Foto: STRATO AG
Datennetzwerke müssen robust und sicher sein. Sie müssen auch funktionieren, wenn ernste Störfälle oder Krisen auftreten. Das gilt für den wirtschaftlichen Erfolg jedes Unternehmens, und ist im digitalen Zeitalter sogar eine gesamtgesellschaftliche Frage. Die European Network and Information Security Agency (ENISA) hat jetzt in einer neuen Studie Kriterien zur Entwicklung widerstandsfähiger und zuverlässiger Netzwerke erstellt. Die Agentur zeigt auf, auf welchen Prinzipien eine umfassende und ständige Konnektivität bei hoher Qualität fußt.
Der 67 Seiten lange Bericht enthält eine umfassende Definition von „End-to-End-Belastbarkeit“ (e2e-Resilience). „Widerstandsfähigkeit und Zuverlässigkeit sind besonders erforderlich, wenn die Betreiber die Kontrolle über den normalen Ablauf der Dinge verlieren“, so ENISA. „Insbesondere wenn Vorfälle auftreten, auf die die vorgesehenen Störungsmaßnahmen nicht reagieren können und die das Management destabilisieren.“ Die Risiken sind vielfältigen Ursprungs: böswillige Angriffe, Unfälle, menschliche Irrtümer und technische Fehler. Die Konsequenzen eines Versagens reichen so weit, dass im schlimmsten Fall die Energie- und Wasserversorgung einer Gesellschaft lahm gelegt sein kann.
Entsprechend vielfältig sind die Ebenen, die bei der e2e-Resilience tangiert sind. Die ENISA bemüht sich um eine nicht allein technologische Auslegung des Themas. Sie versucht über eine detaillierte Beschreibung der Gemengelage nicht nur Unternehmen, sondern auch Politik und Behörden Handlungsempfehlungen zur Sicherstellung eines fortlaufenden Datenverkehrs an die Hand zu geben.
„Dieser Bericht stellt Prinzipien vor, mit deren Hilfe zuverlässige Netzwerke für End-to-End-Datenverkehr entwickelt werden können“, erläutert Udo Helmbrecht, Geschäftsführender Direktor der Agentur. Das sei für die nationalen Regulierungsbehörden von großem Nutzen.
Angesichts der Komplexität der Materie gibt es im Bericht keine simplen Ratschläge. Letztlich bleibt jeder Organisation und staatlichen Instanz nur die Überprüfung der jeweiligen Netzwerkstruktur auf die ausformulierten Kriterien hin.
Kontinuität auch bei unerwarteten Risiken
Foto: ENISA
Hier verlangt der Bericht Reaktionsfähigkeit zur Handhabung aller Arten von Vorfällen: von der kleinsten Störung bis hin zu extremen Angriffen. Also sowohl Maßnahmen für eher alltägliche Problemsituationen, für die in aller Regel beispielsweise Business Continuity- und Disaster Recovery-Praktiken vorhanden sind, als auch Szenarien für umfassendere Krisenfälle.
Ein System ist demnach zuverlässig und widerstandsfähig, wenn die Infrastruktur unter Berücksichtigung aller relevanten Komponenten hohe Verfügbarkeit gewährleistet. Garantiert sein müssen außerdem betriebliche Kontinuität und Management auch bei unvorhergesehenen oder unerwarteten Risiken. Zu jeder Zeit muss außerdem ein Sicherheitsniveau gegeben sein, das der Sensibilität der übermittelten Information gerecht wird. E2e-Resilience verlange im Übrigen Geltung für alle Komponenten der Infrastruktur.
Welche Faktoren dabei konkret zu beachten sind, zeigt der Bericht in einer Fülle von „Good Practices“ auf. Alleine die Empfehlungen für den Bereich Gebäude- und Geländesicherheit sind umfassend: Ein Rechenzentrum oder ein Gebäude mit Netzwerkgeräten sollte nur in Gebieten errichtet werden, die sicher vor Naturkatastrophen sind und in denen die Kriminalitätsrate niedrig ist. Die Gartenbepflanzung auf dem Areal sollte akribisch gepflegt werden, schon alleine wegen der Übersichtlichkeit. An Umzäunung ist ebenso zu denken wie an elektronische Zugangsbeschränkungen, solide Wände, Kühlungssysteme, Zugänglichkeit der Telekommunikationskabel und vieles mehr.
Offensichtlich alles keine Punkte, die im Rahmen von IT-Sicherheitsdebatten noch nicht erörtert worden sind. Allerdings trägt die Agentur zum einen alle relevanten Aspekte zusammen, so dass die praktischen Empfehlungen ein für Anwender lesenswertes Kompendium ergeben. Zum anderen dient die Studie als eine Art Check-Up-Liste für staatliche Stellen, woraus mittelfristig auch Vorschriften entstehen könnten.
Zur Vermeidung von Software- und Firmware-Störungen rät ENISA zu einem reifen Entwicklungsprozess. Dazu gehören formelle Definition der Anforderungen, Review und Steuerung ebenso wie Tests und Verifizierung auf den verschiedenen Stufen der Entwicklung sowie Prozesse, die den Einfluss von Fehlern minimieren und in effizienter Manier Patches und Updates verteilen.
Hinweise zu Einzelrisiken
Entsprechende Hinweise gibt es im Report für die Vorbereitung auf Notfälle verschiedener Wahrscheinlichkeit und Vehemenz, für die Beschaffenheit von Netzwerkelementen, Konfiguration und Synchronisierung und für einzelne Risiken wie Feuer, Diebstahl, Vandalismus und Cyberattacken.
Die Studie „Enabling and managing end-to-end resilience“ kann auf der ENISA-Website kostenlos heruntergeladen werden.