Massive IT-Sicherheitslücke gefährdet tausende deutsche Server

Massive IT-Sicherheitslücke gefährdet tausende deutsche Server

Eine besonders schwere Sicherheitslücke auf tausenden deutschen Servern ist Staub. Es drohen Unterbrechungen und Ausfälle der zentralen Hardware sowie Verlust wichtiger Daten.

BildEs ist allgemein bekannt, dass es bei tausenden Unternehmen, Behörden, Organisationen und öffentlichen Einrichtungen in Deutschland Sicherheitslücken in der IT gibt. Durch Staub besteht eine besonders schwere Sicherheitslücke auf tausenden deutschen Servern. Es drohen Unterbrechungen, Ausfälle und Verlust wichtiger Daten. Die Gefahr durch Staub eskaliert ebenso wie die durch Cyberkriminalität.

Die Anforderungen an die Verfügbarkeit und Sicherheit unternehmenseigener IT ist stark gewachsen. Mit etwas mehr Schutz sind viele Schäden und Ausfälle zu vermeiden.
Mit etwas mehr Schmutz bedarf es keine Hacker um Systeme lahmzulegen. Staub hackt sich sozusagen bis ins Innerste eines Netzwerkes. Staub hat ohne Adminrechte vollen Zugang zu zentralen IT-Systemen eines Unternehmens. Tausende Unternehmen sind durch Verschmutzungen im Serverraum gefährdet.

Besondere Werkzeuge zum Eindringen in die IT sind für Staub nicht nötig, Staub wird magisch angezogen, kriecht in die kleinsten Ecken und Winkel, verstopft die zur Kühlung notwendigen Luftwege und bedeckt Kühler, Lüfter, Technik, Elektronik sowie Netzteile. Baustaub durch Bauarbeiten nach Renovierung, Anbau oder Umbau schafft es sogar innerhalb weniger Minuten, den laufenden Betrieb der zentralen Hardware lahmzulegen.

Staub, Schmutz, Verunreinigungen und vor allem der gefährliche Baustaub gefährden den laufenden Betrieb von tausenden Firmen, öffentlichen Einrichtungen und Behörden. Es ist eine Frage der Zeit. Meist ist der störende Feinstaub gar nicht sichtbar. Man kommt an einer professionellen Rechenzentrum Reinigung und Säuberung technischer Räume und IT-Anlagen nicht herum.

Wir warnen als IT-Dienstleister aus Hamburg seit vielen Jahren öffentlich vor Staub in der zentralen IT-Infrastruktur. Egal, ob einzelner Serverschrank, kleiner Serverraum oder großes Rechenzentrum (RZ) mit Tier 3 oder Tier 4, die Verschmutzung als Schwachstelle besteht für viele tausend deutsche Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler) der zentralen Informationstechnik (IT). Das Risiko besteht ebenso für USV-Anlagen, Batterieräume, Notstromaggregate.

Betroffen sind gleichermaßen mittlere Unternehmen und große Konzerne aller Branchen der Wirtschaft, Kanzleien, Krankenhäuser, Kommunen, Landesbehörden, Bundesbehörden, kritische Infrastrukturen (KRITIS). Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Bei deren Beeinträchtigung oder Ausfall können Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen für die Allgemeinheit eintreten.

Zu KRITIS zählen die Bereiche Energie, ITK, Gesundheit, Transport, Medien, Wasserversorgung, Entsorgung, Stadtwerke, Banken, Versicherungen, Ernährung und Logistik. Die Handlungsfähigkeit staatlicher Einrichtungen ist ein Garant für die Innere Sicherheit und betrifft die Bereiche Regierung, Verwaltung, Parlament, Justiz, Notfallwesen, Gefahrenabwehr, Rettungswesen sowie Katastrophenschutz. Die Funktionsfähigkeit staatlicher Institutionen ist ebenfalls hochgradig von der Stabilität und Zuverlässigkeit der ITK-Infrastrukturen abhängig.

Die Leitfäden “Risiko- und Krisenmanagement für Unternehmen und Behörden” sowie “Basisschutzkonzept” des Bundesministerium des Innern (BMI) unterstützen die Erhaltung einer möglichst hohen Einsatzfähigkeit – auch bei eigener Betroffenheit durch Extremereignisse – Verletzlichkeiten zu erkennen und Maßnahmen zu deren Beseitigung zu entwickeln. Zudem sind viele Behörden und Organisationen nicht nur von der Funktionsfähigkeit der eigenen, sondern auch von anderen Kritischen Infrastrukturen abhängig.

In Serverräumen muss die Konzentration an Staub sehr gering gehalten werden, damit die sensiblen Geräte der Informationstechnik (IT) und Kommunikationstechnik (TK) sowie die Daten keinen Schaden erleiden. Es ist nur eine Frage der Zeit, bis die ersten Probleme durch Staub im Netzwerk auftauchen können. Das geringste Übel sind wohl die durch Staub verursachten Fehlalarme der Brandmeldeanlage. Die maximal erlaubte Anzahl von Partikeln verschiedener Größen in einem Kubikmeter Luft lässt sich der Norm DIN EN ISO 14644 entnehmen.

Die DIN EN ISO 14644 ist der internationale Standard für Sauberkeit in Reinräumen, wird aber auch für Serverräumen, Data Center und Rechenzentren zugrundegelegt. OEM Hardware-Hersteller, Versicherer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen / verlangen die Einhaltung der Kriterien, also eine sichere Umgebung und ein sauberes Umfeld für die zentrale IT-Infrastruktur. Wer als Betreiber der zentralen IT diese Norm nicht einhält, gefährdet die IT-Sicherheit, Ausfallsicherheit und Verfügbarkeit sowie den Anspruch auf Garantie, Gewährleistung, Wartung und Versicherungsleistungen.

Eine Umgebung für Server gilt als inakzeptabel, wenn die Temperatur, die relative Feuchtigkeit, korrosionsfördernde Gase oder Feststoffpartikel (Staub) in der Luft die Grenzwerte überschreiten. IT-Systeme, die in Umgebungen betrieben werden, die als inakzeptabel klassifiziert sind, werden zwangsläufig eine verminderte Leistung erbringen oder dauerhaften Schaden erleiden und ausfallen.

Baustaub und Zink Whisker erhöhen zudem durch leitende Partikel das Risiko von Kurzschlüssen und die Brandgefahr. Baustaub ist besonders schwerwiegend, ein Supergau für die IT-Sicherheit. Es existiert in der Notfallplanung keine Übergangslösung. Um Folgeschäden zu vermeiden, bleibt als Workaround lediglich das Ausschalten der Geräte. Dauerhafte Schädigungen und Ausfälle der kontaminierten Geräte sind ansonsten vorprogrammiert.

Staub als Schwachstelle in tausenden deutschen Unternehmen und Behörden ist sicherlich nicht gänzlich zu beheben, aber deutlich einzugrenzen. Je nach Qualität, Wartung und Austausch der HEPA Filter in den Klimaanlagen und Lüftungsanlagen taucht diese massive Sicherheitslücke durch Staub in der Hardware alle ein bis zwei Jahre auf. Durch die Rechenzentrum Reinigung fördert Keding die Robustheit digitaler Prozesse durch Sauberkeit, insbesondere der kritischen Informationstechnik und Kommunikationstechnik (ITK).

Keding bietet saubere Leistungen

– Förderung der Robustheit digitaler Prozesse durch Sauberkeit
– Professionelle und sichere Reinigung der zentralen IT-Infrastruktur
– Rechenzentrum Reinigung, RZ-Reinigung im laufenden Betrieb
– Serverraum Reinigung, Computerräume, Technikräume, Verteilerräume
– Data Center Cleaning, Serverschrank Reinigung, Technikschränke, Verteilerschränke
– Doppelboden und Hohlboden, Kabeltrassen vom Staub befreien
– Säuberung der Informationstechnik (IT), ITK, Server, Switches, Storages Komponenten
– Reinigen der Kommunikationstechnik (TK), Kommunikationsserver, Telefonanlagen
– EDV & IT Wartung, Reinigung & Sanierung, Staub beseitigen
– Disaster Recovery Reinigung, Baustaub entfernen
– Geräte Innenreinigung / Sanierung mit geregelter Downtime
– Reinigung gemäß DIN EN ISO 14644-1 Klasse 8 oder besser
– Erhöhung der IT-Sicherheit, Datensicherheit, Informationssicherheit
– Erhöhung der Verfügbarkeit, Lebensdauer, Verlässlichkeit der ITK, IKT

Keding Computer-Service
Rechenzentrum Reinigung & IT-Sanierung
Ansprechpartner: Frank Keding
Lüttenredder 40
22457 Hamburg
https://www.rechenzentrumreinigung.eu
info@rechenzentrumreinigung.eu
Tel. 040 18995240

Verantwortlicher für diese Pressemitteilung:

Keding Computer-Service
Herr Frank Keding
Lüttenredder 40
22457 Hamburg
Deutschland

fon ..: 040-414833-14
web ..: https://www.keding-direct.de
email : info@keding-direct.de

“Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.”

Pressekontakt:

Keding Computer-Service
Herr Frank Keding
Lüttenredder 40
22457 Hamburg

fon ..: 040-414833-14
web ..: https://www.keding-direct.de
email : info@keding-direct.de