Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Rechnen Sie mit dem Schlimmsten

Maßnahmen zur Vorsorge

Copyright (C) 10/2002 by Howard Fuhs

Die verheerenden Flutkatastrophen entlang der Elbe in Ostdeutschland und der Donau in Bayern haben gezeigt, dass jedes Unternehmen gewisse Vorsorgemaßnahmen für vorhersehbare Notfälle und Katastrophen treffen sollte. Auf keinen Fall darf man sich auf den Standpunkt zurückziehen, dass es ja immer nur die anderen trifft. Aber nicht alle Unternehmen verfügen dabei über die gleichen Voraussetzungen. Was für große Unternehmen an Vorsorgemaßnahmen machbar und vor allen Dingen bezahlbar ist, können sich kleine und mittelständische Unternehmen in dieser Form nicht leisten. Problematisch und existenzbedrohend für die kleinen und mittleren Unternehmen wird es aber, wenn diese Unbezahlbarkeit als Ausrede dafür herhalten muss, dass gar keine Sicherheitsvorkehrungen für den Katastrophenfall getroffen werden.

Die Vorbereitung auf den Katastrophenfall beginnt mit der Planung für den Notfall und hierfür ist eine Risikoanalyse unabdingbar. Da man sich unmöglich vor allen erdenklichen Katastrophen schützen kann muss durch eine Risikoanalyse festgestellt werden, welches die wahrscheinlichsten Katastrophen sein könnten. Bezugnehmend auf Naturkatastrophen müssen natürlich geografische Gegebenheiten genauso berücksichtigt werden wie lokale meteorologische Besonderheiten.

Als Nächstes muss eine Analyse der Unternehmensorganisation vorgenommen werden. Dabei wird festgehalten, welche Unternehmensbereiche im Notfall in geografisch andere Räume ausgelagert werden, in welcher Reihenfolge diese Auslagerung zu geschehen hat, welche Arbeitsmittel und Unterlagen mitzunehmen sind, wo sich diese Arbeitsmittel und Unterlagen befinden und last but not least wer für die reibungslose Durchführung dieser Notfallmaßnahme koordinierend verantwortlich ist und mit welchen externen Hilfsmitteln und Unternehmen diese durchgeführt werden..

Aus den Resultaten der Risiko- und der Organisationsanalyse wird ein Notfallplan erstellt, der den schnellen Umzug vom Firmensitz in ein Ausweichquartier regelt. Für kleine Unternehmen kann dieser Notfallplan aus weniger als 30 Seiten bestehen.

Ein wichtiger Bestandteil des Notfallplans müssen zwei Dinge sein. Die Aufrechterhaltung der Kommunikation und die Rettung von EDV-Anlagen und Daten. Was die Aufrechterhaltung der Kommunikation anbelangt, müssen hier Pläne ausgearbeitet werden, aus denen ersichtlich ist, mit welchen Kommunikationsmitteln und welchen infrastrukturellen Maßnahmen man im Notfall eine telefonische und netzwerktechnische Erreichbarkeit sicherstellt. Bekanntlich sind das Telefon und die E-Mail heutzutage die wichtigsten Kommunikationsmittel und sollten deshalb höchste Priorität genießen. Was die EDV-Technik anbelangt muss zuerst sichergestellt werden, dass keine Daten verloren gehen. Sicherungskopien sollten deshalb getrennt von Servern und sonstigen Computern transportiert und aufbewahrt werden. Der getrennte Transport und die Aufbewahrung sind zwingend notwendig, denn sollte bei der Bergung oder dem Abtransport der Computer etwas schief gehen, so sind die Sicherungskopien wenigstens nicht in Gefahr und umgekehrt genauso.

Einen wichtigen Punkt haben die Hochwasser in diesem Sommer aufgezeigt. Selbst Unternehmen, die mit vorbildlichen Notfallplänen ausgestattet sind, müssen diese schnellstens neu überarbeiten lassen. Die Hochwasser und die damit verbundenen Naturgewalten waren von einem so großen Ausmaß, dass niemand damit gerechnet hat oder auch damit rechnen konnte, da es bisher keine entsprechenden Vergleichsdaten gab.

Nimmt man die Daten der Hochwasser an Donau, Inn und Elbe als Maß für Hochwasserkatastrophen, so müssen viele Notfallpläne neu geschrieben werden, da es eine Vielzahl neuer Faktoren gibt, die jetzt berücksichtigt werden müssen. Dies gilt vor allem bei Firmen, die in einer größeren Entfernung zu Flüssen angesiedelt sind. Gerade das Elbehochwasser hat Regionen und Gebäude erreicht, die bis dahin als nicht hochwassergefährdet galten. Selbst Firmen, die gemäß einer Risikoanalyse bisher keiner nennenswerten Gefährdung unterliegen, müssen nun ihre Hausaufgaben neu machen. Basierend auf den neuen Katastrophendaten werden vielen Unternehmensstandorten neuen Risikoeinschätzungen zugeordnet werden müssen.

Setzt man die bisher gewonnenen Daten z.B. auf den Rhein um, würden weite Teile von Mainz, Koblenz und Köln komplett überflutet. Nicht, dass diese Städte Hochwasser nicht gewöhnt wären, doch in diesem Falle würden alle Hochwasserschutzmaßnahmen gegen die Wassermassen einfach wirkungslos sein. Unternehmen sollten aus den jetzt gewonnenen Erkenntnissen und Daten des Hochwassers sofort Rückschlüsse auf ihre eigene Gefährdung ziehen und entsprechend ihre Notfallpläne umgehend auf die neue Situation anpassen. Wer heute noch glaubt mit veralteten Notfallplänen arbeiten zu können wird im Katastrophenfalle feststellen müssen, dass seine Pläne weitestgehend wertlos sind.

 

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 10/2002 by Howard Fuhs

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!
 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
 Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher