Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

IT-Notfallplanung: Dropbox nimmt Rechenzentrum offline

M.Sc. Chris Wojzechowski

Die Organisation, Planung, Durchführung, Protokollierung und Nachbereitung einer IT-Notfallplanung ist ein aufwändiges, aber geschäftssicherndes Thema. Viele Organisationen sind sich der Gefahr der wegfallenden Infrastruktur durchaus bewusst. Gegenmaßnahmen werden häufig niedergeschrieben, kleinere Szenarien trainiert. Dropbox ist einen Schritt Richtung Realitätssimulation gegangen: Am 18.11.2021 wurde der Hauptstandort und das Rechenzentrum getrennt – und kaum einer hat es gemerkt.

Planung, Übung, Dokumentation, Verbesserung – Repeat

Wie in anderen Bereichen der Notfallbewältigung, sollte auch der Bereich IT-Notfallplanung geplant und tatsächlich durchgeführt werden. Bei der Feuerwehr, Polizei oder in anderen Sonder- und Notfalleinsätzen werden Übungen regelmäßig durchgeführt. Das Durchführen einer Übung hat den Vorteil, dass die Routinen im tatsächlichen Notfall schneller und koordinierter durchgeführt werden.

Die ersten Übungen laufen selten reibungslos ab. Es gibt Kommunikations- und Koordinierungsschwierigkeiten, dauern zu lange oder sind nur mangelhaft protokolliert. Aus diesem Grund sollten weitreichende Übungen, wie z. B. bei Dropbox, erst dann getestet werden, wenn diese sorgfältig ausgearbeitet sind. Es ist schließlich nicht Sinn & Zweck einen unkalkulierbaren monetären Schaden zu verursachen.

Am 18.11.2021 hat Dropbox die Stecker in San Jose gezogen: Offline, nichts mehr geht. Ein realistisches Szenario, denn in der unmittelbarem Gegend gibt es häufig Naturkatastrophen. Diese können in der Theorie dafür sorgen, dass das Rechenzentrum tatsächlich nicht mehr zur Verfügung steht.

IT-Notfallplanung muss vorbereitet und trainiert werden

Die Vorbereitungen auf diese Übung liefen seit über einem Jahr. Der Gedanke entstand bei der Migration von AWS auf ein eigenes Rechenzentrum. Dabei musste das Desaster-Recovery Team sich auch abseits von den eigenen Abteilungen austauschen.

Nach der Übung ist jedoch vor der Übung. Eines der Ziele ist es, bei Simulationen dieser Art, Mehrwerte und Verbesserungspotenziale herauszuziehen.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Den worst-case trainieren, um bestens vorbereitet zu sein

Dabei geht es bei diesem Test nicht darum, dass der Notfall nicht eintrifft. Die Notsituation wird provoziert um eine möglichst realistische Übung zu erzeugen. Routinen sind abrufbar, Ansprechpartner:innen bekannt und Handgriffe geläufig, so dass diese dann auch korrekt ausgeführt – und zwar wenn der echte Fall eintrifft.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.