktur von Nationalstaaten investieren“, so Harris abschließend.

[datensicherheit.de, 26.04.2019] Hohe Stromkosten, ungenutzte Wärmepotenziale, schrumpfende Weltmarktanteile: Rechenzentren verfügen in Deutschland weiter nicht über ideale Standortfaktoren. Hintergrund sind die im internationalen Vergleich hohen finanziellen Zusatzbelastungen durch die Energiewende, die ungelöste Frage der Abwärmenutzung und die sinkenden Anteile gegenüber konkurrierenden Märkten in Europa, USA und Asien – trotz steigender Investitionen am Standort Deutschland. Angesichts dieser Herausforderungen hat Bitkom ein neues Positionspapier zu Rechenzentren vorgelegt. Darin sind die Ziele formuliert, Rechenzentren von der Ökostrom-Umlage zu befreien und bessere Rahmenbedingungen zur Einspeisung von Abwärme in die Fernwärmenetze zu schaffen. Demnach stellt die im Erneuerbare-Energien-Gesetz (EEG) festgelegte Umlage eine massive Benachteiligung deutscher Rechenzentren dar, die im internationalen Vergleich ein Vielfaches der Stromkosten zahlen müssen. „Rechenzentren sind das Rückgrat der Digitalisierung und ein Grundpfeiler digitaler Souveränität. Um international faire Wettbewerbsbedingungen zu schaffen, sollten Rechenzentren in die Liste der stromkosten- oder handelsintensiven Branchen aufgenommen werden. Stromkosten machen oft mehr als 50 Prozent der Betriebskosten aus“, sagt Roman Bansen, Experte für IT-Infrastrukturen beim Bitkom.

Bessere Rahmenbedingungen gefordert

Zudem solle die Politik bessere Rahmenbedingungen für eine klimafreundliche Energienutzung schaffen. Bei dem stromintensiven Betrieb entstehen große Mengen Abwärme, die bislang ungenutzt freigesetzt werden. Der Strombedarf der Rechenzentren in Deutschland beträgt derzeit gut zwölf Milliarden Kilowattstunden pro Jahr – das ist in etwa so viel wie die Millionenstadt Berlin jährlich verbraucht. „Die Neufassung der Erneuerbare-Energien-Richtlinie der Europäischen Union fordert eine bessere Abwärmenutzung. Für Betreiber von Fernwärmenetzen sollten regulatorische Anreize geschaffen werden, um die Wärme aus Rechenzentren abzunehmen, sofern dies wirtschaftlich und technisch sinnvoll ist“, sagt Bansen. „Für große Abnehmer wie Hotels oder Schwimmbäder sollte es günstiger sein, Abwärme aus Rechenzentren zu beziehen, statt wie bisher teure Primärenergie für Heizung und Warmwasser einzukaufen. Das würde einen entscheidenden Beitrag zur Verbesserung der CO2-Bilanz bei der Wärmeversorgung leisten.“

Rechenzentren sind ein entscheidender Wirtschaftsfaktor

Rechenzentren sind ein entscheidender Wirtschaftsfaktor und Treiber für die digitale Transformation in Deutschland. An den deutschen Standorten arbeiten 130.000 Beschäftigte, weitere 80.000 Jobs hängen indirekt an der Branche. Die auf funktionierende Rechenzentren angewiesene Internetwirtschaft erzielt allein in Deutschland einen Umsatz von mehr als 100 Milliarden Euro jährlich.

Weitere Informationen zum Thema:

digitalwahl by bitkom
Policy Paper „Rechenzentren – ein Grundpfeiler der Digitalisierung“

datensicherheit.de, 23.01.2019
Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben

datenicherheit.de, 08.05.2018
Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken

Johan van den Boogaart kommentiert Neufassung der BSI-Empfehlung

[datensicherheit.de, 23.01.2019] Kurz vor Weihnachten 2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Empfehlung für die Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben – die Gründe für diese Empfehlung sind im neuen BSI-Leitfaden „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ genau dokumentiert. Bisher hatte das BSI einen Mindestabstand von fünf Kilometern empfohlen. Mit der neuen Empfehlung, hebt das BSI diese Distanz drastisch an. Johan van den Boogaar von Zerto nimmt zu dieser Neufassung Stellung.

Abstand künftig keinesfalls unter 100 Kilometern

„Da es aber, insbesondere durch den Blick in die Vergangenheit, nicht möglich ist, zukünftige potentiell schädliche Situationen und Ereignisse ausreichend sicher vorherzusagen, sollten einander Georedundanz gebende Rechenzentren einen Mindestabstand von circa 200 Kilometer zueinander haben“, führt das BSI in seinen Standort-Kriterien unter Punkt 3.3 aus – 40-mal so viel wie bisher. „Ist im Einzelfall ein deutlich geringerer Abstand unabweisbar“, so das BSI weiter, „ist diese Notwendigkeit schriftlich ausführlich darzulegen und einer Risikoanalyse zu unterziehen“. Doch auch dann, sollten georedundante Rechenzentren keinesfalls unter 100 Kilometer auseinanderliegen.
Der Grund die Entfernung anzuheben, liegt laut BSI darin, dass es nicht möglich sei, „zukünftige potentiell schädliche Situationen und Ereignisse ausreichend sicher vorherzusagen“. Im Klartext: Es geht um regionale Katastrophen, die auf einen Schlag beide Rechenzentren ausfallen lassen könnten. Dazu zählen neben Naturkatastrophen wie Überschwemmungen, Großbrände, Erdbeben, Vulkanausbrüchen oder Tsunamis auch von Menschenhand gemachte Unglücke, wie etwa Störfälle in Kernkraftwerken. Für Betreiber von Rechenzentren, insbesondere, die vom Gesetzgeber als „kritische Infrastrukturen“ (KRITIS) eingestuften, hat diese Änderung weitreichende Folgen.

Herausforderungen: Migration, neue Technologien und Anpassung der Cloud-Strategie

Die Empfehlungen des BSI für den sicheren Betrieb von Rechenzentren gälten vielen Organisationen als Richtschnur für den sicheren IT-Betrieb. Viele Branchen folgten den Empfehlungen deshalb freiwillig, andere, wie etwa die Banken-Branche, würden von ihren eigenen Verbänden bindend zur Einhaltung der Richtlinien des BSI angehalten.
„Die neuen Kriterien des BSI für die Standortwahl hochverfügbarer und georedundanter Rechenzentren werden Unternehmen kurzfristig vor zahlreichende Herausforderungen stellen und vielerorts eine Anpassung der heutigen DR-Strategie erfordern“, sagt van den Boogaart.
Unternehmen, die die bisher empfohlenen fünf Kilometer zwischen ihren georedundanten Rechenzentren eingehalten haben, müssten sich nun nach mindestens einem neuen Standort für das zweite Rechenzentrum umschauen. Van den Boogaart: „Und das wird kein Kinderspiel, bedeutet der Wechsel doch eine umfangreiche Migration von Infrastruktur, Daten und aktiven Workloads. In vielen Fällen werden Organisationen ihre heutigen Desaster-Recovery-Strategien überdenken und entsprechend anpassen müssen.“

Neue Voraussetzungen: direkte Folgen für BC/DR

Auch auf die von vielen Unternehmen genutzten Systeme für „Business Continuity“ und „Disaster Recovery“ (BC/DR), die auf Technologien wie synchroner Spiegelung, Backups und Snapshots aufbauten, habe die Empfehlung Folgen: Mit der weiteren Entfernung erhöhten sich gleichzeitig die Latenzzeiten der Daten, die zwischen den Rechenzentrum hin und her verschoben werden. Die deutlich höhere Latenzzeit zweier so weit voneinander entfernter Rechenzentren mache insbesondere die synchrone Replikation von Daten, auf der die Hochverfügbarkeit vieler Systeme aufbaue, „effektiv unmöglich“.
Wenn die verwendeten Technologien aufgrund geänderter Rahmenbedingungen nicht mehr funktionierten, bedeute dies für Unternehmen, dass sie vor dem Problem stünden, zukünftig ihre virtuelle Maschinen (VMs) mit minimalem Performance-Verlust und geringen „Recovery Point Objectives“ (RPOs) zu schützen.
„Und zu guter Letzt, kann diese neue Empfehlung komplette DR- und Backup-Strategien, die auf der Basis der bisherigen Richtlinien erstellt wurden, auf den Kopf stellen. Ganz gleich in welchem Stadium der Migration in das neuen DR-Rechenzentrum einer Organisation sein mag, die neue Richtlinie hat sehr wahrscheinlich Einfluss auf die DR-Strategien der meisten Unternehmen“, so van den Boogaart.

Asynchrone Replikation und CDP als mögliche Auswege

„Die meisten Unternehmen werden ihr zweites georedundantes Rechenzentrum wohl in einem Umkreis von weniger als 200 Kilometern haben und sind demzufolge unmittelbar von der neuen Empfehlung des BSI betroffen“, kommentiert van den Boogaart die neue Empfehlung des BSI und ihre Folgen.
„Somit stehen diese Unternehmen jetzt vor der Wahl, entweder ein drittes, weiter entferntes RZ aufzubauen, oder gleich in die Cloud zu migrieren. Dabei gibt es jedoch einen Haken. Die weitere Entfernung bereitet hinsichtlich Latenz, Bandbreite und der Größe von Snapshots unlösbare Probleme.“
Unter Berücksichtigung all dieser Faktoren, bleibe nahezu nur eine technische Möglichkeit auf diese weite Entfernung Redundanz zu gewährleisten: „Continuous Data Protection“, kurz CDP, mit asynchroner Replikation.

Foto: Zerto

Johan van den Boogaar

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 2018
Kriterien für die Standortwahl höchstverfügbarer und georedundanter / Rechenzentren Standort-Kriterien HV-RZ Version 1.0

datenicherheit.de, 08.05.2018
Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken

[datensicherheit.de, 08.05.2018] Laut einer aktuellen Stellungnahme von 7Alliance vernachlässigen Betreiber von Rechenzentren „oftmals die physische Sicherheit ihrer Data-Center“. Grund dafür sei die Konzentration auf sichere digitale Services zur Verwaltung der Datenmassen der Blockchain-Technologie.

Architekt Peter Wieczorek beschreibt Gefahrenszenario

„Gerade wenn die Sicherung von wachsendem Datenmaterial erhöhte Aufmerksamkeit fordert, gerät die physische Sicherheit, also der Schutz des Ortes, schnell ins Hintertreffen. Doch was passiert, wenn ein Rechenzentrum dank ungenügender Kühlung mit verformten Festplatten kämpfen muss? Oder es sogar aus der Überhitzung zu Schwelbränden oder zu Feuer in dem IT-System kommt? Oder Unbefugte durch nicht ausreichende physikalische Sicherheit ungehindert Daten manipulieren können?“
Ähnlich wie bei einem Produktionsausfall eines Industrieunternehmens könnten Blockchain-Transaktionen nicht fortgeführt, der Nachweis von Datenverwendungen nicht geführt werden, ganz zu schweigen von den finanziellen Verlusten für den Betreiber, warnt Architekt Peter Wieczorek, Geschäftsführer des Ingenieurbüros Wieczorek, einem Gründungsmitglied der 7Alliance, welche sich für IT-Sicherheit „Made in Germany“ engagiert.

Mehr und mehr Branchen erkennen Vorteile der dezentralen sicheren Automatisierung

Blockchain-Technologie automatisiere und vereinfache Geschäftsprozesse. Dazu würden Informationen in Datenblöcke gebündelt. Anschließend werde die Transaktionskette um den entsprechenden Block erweitert. Mit dem „wachsen“ dieser Kette erhöhe sich automatisch auch die Menge an Informationen.
Die anschwellenden Datenbanken, in denen die kryptographisch geschützten Datentransaktionen verarbeitet werden, würden dezentral verwaltet. Auf diese Art seien Manipulationen so gut wie gar nicht möglich, gleichzeitig seien jegliche Transaktionen unveränderbar in der Blockchain nachzuvollziehen. Eine Software überprüfe die Gültigkeit der Vorgänge.
Bekannt geworden sei das System durch die Verwendung von „Bitcoins“. Doch auch andere Branchen hätten die Vorteile der dezentralen sicheren Automatisierung längst erkannt. Dazu gehörten zum Beispiel Carsharing-Anbieter oder Lieferdienste.

Entwicklung kleinerer und dynamischer Rechenzentren zu erwarten

„Rechenzentren müssen diesem wachsenden Bedarf eine verlässlich sichere Basis geben. Neben der Sicherung der Services gilt diese Verlässlichkeit auch für physikalische Prozesse. Beispielsweise fordern Hundertausende Transaktionen pro Tag schließlich einen immensen Rechen- und damit auch Energieaufwand“, nennt Wieczorek nur einige der Herausforderungen für Rechenzentren in der Blockchain-Zukunft.
Wieczorek geht davon aus, dass Blockchains die Entwicklung kleinerer und dynamischer Rechenzentren begünstigen werden: „Diese sind in der Lage, auf einer funktionierenden wirtschaftlichen Basis eine Kombination aus sicheren Services und einer gesicherten Infrastruktur anzubieten. Physisch sicher müssen diese allerdings auch errichtet werden. Sonst werden keine Blockchains dort einziehen.“

Weitere Informationen zum Thema:

7Alliance
Die Mitglieder der 7 Alliance

datensicherheit.de, 08.10.2012
eco Datacenter Expert Summit 2012: Safety, Security & Strategy für Rechenzentren

[datensicherheit.de, 19.04.2017] Juristisch betrachtet ist das neue IT-Sicherheitsgesetz schon seit fast zwei Jahren in Kraft, allerdings hatte der Gesetzgeber eine Übergangsfrist vorgesehen, die Unternehmen für zweieinhalb Jahre die Möglichkeit geben sollte ihre Infrastrukturen entsprechend anzupassen. Diese Frist läuft nun in 100 Tagen ab. Nach Erfahrungen von Industrie-Insidern haben längst nicht alle Unternehmen diese Zeit genutzt, um ihre Infrastruktur und sich selbst zu schützen – mithin vor Gefahren sowie vor Strafen und Haftungsansprüchen der Behörden und Dritter.

Schutz und Sicherung nach dem jeweiligen „Stand der Technik“!

Anlässlich des „100-Tage-Countdowns“ zum endgültigen Inkrafttreten des IT-Sicherheitsgesetzes am 26. Juli 2017 kommentiert Andreas Mayer, „Marketing Manger DACH“ bei Zerto:
„In 100 Tagen ist es soweit – die Schonfrist ist vorüber. Mit einem Schlag könnten Tausende deutscher Rechenzentren nicht mehr rechtskonform sein, weil sie keine entsprechenden Maßnahmen ergriffen haben, um ihre IT inklusive der zugehörigen Prozesse vor Störungen zu schützen oder die Störung mit Mitteln zu beseitigen, die dem ,Stand der Technik‘ entsprechen.“
Heute noch aktuelle Ansätze für „Business Continuity“ und „Disaster Recovery“, aufbauend auf synchroner Spiegelung, seien nicht mehr auf dem neuesten Stand, so seine Warnung.

Prozesse für Notallwiederherstellung und „Business Continuity“ prüfen!

Ab dem 26. Juli 2017 würden sich Unternehmen der Gefahr aussetzen, zumindest in einer Grauzone zu agieren: „Synchrone Spiegelung bietet keinen Schutz vor logischen Fehlern und es bedarf neuer Ansätze wie Hypervisor-basierter Replikation, um auf der sicheren Seite zu sein“, erläutert Mayer.
Unternehmen, die sich nicht sicher sind, ob ihre Rechenzentren zukünftig legal sein werden, sollten demnach die nächsten 100 Tage nutzen, indem sie ihre Prozesse für Notallwiederherstellung und „Business Continuity“ genauestens prüfen und nötigenfalls „unbedingt handeln“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitsgesetz tritt am 25. Juli 2015 in Kraft

datensicherheit.de, 29.07.2015
TeleTrusT: IT-Sicherheitsgesetz nur erster Schritt

[datensicherheit.de, 26.08.2013] Immer mehr Arbeitsprozesse in Unternehmen sind digital – umso wichtiger sind die reibungslose Funktionsweise und geringe Ausfallzeiten von Rechenzentren. Das gilt für den Server-Raum in kleinen und mittelständischen Unternehmen (KMU) wie für Betreiber von Cloud-Diensten mit mehreren tausend Rechnern.
Eine ausfallsichere Stromversorgung ist bei der Planung und dem Bau von Rechenzentren dabei genauso wichtig wie die Klimatisierung oder der Brandschutz. Konkrete Hilfestellung zu diesen Themen gibt der aktuelle Leitfaden „Betriebssicheres Rechenzentrum“ des Verbands BITKOM. Schon wenige Stunden Ausfallzeit eines Rechenzentrums pro Jahr könnten für ein Unternehmen enormen Schaden bedeuten, etwa wenn dadurch die Produktion angehalten werden muss, betont Christian Herzog, BITKOM-Experte für Rechenzentren. Ausfallzeiten von Rechenzentren zu verhindern, sei hochkomplex und erfordere eine umfassende Planung. Dies gelte nicht nur für die Server selbst, sondern auch für die Infrastruktur wie Wärmeabfuhr, elektrischer Leistung und Klimatisierung.
Die neue Auflage des Leitfadens „Betriebssicheres Rechenzentrum“ soll bei der Planung, Umsetzung und dem Betrieb von Rechenzentren helfen, vor allem in KMU. In einzelnen Kapiteln werden die Anforderungen an ein ausfallsicheres Rechenzentrum beschrieben. Hierzu gehören unter anderem Energieversorgung, Klimatisierung und Brandschutz. Zu den einzelnen Punkten werden praxisnahe Hilfestellungen gegeben, etwa zu den Anforderungen an Löschanlagen oder an die ausfallsichere Energieversorgung. Der Leitfaden kann kostenlos von der BITKOM-Website heruntergeladen werden.

Weitere Informationen zum Thema:

BITKOM
Leitfaden Betriebssicheres Rechenzentrum / als PDF herunterladen

[datensicherheit.de, 08.10.2012] Im Rahmen der IT-Security-Messe it-sa-2012 findet am 16. Oktober 2012 im Messezentrum Nürnberg zum ersten Mal der eco Datacenter Expert Summit statt. Der Summit ist Teil der it-sa Fachkongressreihe Congress@it-sa, in der Branchen-Experten aktuelle Security-Themen in hochkarätigen Vorträgen und Diskussionen vertiefen.
Die Data-Center-Branche steht aktuell vor vielfältigen Herausforderungen. Führende Experten nehmen die Summit-Teilnehmer mit auf eine Reise vom Mega-Trend Big Data über die Spezifika des European Data Center Markets  hin zu den besonderen Aspekten eines regionalen Marktes am Beispiel des Standorts Bayern. Eine weitere Station der Thementour ist ein Ausflug in die Cloud:  Etablierte Cloud-Service-Anbieter und Markteinsteiger diskutieren, wie Geschäftsmodelle, Prozesse und Strukturen in der Rechenzentrums-Industrie durch Cloud Computing verändert werden. Zudem zeigen vierzehn Rechenzentrums-Planer mit den unterschiedlichsten Geschäftsansätzen in zwei Panels, wie das Data Center Design der Zukunft aussehen kann. Die Reise auf der Main Stage wird flankiert durch Präsentationen von Studien, Training Sessions und Workshops.
Live-Einblicke in die Datacenter-Praxis eröffnet eine Führung durch das Rechenzentrum der noris network AG im Anschluss an den Summit. Im Showroom des Data Centers klingt bei der After-Show-Party der Kongresstag mit Networking aus.

Mehr Informationen und Anmeldung unter: http://www.it-sa.de/de/congress/

[datensicherheit.de, 03.09.2012] Vom 16. bis 18. Oktober 2012 liefert die it-sa 2012 mit der Sonderfläche „Das perfekte Rechenzentrum – Planung, Bau und Technik“ zum dritten Mal passgenaue Informationen rund um die Sicherheit in Rechenzentren. Besonderes Highlight für Fachbesucher: Die Aussteller des 5-Sterne-Rechenzentrum Plus machen wieder Station auf der it-sa und vermitteln Expertenwissen zu den vielfältigen Angeboten für Planer und Betreiber von Rechenzentren. Am 16. Oktober diskutieren Experten das Datacenter der Zukunft und die unterschiedlichen Herausforderungen auf den nationalen und internationalen Märkten im „Datacenter Expert Summit 2012“.
Die it-sa 2012, Spezialmesse für IT-Security und die größte Veranstaltung ihrer Art im deutschsprachigen Raum, bildet erneut die enge Verzahnung von physischer Sicherheit mit IT-Sicherheit ab: „IT-Sicherheit und klassische Sicherheit sind untrennbar miteinander verbunden. Ein Schwerpunkt der it-sa 2012 wird deshalb die Sicherheit in Rechenzentren sein. Schließlich sind sie das Herzstück der IT-Systeme. Sicherheit und Verfügbarkeit sind entscheidende Kriterien für Sicherheitsverantwortliche – die Sonderfläche ‚Das perfekte Rechenzentrum‘ bündelt das Ausstellungsangebot in diesem Bereich“, erklärt Dorothee Brommer, Projektleiterin it-sa, NürnbergMesse.

Das perfekte Rechenzentrum auf der it-sa

Um die Sicherheit von Rechenzentren zu gewährleisten, gelten höchste Anforderungen an die eingesetzten IT-Systeme und die sie umgebende Infrastruktur. Fachbesuchern bietet die it-sa 2012 auf der Sonderfläche „Das perfekte Rechenzentrum“ erneut umfassende Informationen zu Planung, Bau und Technik von sicheren Rechenzentren. Zahlreiche Aussteller, darunter Experten für Rechenzentrumssicherheit des 5-Sterne Rechenzentrum Plus, stellen Ihre Produkte und Dienstleistungen auf der it-sa vor.
Beratung findet der Fachbesucher bei apra-norm Elektromechanik GmbH, dacoso GmbH, DST Dolge-Systemtechnik GmbH, Emerson Network Power GmbH, Ixia Technologies Europe Limited, modulan GmbH, Reichle & De-Massari GmbH, Rittal GmbH & Co. KG, Rosenberger-OSI GmbH & Co. OHG, RZ-Products GmbH, rz4you – Das intelligente Rechenzentrum powered by DANES, SCHÄFER Ausstattungs-Systeme GmbH, Sicon Socomec GmbH, Stulz GmbH, WAGNER Group GmbH und weiteren Unternehmen. Die Produkte und Dienstleistungen der ausstellenden Unternehmen auf der it-sa decken nicht nur die Rechenzentrums-Infrastruktur ab, sondern reichen bis zu Beratung und dem Outsourcing kompletter IT-Systeme.

„Die it-sa ist der Ort für Planer und Betreiber, um ins Gespräch zu kommen. Wir freuen uns, dass die it-sa als Plattform der Rechenzentrums-Profis so großen Zuspruch erfährt und das Messezentrum Nürnberg im Oktober wieder zu ihrem Treffpunkt macht“, so Dorothee Brommer. Abgerundet wird das Angebot rund ums Rechenzentrum mit Guided Tours, die Besucher gezielt zu den für ihr Fachgebiet wichtigen Ausstellern führen.

Datacenter Expert Summit 2012

Mit Congress@it-sa bietet erstmals ein hochkarätiger Kongress den Besuchern der it-sa die Möglichkeit, mit Experten über aktuelle Themen und Trends zu diskutieren. Am Dienstag, 16. Oktober widmet sich ein eigener Track speziell dem Thema Rechenzentrum: Im „Datacenter Expert Summit 2012“, den Prof. Michael Rotert, Vorstandsvorsitzender des eco und eine der Top 100 IT-Persönlichkeiten Deutschlands mit seiner Keynote eröffnet, informieren Experten über die neuesten nationalen und internationalen Forschungsergebnisse aus Studien und Reports. In fünf Paneldiskussionen stellen sich Rechenzentrumsbetreiber, Planer und Kunden den Fragen der Moderatoren. Ein Teil der Sessions wird in englischer Sprache stattfinden. Die it-sa und eco e.V. laden im Anschluss zur Datacenter-Besichtigung mit anschließender Party beim Nürnberger Rechenzentrumsbetreiber noris network AG ein.