Massnahmen gegen IT-Ausfall

Roman Dätwiler von Sombo wünscht sich proaktiven Support von Security-Anbietern

Quelle: Stefan Walter/NMGZ

Dätwiler: Wir sind zweifellos sehr abhängig von einer funktionierenden IT. Wenn die Systeme an allen drei Standorten ausfallen, können wir noch via E-Mail kommunizieren, weil der Server bei Microsoft im Rechenzentrum steht. Weiter funktionieren würde die Kommunikation via Handy. Und im Lager wird teilweise aus rein praktischen Gründen noch mit Papier gearbeitet, sodass wir gewisse Aufträge noch rüsten könnten. Aber dann stünde das Geschäft still. Der Warenein- und -ausgang läuft IT-gestützt, die Auftragsannahme, das ERP und der Webshop würden ausfallen. Wir müssten den Betrieb bald einstellen, wenn die IT nicht läuft.

Dätwiler: Zunächst einmal werden alle Systeme georedundant repliziert. So verfügen die produktiven Systeme über eine gewisse Ausfallsicherheit. Bei einem Kryptotrojaner oder einem Virenbefall muss man davon ausgehen, dass im Worst Case die gesamte vernetzte IT-Umgebung nicht mehr funktioniert. Um für solche Vorfälle gewappnet zu sein, haben wir ein automatisches Backup der Systeme in die Azure-Cloud eingerichtet. Eine zweite Sicherung geht in ein nahegelegenes Rechenzentrum von unserem Infrastrukturpartner. Hinzu kommen regelmässige Backups auf mobile Datenträger: Tages- und Wochensicherungen, die teilweise ausserhalb der Infrastruktur gelagert werden. In regelmässigen Abständen testen wir zudem, ob sich die verschiedenen Backups auch problemlos wieder zurückspielen lassen. Diese Prüfung ist essenziell!

Damit es gar nicht erst zu so einem Notfall kommt, versuchen wir, die Mitarbeiter für mögliche Cybergefahren zu sensibilisieren. Dafür informieren wir regelmässig über potenzielle Gefahren und nehmen direkten Bezug auf aktuelle Maschen der Cyberkriminellen. Denn sehr selten hat jemand tatsächlich einen entfernten Onkel, der ihm plötzlich 10 Millionen Dollar vererben will [schmunzelt].

Eine dritte Massnahme ist das Durchspielen von Worst-Case-Szenarien: Wir arbeiten derzeit an einem konkreten Konzept für eine Notfallübung. Hier geht es auch darum, eine lauffähige Ersatzinfrastruktur so rasch wie möglich aufzuziehen, falls die kompromittierten Systeme komplett runtergefahren werden müssten. Dies würde im Rechenzentrum unseres IT-Dienstleisters geschehen, zwecks raschmöglicher Verfügbarkeit und Skalierbarkeit.

Dätwiler: Das ist ein gutes Stichwort. Denn meiner Meinung nach verharren viele IT-Anbieter in einer klassischen Dienstleisterrolle. Wenn es irgendwo brennt, bieten sie sofort ihre Dienste an. Wenn der Betrieb aber normal läuft, bleiben viele Anbieter meiner Meinung nach klar zu passiv. Angesichts der vielen Sicherheitsvorfälle bei Schweizer KMU, von denen in den letzten Monaten immer wieder zu lesen war, dürften einige Dienstleister durchaus proaktiver werden. Ich befürchte, viele KMU wissen schlicht meist nicht, welchen Schutz sie wirklich benötigen oder ob ihre Systeme ausreichend gesichert sind. Auch kleinere Unternehmen sind regelmässig Ziele von Angriffen. Mittlerweile wird alles verschlüsselt – von der Autogarage bis zur Bäckerei. Da draussen herrscht Krieg!

Es gibt IT-Firmen, die diesen Bedarf mittlerweile erkannt haben und potenzielle Kunden mit Beratungsangeboten, Newslettern und Webinaren adressieren. Darin geht es nicht nur rein um Marketing, sondern auch um praxisnahe Anleitungen zum besseren Schutz: Backup-Strategien, Firewall-Lösungen, Netzüberwachung, Notfallkonzepte, Phishing-Erkennung oder auch Erfahrungsberichte von betroffenen Firmen. Die Bedrohung durch Cyberkriminelle wird jeden Tag grösser und mit der hohen Erfolgsquote wird dieses Business-Modell so rasch leider nicht verschwinden. Mit dieser Entwicklung kann ein KMU, bei dem IT manchmal nur ein notwendiges Übel ist, kaum mithalten.