Thought Leadership
„Serverraum-Check“ von Kentix untersuchte physische IT-Sicherheit in Deutschland.
Eine aktuelle Online-Umfrage unter deutschen IT-Verantwortlichen zu den Schutzmaßnahmen in ihren Serverräumen offenbart bei sehr vielen der insgesamt 742 Teilnehmer gravierende Sicherheitsmängel. So geben fast 40 Prozent an, keine Maßnahmen zur Vermeidung von Einbrüchen getroffen zu haben: Bei unautorisierten Zutritten in den Serverraum werden sie nicht umgehend benachrichtigt und können nicht sofort reagieren. Noch problematischer stellt sich die Situation in Sachen Brandschutz dar. 42 Prozent werden über Brände nicht automatisch informiert und können entsprechend im Brandfall keine schnellen Gegenmaßnahmen einleiten. Die Umfrage untersuchte auch den Schutz vor zahlreichen weiteren physischen IT-Risiken – wie etwa Anstieg der Raumtemperatur, Wasserleckagen oder Spannungsausfall. Insgesamt fragte die Studie zehn Sicherheitskriterien ab. Das ernüchternde Gesamtergebnis: Bei 47 Prozent der Befragten (d.h. bei 352 Teilnehmern) ist die Absicherung ihrer IT gegen grundlegende physische Risiken mangelhaft. Die deutsche Online-Umfrage mit dem Titel „Serverraum-Check“ wurde zwischen Juli und Dezember 2014 von der Kentix GmbH durchgeführt. Kentix ist Hersteller von Monitoringlösungen für die Überwachung von IT-Räumen, Rechenzentren und Infrastruktur.
Als perfekt abgesichert erwies sich die IT von nur 11 Prozent aller Umfrageteilnehmer. Sie konnten auf alle zehn Fragen der Studie mit Ja antworten. 17 Prozent der Befragten erreichten noch einen Sicherheitsscore von mehr als 80 Prozent – sie haben sich prinzipiell gut abgesichert, sollten sich in einzelnen Punkten aber noch verbessern. 25 Prozent, also 185 Befragte, verfügen über eine Basisabsicherung, die allerdings noch viel Verbesserungsbedarf hat. Und bei den bereits genannten 47 Prozent, also bei nahezu der Hälfte aller Teilnehmer, ist die physische Absicherung der IT schlicht mangelhaft.
Für die Ermittlung des abschließenden Sicherheitsscores eines Teilnehmers wurden die zehn abgefragten Kriterien unterschiedlich stark gewichtet. Ja-Antworten zu den drei hochrelevanten Themen Brandfallbenachrichtigung, Temperaturanstiegswarnung und Einbruchsmeldung flossen mit jeweils 15 Prozent in das Ergebnis ein. Mit jeweils 10 Prozent berücksichtigt der Score die folgenden vier IT-Sicherheitsthemen: Vorhandensein eines eigens vorbereiteten Serverraums bzw. Rechenzentrums, Benachrichtigung bei Wasserleckagen, Spannungsabfallmeldungen und die Protokollierung der Anwesenheit von Personen. Mit je 5 Prozent gehen schließlich diese drei Kriterien in das Ergebnis ein: Ausfallmeldungen zu Komponenten oder Netzwerkverbindungen auch am Wochenende, Meldungen über menschliches Fehlverhalten auch über SMS und damit IT-unabhängig sowie die Nachvollziehbarkeit von Ereignissen über mehrere Monate hinweg.
