Heute ist ein IT-Ausfall ein unternehmerischer Notfall, denn die Digitalisierung hat sich in fast allen Unternehmenszweigen durchgesetzt. Kommt durch fehlerhafte oder ausgefallene Technik das Tagesgeschäft zum Erliegen, muss schnell gehandelt werden. Um den Betrieb in solchen Situationen schnellstmöglich wieder aufnehmen zu können und den Verlust von wichtigen Daten zu verhindern, muss jedes Unternehmen Vorkehrungen treffen. Ein IT-Notfallhandbuch (engl. it disaster recovery plan) bietet einen Handlungsleitfaden für kritische Situationen, enthält Lösungsansätze und regelt die Verantwortlichkeiten.
Das allgemeine Notfallmanagement bezeichnet man im Fachjargon auch als betriebliches Kontinuitätsmanagement – es soll alle Prozesse im Betrieb, auch in Ausnahmesituationen, am Laufen halten. Dabei kann man die Prozesse grundsätzlich in drei Bereiche aufteilen:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Dokumente und Hilfestellungen zum Thema Notfallmanagement zur Verfügung. Einen Leitfaden für unternehmensweites Notfallmanagement findet man im BSI Standard 100-4. Dieser kann auf der Seite des BSI kostenlos als PDF heruntergeladen werden.
Zum oben genannten Notfallstandard 100-4 gibt es außerdem ein sogenanntes Umsetzungsrahmenwerk, kurz UMRA. Hier finden Unternehmen praktische Hilfe in Form von Dokumenten und Vorlagen.
Unter anderem enthält die UMRA:
Von einer beginnenden Digitalisierung der Arbeitswelt zu sprechen, wäre überholt, denn diese ist längst in vollem Gange. In Wirtschaft und Industrie sind viele Geschäftsmodelle und Prozesse aufs Internet ausgelagert worden: vom Bewerbungsmanagement (E-Recruitment) bis hin zum digitalen Logistikzentrum (E-Logistik). Deshalb sind viele Unternehmen stark abhängig von einer zuverlässigen IT-Infrastruktur, und der Ausfall einer einzigen Komponente kann das komplette Geschäft lahmlegen. Das führt zu immensen Ausfallkosten – solange, bis das System wieder funktioniert. Wer auf professionelle Prävention setzt und über ein IT-Notfallhandbuch verfügt, spart damit im Ernstfall wichtige Zeit und so bares Geld.
Ein Teil- oder Komplett-Ausfall des IT-System kann unterschiedlichste Gründe haben: Von physischen Umständen wie Stromausfall oder Wasserschaden bis zur digitalen Fremdeinwirkung und Cyber-Kriminalität. Zu den klassischen Szenarien in der Notfallprävention zählen:
Grundlage für jeden Schritt einer IT-Disaster-Recovery (dt. Notfallwiederherstellung) ist die Dokumentation aller IT-Ressourcen. Die Dokumentation selbst sollte sauber und lückenlos erfolgen und immer auf dem aktuellsten Stand bleiben. Für das IT-Disaster-Management spielen sowohl technische Daten als auch Nutzerlisten, Verantwortlichkeiten und Kontaktdaten eine wichtige Rolle.
Die Dokumentation für ein IT-Notfallhandbuch enthält zum Beispiel Informationen über:
Damit man in Notfallsituationen schnell den richtigen Ansprechpartner findet, sollten auch die wichtigen Kontaktinformationen Bestandteil der Dokumentation sein. Dazu gehören unter anderem:
Auf Basis der gesamtunternehmerischen Prozesse entsteht in enger Zusammenarbeit mit dem Notfallmanagementbeauftragten das IT-Notfallhandbuch. Im Grunde ist das IT-Notfallhandbuch ein Teil des Gesamtsicherheitskonzeptes und ordnet sich in die bestehenden Richtlinien ein. Zu den Inhalten, die in jedem Fall Teil des IT-Notfallhandbuchs sein sollten, gehören unter anderem:
Neben der oben genannten Dokumentation gehören die Wiederherstellungspläne für einzelne Komponenten zu den wichtigsten Bereichen des Disaster-Recovery-Plans. Und meist erfordert ihre Erstellung auch den größten Aufwand.
Als IT-Sicherheits-Verantwortlicher steht man verschiedenen Notfall-Szenarien gegenüber. Für diese Szenarien soll ein IT-Notfallhandbuch die passenden Lösungsansätze und vor allem geeignete Wiederherstellungspläne bieten. Eine genaue Risikoanalyse legt die kritischen Stellen offen und identifiziert Bereiche, die stark gefährdet, aber für den Betriebsablauf unbedingt notwendig sind.
Vor dem Verfassen der Wiederherstellungspläne erfolgt vorab die:
Im Anschluss wird eine Schritt-für-Schritt-Anleitung für die möglichen Notfall-Szenarien erstellt und in das IT-Notfallhandbuch aufgenommen. Das Anlegen eines IT-Notfallhandbuchs, insbesondere der Wiederherstellungspläne, ist aufwendig und nur in enger Abstimmung mit allen Unternehmensbereichen möglich. Auch trotz der Möglichkeit, auf IT -Notfallhandbuch-Vorlagen und -Leitfäden zurückgreifen zu können, bleibt es stets ein zeitintensiver Prozess. Denn neben der Erstellung des komplexen Leitfadens gehören auch regelmäßige Aktualisierungen zur Vorbereitung auf eventuelle Notfälle – ebenso wie Schulungen der Mitarbeiter. Unternehmer sollten daher abwägen, ob es eventuell sinnvoller ist, auf einen externen Dienstleister zu setzen, statt das IT-Disaster-Management komplett durch das eigene Team zu organisieren.
Die Erstellung eines IT-Notfallhandbuchs ist eine notwendige und wertvolle Arbeit. Unter Umständen schützt sie Unternehmen von Verlusten in Höhe von vielen tausend Euro, wie eine Studie aus dem Jahr 2013 zeigt. Demnach benötigt die Wiederherstellung nach einem IT-Systemausfall im Schnitt 3,8 Stunden, die Kosten pro Stunde liegen bei gut 25.000 Euro. Bei durchschnittlich vier Ausfällen pro Jahr beläuft sich der Gesamtschaden auf 380.000 Euro im Jahr. Durch die genauen Analyse und das Durchspielen verschiedener Was-wäre-wenn-Szenarien können Schwachstellen identifiziert und behoben werden. So bereitet man sich nicht nur auf den Notfall vor, sondern man erhöht gleichzeitig auch die Sicherheit des Systems. Die Ausfallsicherheit wird maximiert, während die Eintrittswahrscheinlichkeit der durchgespielten Szenarien minimiert wird.
Das Erstellen von Backups ist eine beliebte Möglichkeit, um für die Sicherung von Datenbanken zu sorgen. Um solche Sicherheitskopien zu erstellen, bedarf es allerdings zusätzlicher Hardware und der Einrichtung passender Backup-Strukturen. Wie sichern Sie das eigene Netzwerk bzw. den Webserver gegen Angriffe von außen ab, um Ihre verwendeten Datenbanken zu schützen?
Manchmal braucht es nur wenige Sekunden, und ein Hacker hat sich Zugriff auf private Daten verschafft, ohne dass Sie es überhaupt mitbekommen. Der Grund: Meistens ist das persönliche Kennwort der einzige Schutzmechanismus beim Login von Online-Diensten – und viel zu oft stellen allzu leicht durchschaubare Kennwörter keine große Herausforderung für Kriminelle dar. Dabei gibt es zahlreiche...
Für Server-Betreiber spielt der Sicherheitsaspekt eine alles entscheidende Rolle. Nur wer ein umfassendes Abschirmungskonzept entwickelt und einsetzt, ist für den Ernstfall gewappnet. Neben den klassischen Maßnahmen wie Sicherheitssoftware, Backups, Passwortschutz und Verschlüsselung gibt es auch einige nützliche Tools und Frameworks, die einen im Kampf gegen Eindringlinge unterstützen können. Wir...
Das CAP-Theorem besagt, dass verteilte Systeme lediglich zwei der drei Punkte Konsistenz, Verfügbarkeit und Ausfalltoleranz gleichzeitig abdecken können. In diesem Artikel erklären wir Ihnen, woher das CAP-Theorem stammt und wie es definiert wird. Im Anschluss zeigen wir einige konkrete Beispiele auf, die die Gültigkeit von Brewers Theorem, wie die Feststellung auch bezeichnet wird, unter Beweis...
