IT-Sicherheitsvorfall durch Baustaubkontamination

Ein IT-Sicherheitsvorfall ist gem. Definition ein unerwünschtes Ereignis, das die Informationssicherheit (d. h. Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, Diensten, Systemen und Anwendungen beeinträchtigt.

Im Serverraum verbirgt sich das Herzstück eines jeden Unternehmens, eine digitale Schatzkammer wertvoller Geschäftsdaten und notwendiger IT-Infrastruktur. Problem: Der Serverraum ist oft voller Staub. Das scheinbar unbedeutende Risiko, die graviernede Einwirkung durch Staubpartikel wird meist übersehen. Egal wie gut ein Computersystem und Netzwerk vor Cyber- Angriffen und Cybervrime geschützt ist, wenn ein Angreifer durch die Lüftungsschlitze kriecht, kann er den Computersystemen zusetzen: Gefährlicher Staub als IT-Sicherheitsvorfall.

Staub und anderer Schmutz in Rechenzentren können dazu führen, dass technische Komponenten wie Lüfter nicht mehr funktionieren, sodass Geräte früher verschleißen und häufiger ausfallen. Bereits geringe Verschmutzungen können zu Fehlfunktionen der Geräte und damit zum Sicherheitsvorfall führen. Ein derartig kompromittiertes System ist nicht mehr als vertrauenswürdig anzusehen. Daher spielen die physischen Aspekte der Informationssicherheit eine wichtige Rolle.

 

Gefahren, die zum Sicherheitsvorfall in der Informationstechnik führen können

Ausfallsicherheit besteht aus den Bausteinen Schutzmaßnahmen, technische IT-Security, logische IT-Security und physische Sicherheit. Diese Module sollen die Verfügbarkeit von IT-Systemen sicherstellen und die übergeordneten Schutzziele der Informationssicherheit erfüllen, damit ein Sicherheitsvorfall, unerwartetes Ereignis, Zwischenfall, Fehler nicht eintritt.

Typische Sicherheitsvorfälle sind der Verlust oder Diebstahl von Geräten, auf denen sensible oder vertrauliche Informationen gespeichert sind, wie beispielsweise Laptops, die Offenlegung vertraulicher Informationen durch Fehlkonfiguration, Denial-of-Service-Angriffe, die Infektion von IT-Systemen mit Malware oder Ransomware und erfolgreiches Phishing. Typische Bedrohungen sind beispielsweise Trojaner, Ransomware, Malware und Verschlüsselungstrojaner.

Die physische IT-Sicherheit umfasst Maßnahmen zur Vermeidung von Datenrisiken und Sicherheitsvorfällen durch physische Einwirkung auf zentrale IT-Systeme. Die dazu getroffenen Maßnahmen können vielfältig sein. Nicht nur physikalische Ursachen wie Feuer, Überschwemmung, Diebstahl oder Vandalismus, sondern vor allem die Einwirkung von Schadstoffen wie Staub, Aerosole, gasförmige, korrosive Luftverschmutzung können die zentrale IT ernsthaft schädigen.

Für den Betrieb von Rechenzentren gelten Standards und Normen, insbesondere die DIN EN ISO 14644-1 Reinraumklasse 8, die sich mit der maximal zulässigen Anzahl von Partikeln in der Luft unter für die ITK akzeptablen Umgebungsbedingungen befasst.

 

Baustaub im Rechenzentrum ist ein gravierender Sicherheitsvorfall

Baustaub im Rechenzentrum ist ein gravierender Sicherheitsvorfall. Sicherheitsvorfälle können erhebliche Auswirkungen auf eine Organisation haben und zu erheblichen Verlusten führen. Um Schaden zu begrenzen und weiteren Schaden zu verhindern, müssen erkannte Sicherheitsvorfälle schnell und effizient bearbeitet und IT-Sicherheitsmaßnahmen ergriffen werden.

Die Ursachen für Sicherheitsvorfälle aus Sicht der Informationstechnik sind vielfältig, beispielsweise sind schutzbedürftige Räume und Gebäude unzureichend gegen A-Staub gesichert. Die Ursache für Verschmutzungen mit Baustaub muss beseitigt und ein sicherer Zustand (wieder-)hergestellt werden.

Bundesamt für Sicherheit in der Informationstechnik, DER.2: Security Incident Management, DER.2.1: Behandlung von Sicherheitsvorfällen: Bundesamt für Sicherheit in der Informationstechnik, DER.2: Security Incident Management, DER.2.1: Behandlung von Sicherheitsvorfällen:

 

15 % der deutschen Unternehmen hatten 2021 Probleme mit IT-Sicherheitsvorfällen

Im Jahr 2021 kämpfen deutsche Behörden und gemeinnützige Organisationen mit großflächigen, teilweise selbstverschuldeten IT-Problemen. 15 Prozent aller Betriebe mit mindestens 10 Mitarbeitern hatten im Jahr 2021 Probleme aufgrund eines IT-Sicherheitsvorfalls. Im Jahr 2018 waren es 9 Prozent. Die am häufigsten genannte Folge (86%) eines IT-Sicherheitsvorfalls war die Nichtverfügbarkeit von IT-Diensten aufgrund von Hardware- oder Softwarefehlern.

Statistisches Bundesamt: Statistisches Bundesamt

Die effektive Behandlung von Sicherheitsvorfällen ist ein wesentlicher Bestandteil des proaktiven Risikomanagements. Ein Vorfall ist in der Regel ein Unfall. Eine Datenpanne oder Datenschutzverletzung ist ein Vorfall, bei dem eine unbefugte Person Zugriff auf Daten erhält. Wenn ein Datenschutzvorfall eintritt und die Rechte und Freiheiten der betroffenen Personen gefährdet sind, muss diese Datenschutzverletzung unverzüglich der Aufsichtsbehörde gemeldet werden.

 

Sicherheitsrelevante Komponenten

Generell werden alle Komponenten eines Rechenzentrums als sicherheitsrelevant eingestuft, die den reibungslosen Betrieb und die Funktionsfähigkeit der IT gewährleisten.

 

Was ist ein IT Störfall / Zwischenfall / Vorfall?

Mit zunehmender Digitalisierung sind IT-Sicherheitsvorfälle im RZ keine Seltenheit. In der IT ist ein Störfall, Vorfall, Zwischenfall der Ausfall eines oder mehrerer Rechner (technische Defekte) oder Anwendungen (Programm-/Datenbankfehler).

 

Was ist Ausfallsicherheit?

IT-Sicherheit bedeutet Schutz von Informationen und der dafür notwendigen IT-Systeme. Die Ausfallsicherheit soll verhindern, dass Daten, Systeme oder Cloud-Dienste in physischen Rechenzentren durch Unbefugte manipuliert werden. Mit guter Protection und Resilienz ist Ihr Unternehmen sicher vor Bedrohungen und Schäden sowie Malware Angriff aus dem Internet. Dies reduziert das Risiko, dass Malware oder unerwünschte Programme Ihr System und damit Ihren Betrieb lahmlegen, erheblich. Trotz aller Schutzmaßnahmen sind Sicherheitsvorfälle im Bereich der Informationstechnologie nie auszuschließen. Beispiele dafür gibt es viele, die von Systemausfällen durch Malware-Infektionen bis hin zum Diebstahl und Datenpannen durch gezielte Hacking-Angriffe reichen. In diesem Fall ist es entscheidend, schnell und angemessen zu reagieren.

 

Was sind die Ziele der IT Security?

Die Technik der Datenverarbeitung gilt es zu schützen, damit es nicht zum Sicherheitsvorfall kommt. IT Security wird durch die drei IT-Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit definiert. Darüber hinaus gibt es weitere Komponenten: Authentizität, Zurechenbarkeit, Nichtabstreitbarkeit und Verlässlichkeit (Zuverlässigkeit).

 

Warum ist Baustaub für die IT so gefährlich?

A-Staub (Feinstaub) ist weit verbreitet. Allerdings ist Baustaub im Vergleich oft effektiver und gefährlicher. Es gibt viele Ursachen und Arten von Baustaub, die bei Bau- und Renovierungsarbeiten entstehen. Der gefährliche Quarzstaub entsteht durch die Verarbeitung (z.B. Bohren, Sägen, Schleifen) von Materialien wie Beton, Mörtel und Sandstein. Baustellenstaub in der digitalen Infrastruktur der Informatik, sicherheitsrelevanten Informationstechnologie und Kommunikation ist ein Sicherheitsvorfall, auch wenn es noch kein akuter Notfall ist. Daher ist eine effektive Baustaubreinigung während und nach dem Bau unerlässlich. Sie schützt die Gesundheit von Personen sowie die Ausfallsicherheit der IT-Dienste.

 

Disaster Recovery und Notfallmanagement zur Wiederherstellung von IT-Systemen

Besonders wichtig und betriebskritisch sind zentrale Datenbanken, ERP-Systeme oder Applikationsserver für kritische Anwendungen, die Unternehmen auf eigener Hardware betreiben. Neben der Erreichbarkeit aller Dienste ist der Schutz des Rechenzentrums das wichtigste Kriterium der IT in Notfallsituationen. Meist lenkt erst ein Störfall die Aufmerksamkeit von Geschäftsleitung und Mitarbeitern auf die wichtige IT. Nicht nur die Prävention, sondern auch die Wiederherstellung der IT und vor allem der Daten nach einem Ausfall muss geplant und getestet werden.

Erste Hilfe bei einem schweren IT-Sicherheitsvorfall: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall

 

Best Practices und sinnvolle Maßnahmen für Betreiber von IT Anlagen

 

  • Computing- und Anlagensicherheit mit Rechenzentrumreinigung.
  • Keding kann bei einem IT-Sicherheitsvorfall helfen.
  • Sauberkeit im Datacenter ist ein wichtiger Baustein zur Cybersicherheit und Prävention.
  • Technik- und Serverraumreinigung erhöht die Security.
  • Mit der IT-Sanierung nach einem IT-Sicherheits-Zwischenfall durch Stäube im RZ eine Störung beheben.
  • Services nach einem sicherheitsvorfall.
  • Wir reinigen IT-Ausstattung nach IT-Sicherheitsvorfällen durch Staub und Ruß.
  • Hardware, Dienste, IT-Anwendungen und Daten der Information Technology richtig sanieren.
  • Totalausfall der Computer Infrastruktur vermeiden.
  • Sensibilisierung für Staubbelastung, Risiken, Gefahren und Schäden minimieren.

 

Task Force gegen IT-Sicherheitsvorfälle

Im Falle eines baubedingten Sicherheitsvorfalls wird unsee Task Force schnell zur Bekämpfung der Kontamination eingesetzt.

 

Links

Warum ist Baustaub so gefährlich? Warum ist Baustaub so gefährlich?

Anforderungen an einen Serveraum: Anforderungen an einen Serveraum