Security

Rechenzentren brauchen breit aufgestellten Schutz

23. September 2019, 16:39 Uhr | Autor: Heiko Frank / Redaktion: Natalie Lauer

Rechenzentren sind das Herz eines jeden Unternehmens. Die dazugehörigen Server sowie die Netzwerk- und Speicherkomponenten machen das Arbeiten in einer digitalisierten Welt überhaupt erst möglich. Ein umfassender Schutz vor Cyberattacken ist für Rechenzentren daher besonders wichtig.

Solange etwas funktioniert, fragen sich nur die wenigsten, wieso es funktioniert oder welche Leistungen erbracht werden müssen, damit ein reibungsloser Ablauf gewährleistet ist. Hinterfragt werden solche Systeme erst, wenn etwas nicht so läuft wie es sollte. Rechenzentren stellen diesbezüglich keine Ausnahme dar.
ie meisten Nutzer der IT-Infrastruktur verlassen sich darauf, dass ein Ausfall möglichst kurz ist und nicht weiter ins Gewicht fällt. Wie viel Arbeit und Planung sich dahinter verbirgt, welche Vorkehrungen gegen Cyberkriminelle und ihre gezielten Angriffe getroffen werden müssen und wie umfassend die Cybersecurity-Strategie aufgestellt sein muss, bleibt häufig im Verborgenen. Dabei steht und fällt der Erfolg eines Unternehmens im Zeitalter der Digitalisierung mit der funktionierenden IT-Infrastruktur, deren Herz das Rechenzentrum darstellt.

Verschiedene Sicherheitsvorkehrungen sind gefragt
Da es sich bei Rechenzentren um die zentrale Stelle innerhalb der IT eines Unternehmens handelt, nehmen sie einen besonderen Stellenwert ein. Durch die Verlagerung vieler Services hin zu Cloud-Diensten benötigt längst nicht mehr jedes Unternehmen einen eigenen Serverraum oder ein eigenes Rechenzentrum. Allerdings bedeutet das Nutzen dieser Services in den meisten Fällen, dass die Verantwortung für das jeweilige Rechenzentrum an eine andere Stelle verlegt wird. Damit auch dann ein reibungsloser Betrieb gewährleistet bleibt, müssen spezielle Sicherheitsvorkehrungen gegen Missbrauch greifen.

Die meisten Rechenzentren lassen sich beispielsweise nur mittels eines Identitätsnachweises betreten. Dieser kann in Form einer Transponderkarte, eines Fingerabdrucks oder dem Scan des Handvenenmusters erfolgen und garantiert, dass unbefugtes Personal keinerlei Zugriff erhält. Zusätzlich sind spezielle Sicherheitsvorkehrungen zur Bekämpfung von Kabelbränden zu beachten, da im Ernstfall Wasser zum Löschen aufgrund der empfindlichen Elektronik nicht genutzt werden kann. Für die Kühlung der Server sowie der Netzwerk- und Speicherkomponenten müssen daher weitere Sicherheitsmaßnahmen getroffen werden.

Digitale Bedrohungen sind auf dem Vormarsch
Neben diesen physischen Sicherheitsvorkehrungen ist eine umfassende Strategie zur Abwehr von digitalen Bedrohungen für Rechenzentren relevant. Durch Entwicklungen, wie dem neuen Mobilfunkstandard 5G, der zunehmenden Anzahl an weltweit eingesetzten smarten Geräten und den immer raffinierter werdenden Strategien von Cyberkriminellen, ist eine verstärkte Konzentration auf digitale Bedrohungen unerlässlich. Schäden, die durch Malware an Rechenzentren entstehen können, sind in vielen Fällen wesentlich gravierender, als Schäden, die etwa durch einen Brand entstehen können.

Kommt es durch eine unzureichende Planung des Cybersecurity-Konzeptes aufgrund eines Angriffs zum Verlust empfindlicher Daten oder zur Verschlüsselung wichtiger Informationen, geht dies in der Regel mit hohen finanziellen Schäden einher. In solchen Fällen wird entweder Bußgeld im Zuge der DSGVO fällig oder die Angreifer stellen Lösegeldforderungen.

Einen wichtigen Schutz vor digitalen Bedrohungen wie Malware oder Ransomware bieten Firewalls. Da allerdings auch Cyberkriminelle von den Vorteilen moderner Technologien profitieren, werden die Bedrohungen immer komplexer und können in vielen Fällen nur noch bedingt durch reguläre Firewalls abgehalten werden. Eine wichtige Grundlage für die Entwicklung moderner Firewalls ist dabei die Nutzung Künstlicher Intelligenz (KI). Mithilfe riesiger Datenmengen können solche Firewalls Bedrohungen erkennen – auch solche, mit denen sie bislang noch nicht in Kontakt gekommen sind. Die zugrunde liegende KI soll durch die zugeführten Beispiele aus der Datenbank zuverlässig Viren erfassen und so gefährliche Inhalte vor dem Zugriff auf Server und Speichermedien blocken. Während eine herkömmliche Firewall Inhalte zunächst in einer Sandbox auf Schadsoftware testen muss, funktioniert eine von KI unterstützte Firewall schneller und ohne Einbußen hinsichtlich der Zuverlässigkeit. Auf diese Weise kann sie Rechenzentren vor Malware schützen.

DDoS-Attacken im Vorfeld vermeiden
Eine weitere Bedrohung verkörpern DDoS-Attacken. Hierbei wird ein koordinierter Zugriff auf den Server gestartet, der durch die hohen Bandbreiten der Attacken zusammenbricht, die teilweise im Terabyte-Bereich liegen. Dass das Unternehmen dann nicht mehr von externen Zugriffen erreicht werden kann und auch eine Schädigung der inneren Struktur vorliegt, bedeutet für viele einen hohen Reputationsverlust, außerdem fallen Folgekosten für die Instandsetzung des Rechenzentrums an. Da Zahl und Schwere solcher Attacken zunehmen, ist ein Schutz für Rechenzentren vor DDoS-Attacken unerlässlich.

Zu diesem Zweck bieten sich zwei Strategien an:

Reaktive Herangehensweisen nutzen die Daten von Edge-Routern und Switches. Sie prüfen, ob Anomalien vorliegen. Sofern eine DDoS-Attacke erkannt wird, werden Mitigationsmaßnahmen eingeleitet. Ziel ist es, durch das Enttarnen der Angreifer die Attacke bestmöglich abzuschwächen. Hierbei werden diese mittels Threat-Intelligence-Software durch den Abgleich von eingehenden Signaturen von regulären Zugriffen unterschieden. Eine reaktive Maßnahme findet also nur Anwendung, wenn bereits ein Angriff auf ein Rechenzentrum stattfindet.
Proaktive Maßnahmen sollen DDoS-Attacken auf Rechenzentren verhindern oder erschweren. Dabei werden Schutzmechanismen wie beispielsweise ein Patch-Management dauerhaft auf potenzielle Gefahren ausgerichtet. Nach der Überprüfung des eingehenden Datenverkehrs findet ein Abgleich der gesammelten Informationen statt, um im Falle eines Angriffs Daten blockieren zu können.

Die Investition lohnt sich
Gerade weil Rechenzentren das Rückgrat vieler Unternehmen sind, ist ein umfassender Schutz essentiell. Um Ausfälle und Angriffe zu verhindern, muss die Bedrohungslage immer genau im Blick behalten werden. Es macht Sinn, auf Spezialisten zurückzugreifen, die stets auf dem aktuellen Stand sind und die neusten Trends im Bereich der Cyberkriminalität kennen. Wird an der Cybersecurity gespart, erhöht sich das Risiko einer Attacke signifikant. Und im Falle einer solchen ist mit enormen Kosten zu rechnen. Es lohnt sich also, ausreichend in Sicherheitsvorkehrungen zu investieren.

Heiko Frank ist Senior System Engineer bei A10 Networks