Echte Erlebnisse von echten IT-Profis
Security in the Wild
Planen ist das eine, Umsetzen ist das andere. Das gilt speziell für die IT-Sicherheit. Gunnar Porada kann bestätigen: Wenn tatsächlich einmal ein Notfall eintritt, zeigt sich schnell, wie es tatsächlich um die Sicherheitsbemühungen von Unternehmen steht.
Im Zuge eines Consulting-Projekts bei einer Investment-Tochter einer großen deutschen Bank war es meine Aufgabe, die Absicherung des Webservers vorzunehmen. Mal abgesehen davon, dass natürlich noch alle Entwickler- und Test-Accounts auf dem Lifesystem waren und viele weitere Faktoren den Job zu einem endlosen Projekt anwachsen ließen, übertrafen doch zwei Vorfälle alles, was ich bisher erlebt hatte.
Der erste Vorfall begann am frühen Morgen, als in meinem Hotel gleich neben der Bank bereits der Strom ausfiel und ich mit einer kalten Dusche in den Tag starten durfte. Im Büro angelangt stellte ich fest, dass auch dort der Strom ausgefallen war, denn wie sich später herausstellte, hatte ein Baggerfahrer ganz in der Nähe seinen Job etwas zu übereifrig durchgeführt und ein Stromkabel durchtrennt.
Für mich persönlich war es natürlich tragisch, keinen Kaffee zu bekommen, doch wurde ich schlagartig wach gerüttelt, als ich im Server-Raum stand. Selbstverständlich hatte die Bank zusätzlich zu ihren Millionen Euro teuren Servern auch die notwendige USV eingekauft, um für einen Vorfall wie diesen gewappnet zu sein. Aber wie sich bei diesem "Testlauf" herausstellte, hatte es bis zu diesem Zeitpunkt keiner für notwendig gehalten, die Geräte auch an die Server anzuschließen...
Der zweite Vorfall ereignete sich kurz darauf auf einem IBM-Cluster (das Baby war größer als ich - von der Breite ganz zu schweigen ;-). Auf dem Server lief der Webserver mit allen Aktientransaktionen. Weil diese eben eine sehr hohe Verfügbarkeit vorweisen mussten, wurde das komplette System gespiegelt, damit bei einem Ausfall die zweite Seite des Clusters sofort einspringen kann.
Wie das Leben so spielt, gab es dann tatsächlich den Tag, an dem eine Seite des Clusters ihren Geist aufgab. Doch anders als erwartet sprang die zweite Seite nicht ein. Wie sich später nach einer gründlichen Fehleranalyse zeigte, versuchte die zweite Seite des Clusters vergeblich, auf die erste zuzugreifen - was ja durch den Absturz nicht mehr ging. Da dies nicht erfolgreich durchgeführt werden konnte, fiel die zweite Seite in eine Endlosschleife und verweigerte ihren Dienst.
Durch diese (und viele ähliche Vorfälle) habe ich gelernt, dass "Security in the Wild" ganz andere Inhalte hat, als immer angenommen wird. Es gibt noch viel zu tun ;-)
