Sicherheitskonzeption in agilen Projekten
von Oliver Flüs
Agile Entwicklung von IT-Lösungen und kontrollierte bedarfsgerechte Informationssicherheit müssen kein Widerspruch sein. Ohne feste Phasen klassischer Vorgehensmodelle muss man hierzu jedoch effizientes Vorgehen neu lernen.
Der Verzicht auf starre Phasenabfolgen und ausführliche, umfassende und detaillierte Planungsdokumentation hat seinen Preis. Die Ermittlung maßgeblicher Sicherheitsanforderungen und die Erarbeitung eines geeigneten Satzes an Sicherheitsmaßnahmen, als wirksames Sicherheitskonzept, müssen flexibel gestaltet werden.
Was kann ChatGPT??
von Nils Wantia
Als IT-Profis wissen Sie, wie wichtig es ist, immer auf dem neuesten Stand der Technologie zu bleiben. Dabei spielt Künstliche Intelligenz eine immer größere Rolle. OpenAI hat mit ChatGPT ein KI-Modell entwickelt, das die Art und Weise, wie wir Konversationen führen, für immer verändern wird.
Der nächste Cloud-Ausfall kommt bestimmt
von Dr. Behrooz Moayeri
Als im Oktober 2021 die wichtigsten Dienste des Facebook-Konzerns (Facebook, WhatsApp und Instagram) aufgrund einer fehlerhaften Netzkonfiguration stundenlang ausfielen, habe ich in einem kurzen Beitrag auf das Risiko von Konfiguration als Single Point of Failure hingewiesen. Vielleicht haben sich damals einige IT-Manager in Unternehmen gesagt, dass man einem geschenkten Gaul nicht ins Maul schauen dürfe.
Sicherheitslücke in KeyPass – und eine alte Diskussion kommt wieder auf
von Dr. Markus Ermes
Vor Kurzem ist eine Sicherheitslücke im Passwort-Manager KeyPass aufgetaucht und nach einiger Diskussion auch geschlossen worden. Doch mit einer Lücke in einem der am weitesten verbreiteten Passwort-Manager kommt wieder die Frage auf: Wie sinnvoll sind Passwort-Manager?
Generationenwechsel bei ComConsult
mit Thomas Simon sprach Christiane Zweipfennig
Jedes Jahr wollen sich nach Schätzungen der KfW mehr als 75.000 Firmeninhaber in Deutschland aus ihren Unternehmen zurückziehen. Fachkräftemangel und demografischer Wandel sind Ursachen dafür, dass ein Nachfolger immer schwerer zu finden ist. Jedes Unternehmen sollte sich daher frühzeitig mit der Planung der eigenen Nachfolgeregelung beschäftigen. Wichtige Prozessschritte werden nur oberflächlich behandelt, wenn das Thema zu spät angegangen wird.
Der nächste Cloud-Ausfall kommt bestimmt
Als im Oktober 2021 die wichtigsten Dienste des Facebook-Konzerns (Facebook, WhatsApp und Instagram) aufgrund einer fehlerhaften Netzkonfiguration stundenlang ausfielen, habe ich in einem kurzen Beitrag auf das Risiko von Konfiguration als Single Point of Failure hingewiesen. Vielleicht haben sich damals einige IT-Manager in Unternehmen gesagt, dass man einem geschenkten Gaul nicht ins Maul schauen dürfe. Schließlich handelte es sich bei den allermeisten Usern der ausgefallenen Dienste um Menschen, die diese Dienste privat nutzten und nichts dafür bezahlten. Allerdings wage ich zu behaupten, dass weder die zahlenden Werbekunden von Facebook noch die vielen Firmen, die zum Beispiel Facebook und Instagram für Marketing nutzen, den Ausfall so entspannt wahrgenommen haben.
Am 25. Januar 2023 passierte Microsoft etwas ganz Ähnliches wie Facebook ca. 14 Monate vorher. Auch beim stundenlangen Ausfall wichtiger Microsoft-Cloud-Dienste wie Teams, Exchange Online, SharePoint Online und OneDrive for Business handelte es sich um ein Problem wegen einer wohl nicht ganz durchdachten Netzkonfiguration.
Anders als beim Facebook-Ausfall in 2021 verursachten die Microsoft-Cloud-Probleme im Januar 2023 Produktivitätsverluste bei hunderten Millionen Menschen, die die Microsoft-Dienste geschäftlich nutzen. Die dienstliche Nutzung von Microsoft Teams ist zum Beispiel sehr verbreitet. Ein Großteil der 270 Millionen Teams-User nutzt die UCC-Plattform von Microsoft für die Arbeit und nicht privat.
Was kostet ein Cloud-Ausfall?
Um sich ein Bild von den wirtschaftlichen Auswirkungen eines Cloud-Ausfalls zu machen, nehmen wir das Beispiel Teams. Nehmen wir an, die Produktivität eines Arbeitsplatzes, an dem Teams genutzt wird, sinke während des Ausfalls von Teams durchschnittlich um 20%. Unrealistisch ist eine solche Annahme nicht, denn an dem besagten Donnerstag mussten viele Besprechungen abgesagt werden, was sicher Auswirkungen auf Geschäftsabläufe hatte. Ferner nehmen wir an, dass sich der Ausfall überwiegend in den Zeitzonen der östlichen Hemisphäre bemerkbar machte und bis zum Dienstbeginn der User in Amerika die Probleme behoben waren. So können wir vielleicht von 100 Millionen betroffener dienstlicher User ausgehen. Als Mittelwert für den Wert einer Arbeitsstunde für den Arbeitgeber nehmen wir 100 Euro an (nicht zu verwechseln mit dem Lohnanteil allein, denn zum Lohn kommen noch die ganzen anderen Kosten für Gebäude etc. hinzu). Bei einem fünfstündigen Ausfall kommen wir also auf 100 Millionen X 5 Stunden X 100 Euro / Stunde X 20 % = 10 Milliarden Euro!
Die volkswirtschaftlichen Ausmaße eines Cloud-Ausfalls sind also immens. Wer kommt dafür auf? Der Cloud-Betreiber bestimmt nicht, denn die in solchen Fällen gutgeschriebenen Beträge berechnen sich aus den Gebühren, die der Kunde pro Arbeitsplatz für die Dienste zahlt. Die Gutschrift pro Arbeitsplatz wird also nur einen sehr kleinen Bruchteil der 100 € ausmachen, die wir oben berechnet haben. Die Kunden bleiben fast auf den ganzen Schadenskosten sitzen.
Ausfälle sind nicht nur auf die Cloud beschränkt
Zur Ehrenrettung von Microsoft und auch der anderen großen Cloud-Betreiber sei gesagt, dass Ausfälle auch außerhalb von großen Clouds passieren, und das vielleicht sogar häufiger. Den von den Cloud-Ausfällen Betroffenen hilft diese Relativierung jedoch kaum. Genauso wie in der Allgemeinheit sorgen Cloud-Ausfälle auch unternehmensintern für Unruhe. Die psychologische Auswirkung von flächigen Problemen ist mehr als nur die Multiplikation der Anzahl der Betroffenen mit der Auswirkung auf einen Arbeitsausfall. Wenn plötzlich alle Teams-Besprechungen abgesagt werden, macht man sich vielleicht gemeinsam am Kaffeeautomaten über Microsoft lustig, und vielleicht lästert man auch über diejenigen im Unternehmen, die die Entscheidung über die Teams-Nutzung getroffen haben.
Wenn wir also mit berechtigter Sicherheit davon ausgehen müssen, dass der nächste Cloud-Ausfall bestimmt kommen wird, müssen wir als IT-Leute darüber nachdenken, wie wir den vom nächsten Cloud-Ausfall für unsere Organisation entstehenden Schaden minimieren können.
Notfallplan bei Cloud-Problemen
Ein geeigneter Notfallplan bei Cloud-Problemen ist von der Art der Dienste und Applikationen abhängig, die wir in der Cloud nutzen. Der Microsoft-Ausfall am 25. Januar gibt uns eine Liste der betroffenen Dienste, anhand derer wir Überlegungen zu möglichen Notfallplänen anstellen können. Ein Unternehmen mit folgenden Notfallplänen wäre besser durch den Cloud-Ausfall im Januar gekommen:
- Teams: Zum Glück hat Teams kein Alleinstellungsmerkmal. Es gibt noch Zoom, Webex, GoTo etc. Vielleicht wäre es gar nicht so abwegig, einige Notarbeitsplätze zusätzlich zum Teams-Account mit Lizenzen für eine alternative Plattform auszustatten. Cloud-UCC hat die angenehme Eigenschaft, dass nur die einladende Person die Lizenz benötigt. Deshalb reicht es unter Umständen aus, pro Team, Abteilung etc. einen Arbeitsplatz mit einer anderen UCC-Lizenz als die an allen Arbeitsplätzen verfügbare auszustatten. Es ist darauf zu achten, dass nicht dieselbe denkbare Ausfallursache beide UCC-Plattformen betrifft. Wenn die Primärplattform Teams ist, muss die Ausweichplattform eine andere Cloud als die Microsoft-Cloud nutzen.
- Exchange Online: Eine Ausweichplattform für Exchange Online ist schon etwas schwieriger zu realisieren als für Teams. Zunächst ist darauf zu achten, dass die Client-Komponente für E-Mails, Kontakte und Kalender (Hauptapplikationen in Zusammenhang mit Exchange) offlinefähig sein muss. Dann kann bei Ausfall der Serverkomponente immer noch an E-Mails gearbeitet, Termine verwaltet und auf Kontakte zugegriffen werden. E-Mails werden natürlich zwischengelagert, bis der Server wieder erreichbar ist. Für dringende Nachrichten muss auf andere Medien ausgewichen werden. Ein solcher Zustand ist für die meisten User akzeptabel, wenn der Server temporär nicht erreichbar ist. Problematischer wäre eine Datenkorruption. Ausgeschlossen ist dies auch in der Cloud nicht. Wichtig ist daher ein Datensicherungskonzept, auch für die auf Exchange Online gehaltenen Daten.
- SharePoint Online und OneDrive for Business: So wie für Exchange muss auch für File Services aus der Cloud ein Datensicherungskonzept existieren. Das wäre ein Schutz vor Datenverlusten in der Cloud. Zusätzlich muss untersucht werden, wie die Auswirkungen der Nichtverfügbarkeit von File Services auf die Produktivität von Arbeitsplätzen minimiert werden können. Die Synchronisation von lokalen Platten mit zentralen Shares hat den Vorteil, dass auf auswählbare Datenbestände auch offline zugegriffen werden kann. Allerdings ist auch der Nachteil zu berücksichtigen, dass lokale Kopien von Daten in der Regel schwieriger zu schützen sind als zentrale Shares. Daher muss lokale Datenhaltung immer mit einem adäquaten Sicherheitskonzept für die relevanten Clients einhergehen, von Datenträgerverschlüsselung bis Malware-Schutz und System-Firewall.
- Azure Active Directory: Identitäts- und Verzeichnisdienste aus der Cloud müssen immer um eine OnPrem-Komponente ergänzt werden. Ein Dienst außerhalb der Cloud muss auch dann funktionieren, wenn die Cloud nicht verfügbar ist. Deshalb ist es eine gute Idee, Domain Controller ebenso außerhalb der Cloud vorzusehen.
Fazit
Große Clouds weisen in der Regel eine höhere Verfügbarkeit auf als OnPrem-Rechenzentren. Da jedoch die Kritikalität der IT allgemein steigt, und angesichts der Erfahrung, dass auch große Clouds ausfallen können, benötigt man für solche Szenarien Notfallpläne. Diese unterscheiden sich von Anwendung zu Anwendung. Unabhängig von dienstspezifischen Notfallplänen braucht man ein Datensicherungskonzept, dessen Komponenten nicht ausschließlich Cloud-basierend sein dürfen.