IT-Sicherheitsvorfall durch Baustaubkontamination

IT-Sicherheitsvorfall durch Baustaubkontamination

Ein IT-Sicherheitsvorfall ist gem. Definition ein unerwünschtes Ereignis, das die Informationssicherheit (d. h. Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, Diensten, Systemen und Anwendungen beeinträchtigt.

Im Serverraum verbirgt sich das Herzstück eines jeden Unternehmens, eine digitale Schatzkammer wertvoller Geschäftsdaten und notwendiger IT-Infrastruktur. Problem: Der Serverraum ist oft voller Staub. Das scheinbar unbedeutende Risiko, die graviernede Einwirkung durch Staubpartikel wird meist übersehen. Egal wie gut ein Computersystem und Netzwerk vor Cyber- Angriffen und Cybervrime geschützt ist, wenn ein Angreifer durch die Lüftungsschlitze kriecht, kann er den Computersystemen zusetzen: Gefährlicher Staub als IT-Sicherheitsvorfall.

Staub und anderer Schmutz in Rechenzentren können dazu führen, dass technische Komponenten wie Lüfter nicht mehr funktionieren, sodass Geräte früher verschleißen und häufiger ausfallen. Bereits geringe Verschmutzungen können zu Fehlfunktionen der Geräte und damit zum Sicherheitsvorfall hinauslaufen. Ein derartig kompromittiertes Netzwerksystem ist nicht mehr als vertrauenswürdig anzusehen. Daher spielen die physischen Aspekte der Betriebssicherheit eine wichtige Rolle.

 

Gefahren, die einen Sicherheitsvorfall der Informationstechnik hervorrufen können

Ausfallsicherheit besteht aus den Bausteinen Schutzmaßnahmen, technische IT-Security, logische und physische IT-Security. Diese Module sollen die Verfügbarkeit, Integrität und Vertraulichkeit von IT-Systemen sicherstellen und die übergeordneten Schutzziele der Information Security erfüllen, damit ein Sicherheitsvorfall, unerwartetes Ereignis, Zwischenfall, Fehler nicht eintritt.

Typische Sicherheitsvorfälle sind der Verlust von Geräten, auf denen sensible oder vertrauliche Informationen gespeichert sind, wie beispielsweise Laptops, die Offenlegung vertraulicher Informationen durch Fehlkonfiguration, Denial-of-Service-Angriffe, die Infektion von IT-Systemen und IT-Anwendungen mit Malware oder Ransomware und erfolgreiches Phishing. Typische Bedrohungen sind beispielsweise (erfolgreiche) Angriffe durch Trojaner, Ransomware, Malware und Verschlüsselungstrojaner oder andere bösartige Cyberkriminelle und Täter.

Die physische IT-Sicherheit umfasst Maßnahmen zur Vermeidung von Schwachstellen, Datenrisiken und Sicherheitsvorfällen durch physische Einwirkung auf zentrale IT-Systeme. Die dazu getroffene Vorgehensweise kann vielfältig sein. Nicht nur physikalische Ursachen wie Feuer, Überschwemmung, Diebstahl oder Vandalismus, sondern vor allem die Einwirkung von Schadstoffen wie Staub, Aerosole, gasförmige, korrosive Luftverschmutzung können die zentrale IT ernsthaft schädigen.

Für den Betrieb von Rechenzentren gelten Standards und Normen, insbesondere die DIN EN ISO 14644-1 Reinraumklasse 8, die sich mit der maximal zulässigen Anzahl von Partikeln in der Luft unter für die ITK akzeptablen Umgebungsbedingungen befasst.

 

Baustaub im Rechenzentrum ist ein gravierender Sicherheitsvorfall

Baustaub im Rechenzentrum ist ein Ereignis, dass zentrale IT-Ausstattung verletzt und den IT-Betrieb beeinträchtigt und ist ein gravierender Sicherheitsvorfall. Sicherheitsvorfälle können erhebliche Auswirkungen auf eine Organisation haben und zu erheblichen Verlusten manövrieren. Um Schaden zu begrenzen und weiteren Schaden zu verhindern, müssen erkannte Sicherheitsgeschehnisse schnell und effizient bearbeitet und IT-Sicherheitsmaßnahmen ergriffen werden.

Die Ursachen für Sicherheitsvorfälle aus Sicht der Informations- und Kommunikationstechnik sind vielfältig, beispielsweise sind schutzbedürftige Räume und Gebäude unzureichend gegen A-Staub gesichert. Die Ursache für Verschmutzungen mit Baustaub muss beseitigt und ein sicherer Zustand (wieder-)hergestellt werden.

IT-Sicherheitsvorfälle, Verhalten und Unterstützung in der Informations- und Kommunikationstechnik, DER.2: Security Incident Management, DER.2.1: Behandlung von Sicherheitsvorfällen: DER.2: Security Incident Management, DER.2.1: Behandlung von Sicherheitsvorfällen:

 

15 % der deutschen Unternehmen hatten 2021 Probleme mit IT-Sicherheitsvorfällen

Im Jahr 2021 kämpfen deutsche Behörden und gemeinnützige Organisationen mit großflächigen, teilweise selbstverschuldeten IT-Problemen. 15 Prozent aller Betriebe mit mindestens 10 Mitarbeitern hatten im Jahr 2021 Probleme aufgrund eines IT-Sicherheitsvorfalls. Im Jahr 2018 waren es 9 Prozent. Die am häufigsten genannte Folge (86%) eines IT-Sicherheitsvorfalls war die Nichtverfügbarkeit von IT-Diensten aufgrund von Hardware- oder Softwarefehlern. Statistisches Bundesamt

Die effektive Behandlung von Sicherheitsereignissen ist ein wesentlicher Bestandteil des proaktiven Risikomanagements. Ein Vorfall ist in der Regel ein Unfall. Eine Datenpanne oder Datenschutzverletzung ist ein Vorfall, bei dem eine unbefugte Person Zugriff auf Daten erhält. Wenn ein Datenschutzvorfall eintritt und die Rechte und Freiheiten der betroffenen Personen gefährdet sind, muss diese Datenschutzverletzung unverzüglich der Aufsichtsbehörde gemeldet werden.

 

Sicherheitsrelevante Komponenten der Information Technology

Generell werden alle Komponenten eines Rechenzentrums als sicherheitsrelevant eingestuft, die den reibungslosen Betrieb und die Funktionsfähigkeit der IT gewährleisten.

 

Was ist ein IT Störfall / Zwischenfall?

Mit zunehmender Digitalisierung sind IT-Sicherheitsvorfälle im RZ keine Seltenheit. In der IT ist ein Störfall, Vorfall, Zwischenfall, IT-Notfall, Störungen der Ausfall eines oder mehrerer Rechner (technische Defekte am IT-System) oder Anwendungen (Programm-, Software, Cloud-, Datenbankfehler).

 

Was ist Ausfallsicherheit?

IT-Sicherheit bedeutet Schutz von Informationen und der dafür notwendigen IT-Systeme. Die Ausfallsicherheit soll verhindern, dass Daten, Systeme oder Cloud-Dienste in physischen Rechenzentren durch Unbefugte manipuliert werden. Mit guter Protection und Resilienz ist Ihr Unternehmen sicher vor Bedrohungen und Schäden sowie Malware Angriff aus dem Internet. Dies reduziert das Risiko, dass Malware oder unerwünschte Programme Ihr System und damit Ihren Betrieb lahmlegen, erheblich. Trotz aller Schutzmaßnahmen sind Sicherheitsvorkommnisse im Bereich der Informationstechnologie nie auszuschließen. Beispiele dafür gibt es viele, die von Systemausfällen durch Malware-Infektionen bis hin zum Einbruch und Datenpannen durch gezielte Hacking-Angriffe reichen. In diesem Fall ist es entscheidend, schnell und angemessen zu reagieren.

 

Was sind die Ziele der Informationsecurity?

Die Technik der Datenverarbeitung gilt es zu schützen, damit es nicht zum Sicherheitsvorfall kommt. Informationsecurity wird durch die drei IT-Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit definiert. Darüber hinaus gibt es weitere Komponenten: Authentizität, Zurechenbarkeit, Nichtabstreitbarkeit und Verlässlichkeit (Zuverlässigkeit).

 

Warum ist Baustaub für die IT so gefährlich?

A-Staub (Feinstaub) ist weit verbreitet. Allerdings ist Baustaub im Vergleich oft effektiver und gefährlicher. Es gibt viele Ursachen und Arten von Baustaub, die bei Bau- und Renovierungsarbeiten entstehen. Der gefährliche Quarzstaub entsteht durch die Verarbeitung (z.B. Bohren, Sägen, Schleifen) von Materialien wie Beton, Mörtel und Sandstein. Baustellenstaub in der digitalen Infrastruktur der Informatik, sicherheitsrelevanten Informationstechnologie, IT-System, Servertechnik, Ressourcen und Kommunikation ist ein Sicherheitsvorfall, auch wenn es noch kein akuter Notfall ist. Daher ist eine effektive Baustaubreinigung während und nach dem Bau unerlässlich. Sie schützt die Gesundheit von Betroffenen sowie die Ausfallsicherheit der IT-Dienste.

 

Disaster Recovery und Notfallmanagement zur Wiederherstellung von IT-Systemen

Besonders wichtig und betriebskritisch sind zentrale Datenbanken, ERP-Systeme oder Applikationsserver für kritische Anwendungen, die Unternehmen auf eigener Hardware betreiben. Neben der Erreichbarkeit aller Dienste ist die Behütung des Rechenzentrums das wichtigste Kriterium der IT in Notfallsituationen. Meist lenkt erst ein Störfall die Aufmerksamkeit von Geschäftsleitung und Mitarbeitern auf die wichtige IT. Nicht nur die Prävention, sondern auch die Wiederherstellung der IT und vor allem der Daten nach einem Ausfall muss geplant und getestet werden.

Erste Hilfe bei einem schweren IT-Sicherheitsvorfall: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall

 

Best Practices gegen Vorfälle und sinnvolle Maßnahmen für Betreiber von IT Anlagen

 

  • Computing- und Anlagensicherheit mit Rechenzentrumreinigung.
  • Keding kann bei einem IT-Sicherheitsvorfall helfen.
  • Sauberkeit im Datacenter ist ein wichtiger Baustein zur Cybersicherheit und Prävention.
  • Technik- und Serverraumreinigung erhöht die Networksecurity.
  • Mit der IT-Sanierung nach einem IT-Sicherheits-Zwischenfall durch Stäube im RZ eine Störung beheben.
  • Services nach einem Sicherheitsvorfall.
  • Wir reinigen IT-Ausstattung nach IT-Sicherheitszwischenfällen durch Staub und Ruß.
  • Hardware, Dienste, IT-Anwendungen und Daten der Information Technology richtig sanieren.
  • Totalausfall der Computer Infrastruktur abwehren.
  • Sensibilisierung für Staubbelastung, Risiken, Gefahren und Schäden minimieren.
  • Services als Reaktion und Vor-Ort-Unterstützung bei einem Störfall.
  • Instandhaltung Service gegen Unsicherheit nach Vorfällen.
  • Instandsetzung Support bei einem Zwischenfall.
  • Services gegen Unsicherheit.
  • Sicherheiten mit Lösungen, Werkzeuge und Tools verbessern.

 

Task Force gegen IT-Sicherheitsvorfälle

Im Falle eines baubedingten Sicherheitsvorfalls wird unsere Task Force schnell zur Bekämpfung der Kontamination eingesetzt.

 

Links

Warum ist Baustaub so gefährlich? Warum ist Baustaub so gefährlich?

Anforderungen an einen Serveraum: Anforderungen an einen Serveraum

Reinigungsarbeiten

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzungen.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub-Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2023

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI-Standard 200-2 IT-Grundschutz-Methodik

BSI-200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz in 3 Schritten.

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."