InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Massive IT-Sicherheitslücke gefährdet tausende deutsche Server

ID: 1787397

Eine besonders schwere Sicherheitslücke auf tausenden deutschen Servern ist Staub. Es drohen Unterbrechungen und Ausfälle der zentralen Hardware sowie Verlust wichtiger Daten.


(IINews) - Es ist allgemein bekannt, dass es bei tausenden Unternehmen, Behörden, Organisationen und öffentlichen Einrichtungen in Deutschland Sicherheitslücken in der IT gibt. Durch Staub besteht eine besonders schwere Sicherheitslücke auf tausenden deutschen Servern. Es drohen Unterbrechungen, Ausfälle und Verlust wichtiger Daten. Die Gefahr durch Staub eskaliert ebenso wie die durch Cyberkriminalität.

Die Anforderungen an die Verfügbarkeit und Sicherheit unternehmenseigener IT ist stark gewachsen. Mit etwas mehr Schutz sind viele Schäden und Ausfälle zu vermeiden.
Mit etwas mehr Schmutz bedarf es keine Hacker um Systeme lahmzulegen. Staub hackt sich sozusagen bis ins Innerste eines Netzwerkes. Staub hat ohne Adminrechte vollen Zugang zu zentralen IT-Systemen eines Unternehmens. Tausende Unternehmen sind durch Verschmutzungen im Serverraum gefährdet.

Besondere Werkzeuge zum Eindringen in die IT sind für Staub nicht nötig, Staub wird magisch angezogen, kriecht in die kleinsten Ecken und Winkel, verstopft die zur Kühlung notwendigen Luftwege und bedeckt Kühler, Lüfter, Technik, Elektronik sowie Netzteile. Baustaub durch Bauarbeiten nach Renovierung, Anbau oder Umbau schafft es sogar innerhalb weniger Minuten, den laufenden Betrieb der zentralen Hardware lahmzulegen.

Staub, Schmutz, Verunreinigungen und vor allem der gefährliche Baustaub gefährden den laufenden Betrieb von tausenden Firmen, öffentlichen Einrichtungen und Behörden. Es ist eine Frage der Zeit. Meist ist der störende Feinstaub gar nicht sichtbar. Man kommt an einer professionellen Rechenzentrum Reinigung und Säuberung technischer Räume und IT-Anlagen nicht herum.

Wir warnen als IT-Dienstleister aus Hamburg seit vielen Jahren öffentlich vor Staub in der zentralen IT-Infrastruktur. Egal, ob einzelner Serverschrank, kleiner Serverraum oder großes Rechenzentrum (RZ) mit Tier 3 oder Tier 4, die Verschmutzung als Schwachstelle besteht für viele tausend deutsche Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler) der zentralen Informationstechnik (IT). Das Risiko besteht ebenso für USV-Anlagen, Batterieräume, Notstromaggregate.





Betroffen sind gleichermaßen mittlere Unternehmen und große Konzerne aller Branchen der Wirtschaft, Kanzleien, Krankenhäuser, Kommunen, Landesbehörden, Bundesbehörden, kritische Infrastrukturen (KRITIS). Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Bei deren Beeinträchtigung oder Ausfall können Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen für die Allgemeinheit eintreten.

Zu KRITIS zählen die Bereiche Energie, ITK, Gesundheit, Transport, Medien, Wasserversorgung, Entsorgung, Stadtwerke, Banken, Versicherungen, Ernährung und Logistik. Die Handlungsfähigkeit staatlicher Einrichtungen ist ein Garant für die Innere Sicherheit und betrifft die Bereiche Regierung, Verwaltung, Parlament, Justiz, Notfallwesen, Gefahrenabwehr, Rettungswesen sowie Katastrophenschutz. Die Funktionsfähigkeit staatlicher Institutionen ist ebenfalls hochgradig von der Stabilität und Zuverlässigkeit der ITK-Infrastrukturen abhängig.

Die Leitfäden "Risiko- und Krisenmanagement für Unternehmen und Behörden" sowie "Basisschutzkonzept" des Bundesministerium des Innern (BMI) unterstützen die Erhaltung einer möglichst hohen Einsatzfähigkeit - auch bei eigener Betroffenheit durch Extremereignisse - Verletzlichkeiten zu erkennen und Maßnahmen zu deren Beseitigung zu entwickeln. Zudem sind viele Behörden und Organisationen nicht nur von der Funktionsfähigkeit der eigenen, sondern auch von anderen Kritischen Infrastrukturen abhängig.

In Serverräumen muss die Konzentration an Staub sehr gering gehalten werden, damit die sensiblen Geräte der Informationstechnik (IT) und Kommunikationstechnik (TK) sowie die Daten keinen Schaden erleiden. Es ist nur eine Frage der Zeit, bis die ersten Probleme durch Staub im Netzwerk auftauchen können. Das geringste Übel sind wohl die durch Staub verursachten Fehlalarme der Brandmeldeanlage. Die maximal erlaubte Anzahl von Partikeln verschiedener Größen in einem Kubikmeter Luft lässt sich der Norm DIN EN ISO 14644 entnehmen.

Die DIN EN ISO 14644 ist der internationale Standard für Sauberkeit in Reinräumen, wird aber auch für Serverräumen, Data Center und Rechenzentren zugrundegelegt. OEM Hardware-Hersteller, Versicherer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen / verlangen die Einhaltung der Kriterien, also eine sichere Umgebung und ein sauberes Umfeld für die zentrale IT-Infrastruktur. Wer als Betreiber der zentralen IT diese Norm nicht einhält, gefährdet die IT-Sicherheit, Ausfallsicherheit und Verfügbarkeit sowie den Anspruch auf Garantie, Gewährleistung, Wartung und Versicherungsleistungen.

Eine Umgebung für Server gilt als inakzeptabel, wenn die Temperatur, die relative Feuchtigkeit, korrosionsfördernde Gase oder Feststoffpartikel (Staub) in der Luft die Grenzwerte überschreiten. IT-Systeme, die in Umgebungen betrieben werden, die als inakzeptabel klassifiziert sind, werden zwangsläufig eine verminderte Leistung erbringen oder dauerhaften Schaden erleiden und ausfallen.

Baustaub und Zink Whisker erhöhen zudem durch leitende Partikel das Risiko von Kurzschlüssen und die Brandgefahr. Baustaub ist besonders schwerwiegend, ein Supergau für die IT-Sicherheit. Es existiert in der Notfallplanung keine Übergangslösung. Um Folgeschäden zu vermeiden, bleibt als Workaround lediglich das Ausschalten der Geräte. Dauerhafte Schädigungen und Ausfälle der kontaminierten Geräte sind ansonsten vorprogrammiert.

Staub als Schwachstelle in tausenden deutschen Unternehmen und Behörden ist sicherlich nicht gänzlich zu beheben, aber deutlich einzugrenzen. Je nach Qualität, Wartung und Austausch der HEPA Filter in den Klimaanlagen und Lüftungsanlagen taucht diese massive Sicherheitslücke durch Staub in der Hardware alle ein bis zwei Jahre auf. Durch die Rechenzentrum Reinigung fördert Keding die Robustheit digitaler Prozesse durch Sauberkeit, insbesondere der kritischen Informationstechnik und Kommunikationstechnik (ITK).

Keding bietet saubere Leistungen

- Förderung der Robustheit digitaler Prozesse durch Sauberkeit
- Professionelle und sichere Reinigung der zentralen IT-Infrastruktur
- Rechenzentrum Reinigung, RZ-Reinigung im laufenden Betrieb
- Serverraum Reinigung, Computerräume, Technikräume, Verteilerräume
- Data Center Cleaning, Serverschrank Reinigung, Technikschränke, Verteilerschränke
- Doppelboden und Hohlboden, Kabeltrassen vom Staub befreien
- Säuberung der Informationstechnik (IT), ITK, Server, Switches, Storages Komponenten
- Reinigen der Kommunikationstechnik (TK), Kommunikationsserver, Telefonanlagen
- EDV & IT Wartung, Reinigung & Sanierung, Staub beseitigen
- Disaster Recovery Reinigung, Baustaub entfernen
- Geräte Innenreinigung / Sanierung mit geregelter Downtime
- Reinigung gemäß DIN EN ISO 14644-1 Klasse 8 oder besser
- Erhöhung der IT-Sicherheit, Datensicherheit, Informationssicherheit
- Erhöhung der Verfügbarkeit, Lebensdauer, Verlässlichkeit der ITK, IKT

Keding Computer-Service
Rechenzentrum Reinigung & IT-Sanierung
Ansprechpartner: Frank Keding
Lüttenredder 40
22457 Hamburg
https://www.rechenzentrumreinigung.eu
info(at)rechenzentrumreinigung.eu
Tel. 040 18995240


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

"Sie können diese Pressemitteilung - auch in geänderter oder gekürzter Form - mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden."



Leseranfragen:

Lüttenredder 40, 22457 Hamburg



PresseKontakt / Agentur:




drucken  als PDF  an Freund senden  Kymeta und Isotropic Networks kooperieren bei auf Flat-panel-Antennen basierenden Diensten der nächsten Generation
Rede von Gong Rujing, der Gründerin von YiduCloud zur Veränderung der Zukunft der Gesundheit und des Gesundheitswesens in Davos 2020
Bereitgestellt von Benutzer: Connektar
Datum: 23.01.2020 - 16:10 Uhr
Sprache: Deutsch
News-ID 1787397
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Frank Keding
Stadt:

Hamburg


Telefon: 040-414833-14

Kategorie:

Telekommunikation


Anmerkungen:


Dieser Fachartikel wurde bisher 210 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Massive IT-Sicherheitslücke gefährdet tausende deutsche Server
"
steht unter der journalistisch-redaktionellen Verantwortung von

Keding Computer-Service (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Keding Computer-Service



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 155


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.