IT-Sicherheit 16.09.2011, 12:07 Uhr

IT-Virtualisierung häufig mit Sicherheitslücken

Mittels IT-Virtualisierung sollen Unternehmen erhebliche Einsparungen erreichen. Parallel dazu legen sie an Flexibilität durch eine dynamische, bedarfsorientierte Zuweisung von Server-, Speicher- und Desktop-Kapazitäten zu. Unter dem Strich fallen die Kosteneinsparungen jedoch deutlich geringer als erwartet aus. Das liegt vor allem daran, dass die Unternehmen oftmals vergessen, in ihre Kalkulation die Investitionen und Aufwendungen für die Sicherheit innerhalb der virtualisierten IT-Umgebungen mit einzurechnen.

„Virtualisierte IT-Installationen stellen erhöhte Anforderungen an die Verfügbarkeit der IT-Ressourcen“ erklärt Mathias Hein, freier IT-Berater in Neuburg an der Donau. Zusätzliche Sicherheitsabschirmungen seien notwendig, um Angreifer von innen und außen daran zu hindern, über die Verbindungs- und Ausführungsschicht Betriebssysteme, Dienste, Anwendungen und Datenbestände zu attackieren. „Dringt ein Angreifer in eine virtuelle Instanz ein, kann er gegebenenfalls komplette Geschäftsprozessketten lahmlegen“, sensibilisiert der IT-Berater.

Die Aufwendungen und Investitionen sind erheblich, zumal es um Sicherheit in mehrfacher Hinsicht geht: Hochverfügbarkeit, Security, Rechtskonformität (Compliance) und Datenschutz.

IT-Virtualisierung bedarf zusätzlicher Sicherheitsvorkehrungen

„Mit der Errichtung einer zusätzlichen Verbindungs- und Ausführungsschicht für die Server-, Speicher- und Desktop-Kapazitäten müssen auch hier geeignete Sicherheitsvorkehrungen getroffen werden“, erläutert Hein. Diese Schicht trennt die virtuellen von den physischen Instanzen und sorgt innerhalb virtualisierter IT-Umgebungen für die notwendige Koordination der IT-Ressourcen.

Ein mangelhafter Angriffsschutz schlägt sich wiederum in einer unzureichenden Compliance, also Vorschriften- und Regelbefolgung, nieder. Auch der interne Datenschutz, genauer gesagt die nachweisliche Befolgung des Deutschen Datenschutzgesetzes, leidet darunter.

Nach Hein wurden bisher die notwendigen Sicherheitsvorkehrungen innerhalb virtualisierter IT-Umgebungen meist sträflich vernachlässigt. Denn viele Unternehmen sind den Kosteneinsparungsversprechungen zahlreicher Anbieter und Analysten gefolgt. Die zusätzlichen Sicherheitsinvestitionen und -maßnahmen wurden von diesen mehr oder weniger ausgespart, um die IT-Virtualisierung mit hohen Einsparungen anpreisen zu können.

So hat ein Analyst der Experton Group in seiner Modellrechnung von 2009 die Investitionen und Aufwendungen für Hochverfügbarkeit, Security, Compli-
ance und Datenschutz kaum berücksichtigt, um so allein auf knapp 80 000 € an Stromeinsparungen in fünf Jahren verweisen zu können – bei Projektgesamtkosten in Höhe von 333 000 €. Der Erhebung wurde ein mittelständisches Unternehmen mit 900 Mitarbeitern und drei Standorten in Deutschland zugrunde gelegt. „Virtualisierungsprojekte einschließlich Green IT sind allein durch eine Reduzierung der Stromkosten wirtschaftlich zu begründen“, so das damalige Resümee von Andreas Zilch, Vorstand der Experton Group.

IT-Virtualisierung verursacht zusätzliche Kosten für Sicherheit, Klimatisierung und Stromversorgung

Doch das ist Schnee von gestern. Zumal sich neben einer umfassenden Sicherheit weitere Kostenbaustellen rund um die IT-Virtualisierung auftun. Nach einer europaweiten Umfrage von Vanson Bourne müssen Unternehmen in eine zur Virtualisierung passende Netzinfrastruktur investieren. Anbieter von Rechenzentrums-Infrastruktur mahnen, flankierend zur IT-Virtualisierung die Anschaffungen für eine ausgefeilte Klimatisierung und Stromversorgung, inklusive eines zentralen Managements dieser Komponenten, an.

Andreas Kohne, IT-Management-Consultant bei Materna, rät deshalb den Unternehmen, dem eigentlichen Projekt eine gründliche Analyse voranzuschicken, um darüber allen mit der IT-Virtualisierung verbundenen Kosten auf den Grund zu gehen. „Keinesfalls zu kurz kommen sollten die Investitionen und Aufwendungen für eine umfassende Sicherheit“, mahnt er.

Geeignetes IT-Personal ist für die IT-Virtualisierung notwendig

Die Einführung entsprechender Werkzeuge und Methoden sei notwendig, ebenso geeignetes IT-Personal, um diese Werkzeuge und Methoden zu beherrschen. Kohne plädiert in diesem Zusammenhang für eine ganzheitliche Analyse der gesamten IT-Architektur, einschließlich der Geschäftsprozesse, die darüber abgewickelt werden. „Nur dadurch wird transparent, wo welche Investitionen und Aufwendungen notwendig sind und welche Kosten sie nach sich ziehen.“ Das, wiederum, sei die Grundvoraussetzung für ein Gesamtkostenbild für eine seriöse, komplette Rentabilitätsrechnung, so Kohne weiter. Nach dem Berater sollte nicht vergessen werden, dass für virtualisierte Umgebungen auch die IT-Strukturen und IT-Betriebsprozesse angepasst, gegebenenfalls umgestellt werden müssen.

„Die IT-Prozesse sollten soweit wie möglich vereinfacht und gestrafft werden. Denn nur unter diesen Voraussetzungen können sie kostensparend und rentabilitätsfördernd automatisiert werden“, rät Experte Kohne.

Das könnte sie auch interessieren

Top 5 IT & TK

Top Stellenangebote

Nordhessischer Verkehrsverbund-Firmenlogo
Nordhessischer Verkehrsverbund Bereichsleiter/in für den Bereich Verkehrsangebot Bahn Kassel
Handtmann Service GmbH & Co. KG-Firmenlogo
Handtmann Service GmbH & Co. KG Energieleitplaner (m/w) Biberach an der Riß
engineering people-Firmenlogo
engineering people Hardwareentwickler Infotainment-Systeme (m/w) Großraum Hannover
engineering people-Firmenlogo
engineering people Projektplaner Offshore/Windenergie (m/w) Hamburg
engineering people-Firmenlogo
engineering people Contract Manager (m/w) Hamburg
engineering people-Firmenlogo
engineering people Elektronikentwickler (m/w) Großraum Hamburg
engineering people-Firmenlogo
engineering people Softwareentwickler Embedded Systems (m/w) Großraum Hamburg
Haimer GmbH-Firmenlogo
Haimer GmbH Anwendungstechniker Gerätetechnik (m/w) für verschiedene Gebiete deutschlandweit
engineering people-Firmenlogo
engineering people Projektmanager Automation (m/w) Ulm
engineering people-Firmenlogo
engineering people Manager App-Entwicklung (m/w) Großraum Ulm