Awareness

Scream Test – Welche veralteten Systeme werden noch gebraucht?

Aktualisiert am

Viele große Unternehmen stehen heutzutage vor der Herausforderung, Altlasten in ihrer Infrastruktur zu identifizieren. Oft ist nicht klar zu erkennen, welche Server noch in Gebrauch sind und welche abgeschaltet werden können. Der Prozess, diese zu identifizieren, ist nicht unbedingt trivial, da verantwortliche Personen passend zum Server identifiziert werden müssen und sicherzustellen ist, dass keine anderen Dienste von diesem Server abhängig sind. Falls ein Server abgeschaltet wird, der Abhängigkeiten zu anderen Diensten oder Prozessen hat, kann dies den produktiven Betrieb stören. Ein Cloud-Engineer von Microsoft kam auf eine simple, aber ebenso geniale Idee – den Scream Test.

Hintergrund der Methode

Je größer die Infrastruktur eines Unternehmens wird, desto schwieriger wird es, den Überblick zu behalten. Server werden nicht mehr von ein paar wenigen Personen verwaltet, sondern von mehreren Administratoren und den jeweiligen Verantwortlichen, die Dienste auf den Servern betreiben. Es entstehen kreuzweise Abhängigkeiten zwischen Servern und Diensten, welche komplexe Prozesse bilden. Durch den natürlichen Wandel der unternehmensinternen Infrastruktur und die eines Produktes entstehen immer wieder Altlasten, Server, deren Dienste nicht mehr benötigt werden, laufen still und heimlich in der Infrastruktur weiter und verursachen unnötige Kosten. Durch das komplexe Wesen einer großen Infrastruktur wird es fast unmöglich, diese Systeme zu identifizieren und gleichzeitig sicher zu stellen, dass das abzuschaltende Systeme keine benötigten Abhängigkeiten mehr darstellt.

Der Scream Test

Der Cloud-Engineer Pete Apple von Microsoft erklärte, wie Microsoft einen so simplen wie genialen Test erfunden hat, mit dem Altlasten identifiziert und sicher abgeschaltet werden können.

Der Sinn des Scream Tests ist es, die Verantwortlichen für den jeweiligen Server zu identifizieren und dann festzustellen und zu prüfen, ob dieses System eine Abhängigkeit für andere Systeme oder Prozesse darstellt. Die Vorgehensweise fängt harmlos an und wird in ihren vier Phasen steigend rudimentärer:

Phase1:
Auf den Servern wird auf der Loginseite eine Nachricht angezeigt: “Hey, is this your server, contact us?”

Phase2:
Zwei Wochen lang wird der Server täglich neu gestartet und geprüft, ob ein Ticket eröffnet wird. Also, ob ein Mitarbeiter anfängt zu “screamen”.

Phase3:
Der Server wird komplett für zwei Wochen lang heruntergefahren und es wird wieder überprüft, ob ein Ticket eröffnet wird.

Phase4:
Final wird der Server abgeschaltet, allerdings wird ein Backup noch für einen intern definierten Zeitraum aufbewahrt.

Laut Aussage von Pete Apple war Microsoft von den Ergebnissen des Scream Tests selbst überrascht, da diese nach eigener Aussage 15% ihrer Server abschalten konnten.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.