Positionen-Magazin
IT-Sicher­heit

Es geht um mehr als Hacke­r­an­griffe: Wenn die Cloud brennt...

Auch Stromausfälle, Stürme oder Brände gefährden die IT-Sicherheit und können zu Datenverlust führen. Wie Versicherer ihre Kunden davor schützen – und warum für ihre eigenen Server besondere Standards gelten.

Ein Industriegebiet bei Straßburg Anfang März: Meterhohe Flammen schlagen aus allen fünf Stockwerken eines Zweckbaus, dessen Fassade von Lüftungsgittern übersät ist. Der Nachthimmel färbt sich orange, beißender Gestank von verbranntem Plastik hängt in der Luft. Auf dem Gelände betreibt ein Cloud-Anbieter vier Rechenzentren. Eines brennt vollständig ab, ein zweites zum Teil, die beiden anderen müssen zur Sicherheit heruntergefahren werden. Mehr als 10.000 Server werden in dieser Nacht zerstört. 3,5 Millionen Websites und fast 500.000 Domains fallen stundenlang aus. Internetauftritte der französischen Regierung sind ebenso betroffen wie die namhafter Unternehmen. Schlimmer noch: Viele Daten sind unwiederbringlich verloren. Es ist eine Katastrophe, die in der digitalen Welt nicht vorgesehen ist. Die Cloud ist das Betriebssystem der Wirtschaft, Basis unzähliger Geschäftsmodelle, unverzichtbar für das Funktionieren von Fabriken und die Arbeit in Unternehmen. Ob Konzern oder Handwerksbetrieb: Praktisch alle vertrauen der Cloud ihre Daten an – weil sie als so sicher gilt. Man hortet sein Geld ja auch nicht daheim im Tresor, sondern bringt es zur Bank, von der man es selbst nach einem Überfall zurückbekommt. Sollten Daten in der Cloud nicht genauso sicher sein? 

„Was viele ausblenden, ist die Tatsache, dass auch die Cloud letztlich ein physischer Ort ist“, sagt Thomas Pache, Head of Specialty Cyber beim Versicherungsmakler Aon in Hamburg. „Die Daten liegen nicht in einer unantastbaren virtuellen Wolke, sondern sind auf Servern gespeichert, die irgendwo auf der Welt stehen und damit realen Gefahren ausgesetzt sind.“ Sie könnten einem Brand zum Opfer fallen wie in Straßburg, durch eine Überschwemmung zerstört werden oder bei einem Stromausfall unerreichbar sein. Was nicht heißt, dass Daten in der Cloud nicht trotzdem sicher sein können. Denn für all diese Fälle gebe es Lösungen, sagt Pache. Im weitesten Sinne fallen sie unter das Stichwort Redundanz. 

Was hat Blitzeis mit Datensicherheit zu tun? Eine Menge, wie ein Fall von 2005 zeigt

Gemeint ist das Vorhalten zusätzlicher Ressourcen für den Fall, dass die Primärressource ausfällt. Klingt kompliziert, erschließt sich aber schnell: Ein Bagger zerstört die Stromleitung ins Rechenzentrum? Kein Problem, wenn auf der anderen Seite ein zweites Kabel ins Gebäude führt oder das Notstromaggregat anspringt. Ein Feuer bricht aus? Noch bevor es die Server erreicht, legen diese automatisch Backups aller Daten auf weiteren Servern ab – die sich im besten Fall nicht im Nachbargebäude befinden. Von „Georedundanz“ spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI), wenn der Backup-Rechner mindestens 200 Kilometer vom Originalserver entfernt steht. Viel Aufwand, könnte man meinen. Aus Sicht von Marc Thamm, Datensicherheitsexperte beim Spezialversicherer Hiscox, kann der aber durchaus gerechtfertigt sein. „Naturkatastrophen können große Gebiete zerstören, denken Sie an den Tsunami 2004 in Asien.“ Und auch wenn die Erdbebengefahr in Deutschland vergleichsweise gering ist, seien auch hier Unglücke denkbar, die weite Landstriche betreffen könnten. 2005 etwa knickten im Münsterland nach einem Schneesturm reihenweise Strommasten um. Es kam zum größten Blackout der deutschen Nachkriegsgeschichte. Obendrein machte Blitzeis viele Straßen unpassierbar und behinderte die Tankfahrzeuge, die dieselbetriebene Notstromaggregate versorgen sollten. „Ein zweites Rechenzentrum am anderen Ende desselben Gewerbegebiets bringt Ihnen in solchen Fällen nichts“, sagt Thamm.

Nicht alle Daten besitzen den gleichen Wert. Manchmal reicht ein niedriger Schutzfaktor

Doppelt und dreifach gesicherte Infrastrukturen sind allerdings teurer. Das Problem beim Brand in Straßburg war offenbar, dass viele Kunden das günstigste Angebot des Cloud Betreibers gebucht hatten. Ob allen bewusst war, dass sie damit auf ein Backup verzichteten, ist unbekannt. In der IT-Szene kursiert eine launige Redewendung für falsche Sparsamkeit: Kein Backup, kein Mitleid. Der Spruch findet sich längst auf Tassen und T Shirts von Systemadministratoren. Betriebswirtschaftlich könne es aber durchaus Sinn ergeben, auch günstige Angebote zu buchen, sagt Peter Pillath, wie Thamm Experte bei Hiscox. Unternehmen müssten abwägen, wie geschäftskritisch einzelne Datensätze seien und was es bedeute, wenn sie vorübergehend nicht abrufbar seien. Nicht jederzeit auf Reisekostenabrechnungen zugreifen zu können sei womöglich verschmerzbar, sodass eine niedrigere Qualitätsstufe genüge. Betriebsgeheimnisse oder sensible Kundendaten dagegen gehörten in höhere Schutzstufen, was dann sehr viel teurer sein könne. Die Assekuranz kommt auf mehreren Ebenen in Berührung mit Fragen der physischen Gefährdung von Rechenzentren. Sie versichert sowohl die Betreiber gegen Schäden, die durch Störungen ihrer Dienstleistungen auftreten, als auch Kunden, die Daten in die Cloud auslagern. Entsprechend groß ist ihr Interesse, dass die Rechenzentren Vorsorge treffen.

Markus Preissinger, Experte im Bereich Cyber Risks Continental Europe bei Munich Re, nennt beispielhaft zentrale Vorkehrungen: Der Schutz gegen technische Defekte, Naturereignisse und menschliche Einwirkung etwa sei unter anderem durch eine sachgemäße Verkabelung, die Wahl eines passenden Standorts oder Zutrittskontrollen zu gewährleisten. Nach Worten von Ulrich Rappold, Leiter Risk Engineering bei Munich Re, helfen gegen Feuer und Löschwasserschäden passende Baumaterialien und Trennwände, die eine Ausbreitung des Feuers verhindern. Werden alle Vorkehrungen beachtet und liegt eine einschlägige Zertifizierung etwa nach dem allgemeinen Sicherheitsstandard ISO/IEC 27001 vor, spricht laut Preissinger und Rappold nichts grundsätzlich gegen die Versicherbarkeit von Rechenzentren – sowohl aus Sicht der Cyber- als auch der Sachversicherung.  Auf die Bedeutung von Sicherheitsnormen verweist auch Roman Bansen, Bereichsleiter IT-Infrastrukturen beim Branchenverband Bitkom. „Trotz des großen Stellenwerts von Risikovermeidung bei Design und Betrieb von Rechenzentren bleiben gewisse Restrisiken bestehen“, erklärt er. Zwar seien Vorfälle in der Größenordnung wie in Straßburg extrem selten. Das ändere aber nichts an der Notwendigkeit, stets entsprechend der Normen zu planen und zu bauen, auch wenn diese Normen nicht verpflichtend seien. „Natürlich sollten immer auch Backup-Szenarien berücksichtigt werden“, so Bansen. Das könne unter Umständen auch den Einsatz eines zweiten Rechenzentrums bedeuten. Viele Unternehmen beherzigen das offenbar bereits: „Eine Wolke ist nicht genug“, sagt Cloud Computing-Experte Peter Heidkamp von KPMG. Der Trend gehe inzwischen zur „Mehrfachwolke“.

Bei Versicherern fallen besonders viele Daten an. Der Umgang damit ist strikt geregelt

Es gibt noch einen weiteren Punkt, an dem sich die Assekuranz Gedanken über die Sicherheit von Rechenzentren machen muss: beim Umgang mit ihren eigenen Daten. In wenigen Branchen fallen so viele und so sensible Daten an wie bei Versicherungsunternehmen – und kaum eine Branche ist so stark reguliert. Neben den Anforderungen an kritische Infrastrukturen, denen einige Großunternehmen unterliegen, müssen alle Anbieter die versicherungsaufsichtlichen IT-Anforderungen der BaFin erfüllen. Diese sehen unter anderem eine strenge Risikoprüfung und entsprechende Sicherungsmaßnahmen bei der Nutzung von Cloud-Outsourcing vor. Der Einsatz eines redundanten Rechenzentrums etwa ist Standard. „IT-Sicherheit ist für uns seit je von ureigenem Interesse“, sagt Rainer Sommer, Generali-Vorstand und Mitglied des UP-Kritis-Rats, dessen Aufgabe der Schutz kritischer Infrastrukturen ist. „Die Vertraulichkeit und Sicherheit der Daten unserer Kunden und Partner ist nicht verhandelbar.“ Dass beim Brand in Straßburg auch Daten von Versicherern verloren gegangen sein könnten, gilt in der Branche als nahezu ausgeschlossen.

Text: Volker Kühn

Auch inter­essant