No Security ohne Server-Sicherheit

Hacker greifen verstärkt Server-Infrastrukturen an

| Autor / Redakteur: Otto Geißler / Ulrike Ostler

Die Server-Sicherheit ist entscheidend für den Schutz der IT-Infrastruktur, um vor System- und Geschäftsausfällen, Umsatzeinbußen und beschädigten Daten gefeit zu sein.
Die Server-Sicherheit ist entscheidend für den Schutz der IT-Infrastruktur, um vor System- und Geschäftsausfällen, Umsatzeinbußen und beschädigten Daten gefeit zu sein. (Bild: gemeinfrei: CCO Free Photos/pixabay / CC0)

Cyber-Angriffe und Datenschutzverletzungen sind dramatisch angewachsen und zielen häufiger auf tiefere Schichten der IT-Architektur. Dafür wird ein umfassender Schutz der Server gefordert. Was müssen Unternehmen jetzt tun?

Unternehmen jeder Größe sind zunehmend auf digital gesammelte Daten, Cloud-Computing, das Internet der Dinge (IoT) und die Mobilität der Mitarbeiter angewiesen. Gleichzeitig sind auch die Datenschutzverletzungen in Bezug auf Anzahl und Auswirkungen explodiert. Das Ausmaß, das solche Verstöße angenommen hat, ist alarmierend, ebenso wie die hohen Kosten, die daraus entstehen können.

Gemäß dem Weltwirtschaftsforum (WEF) gehören Cyber-Angriffe und Datenschutzverletzungen zu den Top 10 der schwerwiegendsten Risiken der Welt. Darüber hinaus schätzt der globale Risikobericht WEF 2019, dass Cyber-Angriffe aus der Sicht der Versicherungen mehr Schaden anrichten werden als von Menschen verursachte Umweltkatastrophen und Infektionskrankheiten.

So sollen laut der Data Breach Statistics jeden Tag über sechs Millionen Datensätze verloren gehen oder gestohlen werden. Wobei jeder Datensatz im Durchschnitt knapp 150 Dollar kostet. Zudem haben rund 30 Prozent der Unternehmen bereits Cyber-Angriffe erlebt.

Das neue Paradigma: Server-Sicherheit

„Man muss zur Kenntnis nehmen, dass sich diese Bedrohungen stetig weiterentwickeln“, erklärt Timo Lampe, Senior Specialist Marketing Manager - Rechenzentrumssysteme und Server bei Fujitsu. „Das heißt: Mittlerweile zielen bereits rund ein Drittel der Angriffe wie Meltdown, Spectre oder Lojax auf die tieferen Schichten der Infrastrukturen, zum Beispiel Low-Level Firmware oder Hardware Interfaces, und zeichnen damit ein völlig neues Bild der möglichen Bedrohungen.“ Auf diese Weise werden die datenführenden Backend-Server und Speichersysteme zunehmend zum Ziel verschiedener Arten von Angriffen.

Damit entspricht der bisherige Ansatz, nur Endpunkte von Anwendungen, Betriebssysteme, Netzwerkkommunikation und virtuellen Maschinen zu schützen, bei weitem nicht mehr den aktuellen Anforderungen. Im Gegenzug wird vielfach der Schutz der zugrunde liegenden Server-Infrastruktur sträflich missachtet.

„Heute ist es unerlässlich, eine Vertrauenskette aufzubauen, die bei der Hardware beginnt, aber auch die die Entwicklungsprozesse, Lieferkette und Fertigung mit einschließt“, so Lampe. „Die Sicherheit muss am Anfang des Lebens eines Servers beginnen und nach der Entsorgung enden - und nicht vorher.“ Daher ist die Sicherheit der Infrastruktur über die Client-Computergeräte hinaus, insbesondere die Serversysteme, mindestens ebenso wichtig wie die der Anwendungen und Netzwerke.

Server mit definierten Schutzzielen

Daraus resultieren zwangsläufig neue Herausforderungen an die Sicherheit. Bei der Server-Sicherheit geht es im Grunde um drei Schutzziele: Vertraulichkeit, Verfügbarkeit und Integrität. Das bedeutet, dass ein Server quasi „unsichtbar“ sein, das ganze Jahr über in einem gut definierten Zustand arbeiten und seine Integrität bewahren sollte.

Die Daten, die sich auf dem Server befinden oder verarbeitet werden, muss der Zugriff nur autorisierten Personen möglich sein. „Die Server-Sicherheit beginnt bei uns schon bei der Auswahl der Partner“, so Lampe. „Bevor ein Lieferant ein Partner von Fujitsu wird, muss er nachweisen, dass er vertrauenswürdig ist und über stabile Qualitätsprozesse verfügt.“ Mit regelmäßigen Audits führt Fujitsu ein Bewertungsverfahren durch. Die Partner müssen den Beweis erbringen, dass die Fujitsu-Standards auch tatsächlich erfüllt werden.

Komplette Server-Sicherheitsfunktionen

Laut einer aktuellen IDC-Studie sollten Kunden bei der Wahl des Server-Herstellers genau darauf achten, dass auch alle wichtigen Funktionalitäten darin enthalten sind. Das heißt, dass das Produkt alle Funktionen, die den Schutz über den gesamten Lebenszyklus abdecken, umfassen muss. Zu den wichtigsten Funktionen gehören:

Sicherer Boot

So ist es zum Beispiel in dem „Primergy“ UEFI Bios von Fujitsu möglich, die Boot-Optionen für die Server-Systeme einzuschränken und den Boot-Prozess zu sichern. Als Kernstück gewährleistet der „Secure Boot“ die Code-Integrität während des Boot-Vorgangs. Für jede Boot-Phase muss der Code durch die vorherige Phase verifiziert werden. Wenn es die Integritätsprüfung nicht besteht, kann das System den Boot-Vorgang stoppen und eine Benachrichtigung versenden.

Um die Integrität zu gewährleisten, muss jede Software- und Firmware-Komponente ordnungsgemäß signiert sein. Fujitsu stellt dies durch seine Entwicklung und Qualitätssicherung sicher. Secure Boot ermöglicht, dass manipulierte System-Boot-Ketten erkannt und Maßnahmen eingeleitet werden können, bevor Malware aktiv wird.

Sicheres Out-of-Band-Management

Der integrierte Remote Management Controller „iRMC“ stellt ein BMC mit separatem LAN-Anschluss und erweiterten Funktionen dar. Das iRMC bietet somit eine umfassende Kontrolle über den Fujitsu Primergy Server, unabhängig vom Systemstatus.

Als autonomes System auf der Systemplatine eines Servers verfügt das iRMC über ein eigenes geschütztes Subsystem, getrennt vom „produktiven Server“ mit Betriebssystem, Webserver, Benutzerverwaltung und unabhängigem Alarm-Management. Das iRMC steht auch dann zur Verfügung, wenn der Server ausgeschaltet oder im Standby-Modus arbeitet, um den Server nach dem Einschalten zu schützen und im Falle eines Angriffs das System in einen guten Betriebszustand zu versetzen.

Sicheres Update der Systemsoftware

Die signierten Systemsoftware-Updates für alle Komponenten wie Treiber, Firmware und UEFI BIOS durchlaufen einen klar definierten Prozess, um die Qualität und Sicherheit stets aufrecht zu erhalten. Zudem werden sie mit Zertifikaten signiert. „Bei uns werden alle Primergy Server-Sicherheits-Updates für mindestens fünf Jahre angeboten, so Lampe. „Damit möchten wir demonstrieren, dass die Sicherheit unserer Server über einen langen Zeitraum hinweg garantiert bleibt.“

Da das Software-Management eine der wichtigsten Säulen der Server-Sicherheit ist, ermöglicht das Update-Management, Updates für die Firmware und Softwarekomponenten der Server sehr flexibel zu verwalten. Der Kunde kann wählen, ob er die Updates vollständig selbst steuern oder ob er automatische Updates nutzen möchte, die der Hersteller ihm dann zur Verfügung stellt.

Im Vergleich zu anderen Herstellern bietet Fujitsu die Software-, Firmware- und Treiber-Updates kostenlos an - und das vor allem auch nach Ablauf einer Server-Generation.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46121107 / KI & IT Trends- Fujitsu Content-Hub)

Weitere Informationen erhalten Sie in folgenden Themenbereichen:

Themenspecial: SDDC Themenbereich: Big Data Analytics Themenbereich: Data Management