IT-Notfallplan

Ihr IT-Notfallplan für mehr Ausfallsicherheit

In jedem Arbeitsbereich gibt es Risiken, da bildet die IT keine Ausnahme. Diese Risiken sollten Sie kennen und vor allem wissen, wie Sie Ihre IT davor schützen können. Mit einem IT-Notfallplan können Sie sich optimal schützen.

Ein Ausfall der IT kann den Geschäftsbetrieb ganz oder zumindest teilweise lahmlegen. Je nach Dauer und Umfang gefährdet dies die Existenz. In jedem Unternehmen sollte daher ein IT-Notfallplan ausgearbeitet werden und im Ernstfall umgehend zugänglich sein. Das erfordert zunächst eine Analyse und Dokumentation, um anschließend ein Notfallhandbuch zu erstellen. Ziel ist letztendlich die höchstmögliche Daten- und Ausfallsicherheit.

Was bedeutet Risiko und welche Risiken müssen für einen IT-Notfallplan bekannt sein?

Der Duden erklärt ein Risiko mit dem „möglichen negativen Ausgang einer Unternehmung“. Immer dann, wenn Sie irgendein Gerät für Ihre Arbeit einsetzen, sei es eine Maschine in der Produktion, sei es ein Rechner im Büro oder sei es ein Auto für den Transport, besteht die Gefahr, dass dieses Gerät nicht ordnungsgemäß funktioniert. Dies wäre der „negative Ausgang“ für Sie, denn Sie können nicht arbeiten. Natürlich haben Sie in der IT ein ähnliches Problem. Fallen Ihre Server, Rechner etc. aus oder arbeiten nicht zuverlässig, dann können Ihre Mitarbeiter ihre Aufgaben nicht erledigen.

Daher sollten Sie versuchen, mögliche Risiken von vorherein zu kennen und dementsprechende Vorkehrungen zu treffen. Hier hilft es, jedes mögliche Szenario einmal gedanklich durchzuspielen. Was kann passieren, dass Ihre Geräte streiken? Bedenken Sie interne und externe Faktoren. Sobald Sie Ihre Risiken gekennzeichnet haben, geht es darum zu planen, was Sie tun können, um das Ausfallrisiko zu minimieren.

Zunächst gilt es aber, mögliche Risiken zu ermitteln. Das betrifft einerseits eventuelle Notfälle und andererseits die davon betroffenen Komponenten und Prozesse. Verschiedene Ereignisse können den Geschäftsbetrieb einzeln oder zusammen beträchtlich stören.

Auf Basis der Analyse wird ein IT-Notfallplan erstellt, der für derartige Ereignisse sämtliche Informationen zu den erforderlichen Maßnahmen enthält. Das betrifft beispielsweise einen Alarmierungsplan, betroffene und zuständige Mitarbeiter, wichtige Adressen, Telefonnummern und Meldewege sowie genaue Handlungsanweisungen, um die wichtigsten Geschäftsprozesse wieder aufnehmen zu können. Durch diese Anleitungen zur Ausfallsicherheit kann ein Schaden in Grenzen gehalten werden. Idealerweise liegt den Mitarbeitern die Dokumentation als Notfallhandbuch vor, das im Ernstfall sofort griffbereit ist. So ist auch gewährleistet, dass diese bei Abwesenheit der IT-Verantwortlichen schnell die richtigen Schritte einleiten können.

Ausfallsicherheit nach BSI-Standard 100-4

Der BSI-Standard ist darauf ausgerichtet, mit einem durchdachten Notfallmanagement einen kontinuierlichen Geschäftsbetrieb aufrechtzuerhalten. Im Falle von Störungen oder Ausfällen sollen Schäden minimiert und die Existenz Ihres Unternehmens gesichert werden. Ein Notfall kann immer auch durch eine unglückliche Verkettung verschiedener Ereignisse entstehen, die für sich genommen viel geringere Auswirkungen hätten. Dies sollte im IT-Notfallplan berücksichtigt werden. Liegt das Notfallhandbuch dann den Mitarbeitern in Form einer systematischen, schnell erfassbaren Dokumentation vor, können frühzeitig Maßnahmen ergriffen werden und somit schlimmere Folgen für das Unternehmen verhindern.

Systematisches Vorgehen

Um einen adäquaten IT-Notfallplan zu erstellen, bedarf es einer Checkliste. In dieser Dokumentation werden alle Eventualitäten erfasst, die den Geschäftsprozess stören könnten. Anschließend erfolgt eine Analyse, um die jeweilige Eintrittswahrscheinlichkeit des Ereignisses und die konkreten Auswirkungen zu bewerten. Für die Analyse müssen außerdem die Systeme, Prozesse und Serviceverträge herangezogen werden. Auf dieser Basis können nun kritische Ausfallzeiten ermittelt werden, eventuell ergeben sich auch Schwachstellen, deren Behebung die Ausfallsicherheit von vornherein erhöht.

Der IT-Notfallplan

Mit der Erfassung aller relevanten Informationen und deren Bewertung ist eine Grundlage geschaffen, die der Erarbeitung von konkreten Prozessen dient. In diesen werden nach dem Prinzip „wenn … dann …“ verschiedene Bedingungen definiert, die auf eine bestimmte Störung oder einen Notfall hinweisen und eine sofortige Reaktion erfordern. Schließlich wird zu jeder Eventualität ein Workflow erarbeitet, das unter Berücksichtigung der unternehmensinternen Abläufe die erforderlichen Maßnahmen auflistet. Das Ergebnis ist ein transparentes Notfallhandbuch mit Checklisten für die Mitarbeiter, an denen sie sich Schritt für Schritt orientieren können: Das Notfallhandbuch ermöglicht also je nach erfüllten Bedingungen angemessene Maßnahmen einzuleiten, um eine Störung zu beheben und weitere Auswirkungen zu verhindern.

Sie finden im Folgenden eine Auflistung von sechs Risiko-Klassikern sowie der damit verbundenen Restrisiken, die in einem IT-Notfallplan Verwendung finden sollten.

Verfügbarkeit / Hardware Defekte

Eines der größten Risiken ist der Ausfall Ihrer Serversysteme bzw. Ihrer Hardware. Es gibt vielfältige Gründe, warum es zu einem Ausfall kommen kann: Stromausfälle, systemische Fehler, Schadsoftware, Überhitzung, Elementarschäden oder auch einfach eine veraltete Serverumgebung.

Generell können Sie sich gegen viele dieser Ausfälle schützen. Sollte aber die Hardware defekt sein und sich die Server und ein oder mehrere Rechner nicht mehr starten lassen, dann haben Sie ein Problem: Sie können nicht mehr arbeiten. Ein einzelner nicht funktionierender Rechner stürzt Ihre Firma noch nicht ins Chaos. Hier ist mit einfachen Mitteln Abhilfe geschafft. Problematisch wird es aber, wenn Ihr einziger Server ausfällt. Daher werden in der Regel die Serversysteme redundant angelegt, so dass Ihre Mitarbeiter mit Hilfe eines zweiten Servers weiterarbeiten können, ohne dass es zu einem merklichen Ausfall kommt.

Es bleibt dabei das Restrisiko, dass beide Systeme gleichzeitig dauerhaft ausfallen. Das Risiko ist sehr gering, dennoch ist es da. Sie sollten daher Ihre Daten in jedem Fall richtig sichern, so haben Sie im schlimmsten Fall immer noch die Möglichkeit Ihre Daten auf ein neues System zurück zu spielen. Wir empfehlen für die Datensicherung die 3-2-1-Methode:


Ihr IT-Dienstleister wird Ihnen zusichern können, wie lange er maximal benötigt, um Ihre Systeme wieder arbeitsfähig zu bekommen. Selbst der komplette Ausfall der Hardware kann durch Vereinbarungen mit dem Hersteller abgesichert werden, so dass innerhalb kurzer Zeit neue Hardware für Sie zur Verfügung gestellt werden. In diesem „Worst-Case“ muss Ihr System aus der Sicherung neu aufgesetzt und Arbeitsfähig gemacht werden.

Datenverlust

Angenommen Sie haben eine Zweistufige Datensicherung, die es ermöglich, Ihr System innerhalb von 24 Std. wieder zurückzuspielen. Damit minimieren Sie das Risiko eines kompletten Datenausfalls. Es bleibt hierbei das Restrisiko, dass die Datensicherung aus irgendeinem Grund nicht funktioniert hat und es damit zu einem Totalausfall Ihrer Daten kommen könnte.

Um diesen Verlust einzugrenzen empfiehlt es sich, neben den tagesaktuellen Sicherungen, Wochen-, Monats und Jahresbänder zu erstellen und außerhalb des Unternehmens zu lagern. Dann haben Sie im schlimmsten Fall die Möglichkeit auf diese Daten auszuweichen. Je nachdem, wie lange die Sicherung her ist, haben Sie zwar nicht alle aktuellen Daten zurück, Sie haben aber keinen Totalverlust erlitten und können – mit etwas Aufwand – schnell wieder arbeiten.

Stromausfall

Ein Risiko, welches Sie in jedem Fall nicht unterschätzen sollten. Ihre Geräte schaffen es in der Regel ca. acht Millisekunden ohne Strom, dann geht ihnen im wahrsten Sinne des Wortes der Saft aus. Solche kurzen Stromunterbrechungen sind leider keine Seltenheit. Oft merken wir Menschen eine solch kurze Stromausfallphase nicht – eventuell nur durch ein kurz flackerndes Licht. Ihre IT merkt dies sofort und es kann zu Datenverlust oder schlimmeren Schäden kommen.

Mit Hilfe von sogenannten Unterbrechungsfreien Stromversorgern (kurz: USV) können Sie solche und auch länge Phasen ohne Strom überbrücken. Ihre Server werden, wenn der Stromausfall länger als 5 Minuten (der ungefähren Leistungszeit der USV) sauber heruntergefahren, so dass keine Schäden entstehen. Natürlich überbrücken die USV nur eine kurze Zeitspanne. Bei längeren Stromausfällen werden Sie aber sowieso nicht normal weiterarbeiten können, da neben Ihrer IT alle anderen elektrischen Geräte (die nicht mit Akku laufen) ebenfalls nicht funktionieren werden. Bei längeren Stromausfällen werden in der Regel nicht nur Sie, sondern auch die Sie umgebenen Büros ohne Strom sein, beispielsweise wenn ein Bagger ein Kabel zerstört hat. Diese Risiken sind verständlicherweise auch nicht ausschließbar.

Mehr zum Thema USV finden Sie auch in unserem Blogbeitrag.

Hackerangriffe

Immer wieder hört man von, dass man doch zu unwichtig sei und deshalb keinen Schutz vor Hackern brauche. „Wer soll uns denn angreifen?“, die Frage wird oft gestellt. Rund 20 Prozent, also jedes 5. KMU wurde allerdings in der kürzeren Vergangenheit Opfer eines Hackerangriffs. Oft wird dieser Angriff noch nicht einmal bemerkt und die Hacker können in Seelenruhe Schaden anrichten, Daten klauen etc.

Zur Risikominimierung sollten Sie verschiedene Sicherheitstechnologien und vor allem professionelle Firewalls benutzen. Zudem sollten alle relevanten Sicherheitsupdates ständig installiert werden. Binden Sie alle Standorte Ihres Unternehmens per VPN an die Zentrale. Ihre Mitarbeiter sollten regelmäßig Ihre Passwörter ändern und eine Schulung zur Sensibilisierung beim Thema IT-Sicherheit besuchen.

Sollte es dennoch zu einem Angriff kommen, bei dem der Hacker alle Sicherheitsmaßnahmen überwindet (Restrisiko), dann sollten Sie sofort alle Geräte vom Netzwerk trennen. Ihr IT-Dienstleister kann den Umfang der Bedrohung ermitteln und danach Ihr System reparieren bzw. wenn es nicht anders geht, mit Hilfe Ihrer Datensicherungen auch wieder neu aufsetzen.

Der „böse“ Mitarbeiter

Ihr größtes Risiko: der Mensch. Ob absichtlich oder unabsichtlich: von Ihrem Mitarbeitern und Kollegen geht die größte Gefahr der Manipulation Ihrer IT aus. Wenn möglich beschränken Sie die Zugriffsrechte Ihrer Mitarbeiter. Nicht jeder Nutzer muss auf alle Daten zugreifen können. So schützen sie beispielsweise im Fall einer Bedrohung durch Schadcode einen Teil Ihrer Daten vor dem Zugriff. Sorgen Sie außerdem dafür, dass Ihre Mitarbeiter auch beim Thema Social Engineering bestens geschult werden.

Elementarschäden als Cyber-Risk

Auch gegen Elementarschäden hilft Ihnen ein Notfallplan. Wenn Sie beispielsweise Ihr Büro in der Nähe eines Flusses haben, dann besteht zumindest die theoretische Möglichkeit, dass der Fluss über die Ufer tritt. Im Fall von Hochwassergefahr, müssten Sie Ihre Server entsprechend sicher positionieren. Natürlich spricht man im Bereich von Elementarschäden auch häufig von unvorhersehbaren Ereignissen, wie ein Rohrbruch, ein Brand oder ähnliches. Sie können diese Ereignisse nicht alle vorhersehen, sollten aber in einem Notfallplan berücksichtigen, was passiert, wenn Ihre gesamte Technik durch einen solchen Schaden  würde. Der wichtigste Punkt hierbei ist, wie schnell Ihr IT-Dienstleister Ihr System wieder aufsetzen und wieder Arbeitsfähig machen könnte (siehe hierzu auch den Punkt „Hardware Defekte“). Selbstverständlich spielt hierbei auch die weitere Nutzbarkeit der Räumlichkeiten nach einem Brand oder ein alternativer Standort eine  wichtige Rolle.

Cyberversicherung

Gegen einige der genannten Risiken können Sie sich auch mit Hilfe einer Cyber-Versicherung absichern. Unter anderem sind Betriebsunterbrechungen (zum Beispiel durch ausgefallen Serversysteme), Verlust von Datenträgern und Geräten und die Erstattung von Kosten zur Wiederherstellung versicherbar. Dennoch sind diese Versicherungen nur additiv zu sehen. Ohne die beschriebenen Maßnahmen sind sie nicht wirksam. Elementarschäden decken die Cyber-Versicherungen in der Regel nicht ab. Wofür die Cyber-Versicherung eingesetzt werden kann, erklärt Ihnen unser Geschäftsführer Ralph Friederichs in diesem Video:

Ihr Ansprechpartner

Neben den oben genannten Risiken gibt es natürlich noch einige weitere. Ihr IT-Dienstleister berät Sie gerne zu diesem Thema und erstellt für Sie den IT-Notfallplan. Wir erledigen dies auch gerne für Sie, kontaktieren Sie uns einfach:

 

Stefan Joussen

IT Leiter / Teamleiter System Engineering

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.