Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Scream Test – Welche veralteten Systeme werden noch gebraucht?

M.Sc. Jan Hörnemann

Viele große Unternehmen stehen heutzutage vor der Herausforderung, Altlasten in ihrer Infrastruktur zu identifizieren. Oft ist nicht klar zu erkennen, welche Server noch in Gebrauch sind und welche abgeschaltet werden können. Der Prozess, diese zu identifizieren, ist nicht unbedingt trivial, da verantwortliche Personen passend zum Server identifiziert werden müssen und sicherzustellen ist, dass keine anderen Dienste von diesem Server abhängig sind. Falls ein Server abgeschaltet wird, der Abhängigkeiten zu anderen Diensten oder Prozessen hat, kann dies den produktiven Betrieb stören. Ein Cloud-Engineer von Microsoft kam auf eine simple, aber ebenso geniale Idee – den Scream Test.

Hintergrund der Methode

Je größer die Infrastruktur eines Unternehmens wird, desto schwieriger wird es, den Überblick zu behalten. Server werden nicht mehr von ein paar wenigen Personen verwaltet, sondern von mehreren Administratoren und den jeweiligen Verantwortlichen, die Dienste auf den Servern betreiben. Es entstehen kreuzweise Abhängigkeiten zwischen Servern und Diensten, welche komplexe Prozesse bilden. Durch den natürlichen Wandel der unternehmensinternen Infrastruktur und die eines Produktes entstehen immer wieder Altlasten, Server, deren Dienste nicht mehr benötigt werden, laufen still und heimlich in der Infrastruktur weiter und verursachen unnötige Kosten. Durch das komplexe Wesen einer großen Infrastruktur wird es fast unmöglich, diese Systeme zu identifizieren und gleichzeitig sicher zu stellen, dass das abzuschaltende Systeme keine benötigten Abhängigkeiten mehr darstellt.


Jetzt E-Mail-Adresse eintragen und bei neuen Beiträgen benachrichtigen lassen!


Der Scream Test

Der Cloud-Engineer Pete Apple von Microsoft erklärte, wie Microsoft einen so simplen wie genialen Test erfunden hat, mit dem Altlasten identifiziert und sicher abgeschaltet werden können.

Der Sinn des Scream Tests ist es, die Verantwortlichen für den jeweiligen Server zu identifizieren und dann festzustellen und zu prüfen, ob dieses System eine Abhängigkeit für andere Systeme oder Prozesse darstellt. Die Vorgehensweise fängt harmlos an und wird in ihren vier Phasen steigend rudimentärer:

Phase1:
Auf den Servern wird auf der Loginseite eine Nachricht angezeigt: “Hey, is this your server, contact us?”

Phase2:
Zwei Wochen lang wird der Server täglich neu gestartet und geprüft, ob ein Ticket eröffnet wird. Also, ob ein Mitarbeiter anfängt zu “screamen”.

Phase3:
Der Server wird komplett für zwei Wochen lang heruntergefahren und es wird wieder überprüft, ob ein Ticket eröffnet wird.

Phase4:
Final wird der Server abgeschaltet, allerdings wird ein Backup noch für einen intern definierten Zeitraum aufbewahrt.

Laut Aussage von Pete Apple war Microsoft von den Ergebnissen des Scream Tests selbst überrascht, da diese nach eigener Aussage 15% ihrer Server abschalten konnten.

Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)