Von Interesse ist nicht nur, wie wirkungsvoll die ISPs sich und ihre Kunden gegen Hacker, Würmer und Viren schützen. Wer geschäftskritische Transaktionen via Internet unternimmt, sollte zudem als Partner einen ISP wählen, dessen Datenzentrum Hochsicherheitsanforderungen erfüllt. Die besten internen Notfallpläne sind nämlich Makulatur, wenn der Provider sich als schwaches Glied in der Kette entpuppt. „Daher dürfen Unternehmen sich nur auf wirklich gut ausgerüstete und organisierte ISPs verlassen“, betont Andreas Schachtner, Geschäftsführer von Intranet, Bonn.

Schachtner hat dazu eine ISP-Checkliste entwickelt. Prinzipiell empfiehlt er Risikostreuung durch „Multi-Homing“, also einen doppelten Internet-Anschluss über zwei unabhängige Provider. Das lohne sich allerdings nur, wenn im Online-Business viel Geld auf dem Spiel stehe: Um Multi-Homing-fähig zu sein, muss die Internet-Domain eines Anwenders als „Autonomes System“ ausgelegt sein, was einen hohen technischen und administrativen Aufwand erfordert.

Ob Multi- oder Single-Homing: Unternehmen sollten ihre Provider in jedem Fall einem genauen Check unterziehen, rät Schachtner. Sein Kriterienkatalog lässt sich, je nach Sicherheitsbedarf, beliebig erweitern: bis hin zur Prüfung des Grundwasserspiegels und der Fensterfronten.

Keine Kompromisse darf es bei folgenden Punkten geben:

Rechenzentrumsumgebung