KRITIS Monitoring
IT Monitoring von kritischen Infrastrukturen
In Deutschland nutzen laut einer Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) inzwischen mehr als drei Viertel (76 %) der Unternehmen Rechenleistungen aus der Cloud. Gemeinsam mit den weiterhin vorhandenen On-Premise-Lösungen hat dies in den vergangenen Jahren die Komplexität der IT-Infrastruktur signifikant erhöht. Hinzukommen Sabotage, Datendiebstahl oder Spionage durch Hacker, die laut der Bitkom pro Jahr Schäden von mehr als 100 Milliarden Euro verursachen. Es ist deshalb nicht überraschend, dass die Nachfrage nach professionellen Lösungen zum IT Monitoring stetig zunimmt.
Überwachung und Störungserkennung in vernetzten IT-Systemen
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (Fraunhofer IAO) in Stuttgart hat sich deshalb im Rahmen der Studie „Überwachung und Störungserkennung in vernetzten IT-Systemen“, die Teil der Studienreihe „Digitale Transformation in KMU“ ist, näher mit den Anforderungen und Problemen des IT Monitorings beschäftigt.
„Wir sehen, dass die Werkzeuge besser werden, doch in manchen Bereichen stoßen Lösungen an ihre Grenzen“, erklärt Studienautor Falko Kötter. Als besonderes Problem beim IT Monitoring von vernetzten Systemen sehen die Wissenschaftler um Kötter die hohe Komplexität und Dynamik, die bisher nur von wenigen Anbietern Out-Of-The-Box erfasst werden. Außerdem zeigen Experteninterviews, dass die Herausforderungen beim IT Monitoring nicht rein softwareseitig bestehen, sondern dass auch organisatorische Versäumnisse vorliegen. „Damit der zuverlässige Betrieb gelingen kann, müssen Entwicklung, Fachabteilung und Support zusammenarbeiten, gemeinsame Ziele haben und kommunizieren“, erklärt Co-Autor Andreas Freymann.
Kritische Infrastrukturen (KRITIS)
Besonders relevant ist dies bei kritischen Infrastrukturen (KRITIS), bei denen das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) die Einhaltung hoher Sicherheitsstandards vorschreibt. „Nicht alle Unternehmen müssen nach ISO/IEC 27001 zertifiziert werden. Allerdings müssen alle betroffenen Unternehmen durch unabhängige Audits IT-Sicherheitsstandards nachweisen“ heißt es dazu im BSIG. Betreiber kritischer Infrastrukturen sind damit qua Gesetz praktisch dazu gezwungen ein System zum IT Monitoring zur Überwachung ihrer Infrastrukturen zu implementieren. Als KRITIS definiert sind im BSIG alle Systeme, deren Betrieb für das Gemeinwohl wichtig ist. Dies beinhaltet unter anderem Dienstleistungen und Produkte von Unternehmen, Organisationen und öffentlichen Einrichtungen, deren Ausfall Auswirkungen auf das Leben von vielen Menschen hätte, also unter anderem die Energie und Wasserversorgung, die Informations- und Telekommunikationstechnik und die Ernährung.
IT Monitoring nach ISO 27001
Inzwischen haben sich verschiedene Unternehmen, darunter die wie GH-Informatik GmbH mit ihrem Produkt Wotan Monitoring, auf das Monitoring von kritischen Infrastrukturen spezialisiert. Bereits eine Kombination aus IT Monitoring und Geschäftsprozesse-Monitoring, die laut Experten nach ISO 27001 ablaufen sollten, ermöglicht es im Ernstfall schnell zu reagieren und Schäden durch menschliches Versagen, Naturkatastrophen oder Hackerangriffe zu minimieren.
Sinnvoll ist überdies die Einführung eines Informations-Sicherheits-Management-Systems (ISMS), das das Sicherheitsniveau auf ein nochmals deutlich höheres Level hebt. Gemeinsam mit den Basismaßnahmen können Bedrohungen und Schwachstellen wie im BSIG gefordert schnell erkannt und beseitigt werden. Eine Kombination aus IT Monitoring, Geschäftsprozesse-Monitoring und einem komplexen Informations-Sicherheits-Management-System, das weitere Fehlerquellen und Sicherheitsrisiken berücksichtigt, kann bei kritischen Infrastrukturen somit einen Großteil der Probleme im vornherein verhindern und im Ernstfall zu einer schnelleren Lösung beitragen.
Bildquelle: Shutterstock Nutzer: Leo Wolfert
