IT-Notfallplanung: Hinweise des BSI

>

IT-Notfallplanung: Hinweise des BSI

Szenario: Ausfall der Administratoren

Dieses Szenario dürfte es in vielen Unternehmen, gerade im Mittelstand, schon oft gegeben haben: Ein Administrator ist seit Jahren allein für die Installation und Konfiguration aller PCs sowie den Betrieb des Netzes zuständig ist. Eines Tages fällt der Administrator durch einen schweren Unfall aus und ist nicht mehr arbeitsfähig oder er wechselt unerwartet den Job. Die Folge: Schon nach kurzer Zeit häufen sich die Probleme mit den Servern im Netz. Fehlermeldungen und Warnhinweise werden von Mitarbeitern nicht verstanden und nicht bearbeitet. Danach stehen mehrere Rechner still, auch der Neustart bringt nichts mehr. Bei der Suche in den Unterlagen des Admins stellt man fest, dass er sich in der IT-Umgebung zwar bestens auskannte, aber die Systemlandschaft so gut wie nicht dokumentiert ist (Frage: Haben Sie eine IT-Dokumentation?). Selbst Passwörter wurden nicht hinterlegt.

IT-Support eine Lösung für IT-Security und Notfallplanung?

Was macht das Unternehmen? Es zieht eiligst eine Firma für IT-Support hinzu. Die sieht sich aufgrund fehlender Passwörter und Unterlagen nicht in der Lage, das bestehende System wieder zum Laufen zu bringen. Mühevoll wird recherchiert, welche Anwendungen auf den Servern installiert waren und wo diese die für das Unternehmen wichtigen Daten gespeichert hatten. Und es müssen weitere Spezialisten ran, denn neben den Standardanwendungen nutzt das Unternehmen auch branchenspezifische Individuallösungen, die das Systemhaus noch nie gesehen hatte. Bis dann alles wieder wie gewohnt läuft, vergehen einige Tage oder mehrere Wochen. Die Firma kann währenddessen wichtige Aufträge nicht erfüllen, weil dringend benötigte Informationen und Anwendungen nicht verfügbar sind. Alles in allem summieren sich die Schäden zusammen mit den Kosten für die externen Dienstleister auf einen sechsstelligen Betrag. Das kann ein Unternehmen leicht in seiner Existenz bedrohen. Damit es so weit nicht kommt, müssen wichtige Grundregeln unbedingt beachtet werden:

  • System-Einstellungen und –Parameter ausführlich dokumentieren und zugänglich machen (Bestandteil jeder IT-Dokumentation)
  • Passwörter zuverlässig und sicher hinterlegen (IT-Security)
  • Notfallplan mit Anweisungen für die Vorgehensweise bei den wichtigsten Schadensfällen (Notfallhandbuch mit kompletter IT-Dokumentation)
  • Vertretungsregeln einrichten (IT-Compliance)

Enorm hilfreich ist, wenn das gesamte Netzwerk mit seinen Hard- und Softwarekomponenten aktuell und umfassend dokumentiert ist. So muss bei einem Serverausfall beispielsweise nicht die Konfiguration der Router mühsam nachgebaut werden. Sollte doch einmal ein externer Dienstleister im Notfall an Bord geholt werden müssen, findet sich dieser anhand einer aussagekräftigen IT-Dokumentation deutlich schneller im Netzwerk zurecht. Das spart wertvolle Zeit und damit bares Geld.

Quelle: Bundesamt für Sicherheit in der Informationstechnik BSI