IT-Sicherheit 16.09.2011, 12:07 Uhr

IT-Virtualisierung häufig mit Sicherheitslücken

Mittels IT-Virtualisierung sollen Unternehmen erhebliche Einsparungen erreichen. Parallel dazu legen sie an Flexibilität durch eine dynamische, bedarfsorientierte Zuweisung von Server-, Speicher- und Desktop-Kapazitäten zu. Unter dem Strich fallen die Kosteneinsparungen jedoch deutlich geringer als erwartet aus. Das liegt vor allem daran, dass die Unternehmen oftmals vergessen, in ihre Kalkulation die Investitionen und Aufwendungen für die Sicherheit innerhalb der virtualisierten IT-Umgebungen mit einzurechnen.

„Virtualisierte IT-Installationen stellen erhöhte Anforderungen an die Verfügbarkeit der IT-Ressourcen“ erklärt Mathias Hein, freier IT-Berater in Neuburg an der Donau. Zusätzliche Sicherheitsabschirmungen seien notwendig, um Angreifer von innen und außen daran zu hindern, über die Verbindungs- und Ausführungsschicht Betriebssysteme, Dienste, Anwendungen und Datenbestände zu attackieren. „Dringt ein Angreifer in eine virtuelle Instanz ein, kann er gegebenenfalls komplette Geschäftsprozessketten lahmlegen“, sensibilisiert der IT-Berater.

Die Aufwendungen und Investitionen sind erheblich, zumal es um Sicherheit in mehrfacher Hinsicht geht: Hochverfügbarkeit, Security, Rechtskonformität (Compliance) und Datenschutz.

IT-Virtualisierung bedarf zusätzlicher Sicherheitsvorkehrungen

„Mit der Errichtung einer zusätzlichen Verbindungs- und Ausführungsschicht für die Server-, Speicher- und Desktop-Kapazitäten müssen auch hier geeignete Sicherheitsvorkehrungen getroffen werden“, erläutert Hein. Diese Schicht trennt die virtuellen von den physischen Instanzen und sorgt innerhalb virtualisierter IT-Umgebungen für die notwendige Koordination der IT-Ressourcen.

Ein mangelhafter Angriffsschutz schlägt sich wiederum in einer unzureichenden Compliance, also Vorschriften- und Regelbefolgung, nieder. Auch der interne Datenschutz, genauer gesagt die nachweisliche Befolgung des Deutschen Datenschutzgesetzes, leidet darunter.

Nach Hein wurden bisher die notwendigen Sicherheitsvorkehrungen innerhalb virtualisierter IT-Umgebungen meist sträflich vernachlässigt. Denn viele Unternehmen sind den Kosteneinsparungsversprechungen zahlreicher Anbieter und Analysten gefolgt. Die zusätzlichen Sicherheitsinvestitionen und -maßnahmen wurden von diesen mehr oder weniger ausgespart, um die IT-Virtualisierung mit hohen Einsparungen anpreisen zu können.

So hat ein Analyst der Experton Group in seiner Modellrechnung von 2009 die Investitionen und Aufwendungen für Hochverfügbarkeit, Security, Compli-
ance und Datenschutz kaum berücksichtigt, um so allein auf knapp 80 000 € an Stromeinsparungen in fünf Jahren verweisen zu können – bei Projektgesamtkosten in Höhe von 333 000 €. Der Erhebung wurde ein mittelständisches Unternehmen mit 900 Mitarbeitern und drei Standorten in Deutschland zugrunde gelegt. „Virtualisierungsprojekte einschließlich Green IT sind allein durch eine Reduzierung der Stromkosten wirtschaftlich zu begründen“, so das damalige Resümee von Andreas Zilch, Vorstand der Experton Group.

IT-Virtualisierung verursacht zusätzliche Kosten für Sicherheit, Klimatisierung und Stromversorgung

Doch das ist Schnee von gestern. Zumal sich neben einer umfassenden Sicherheit weitere Kostenbaustellen rund um die IT-Virtualisierung auftun. Nach einer europaweiten Umfrage von Vanson Bourne müssen Unternehmen in eine zur Virtualisierung passende Netzinfrastruktur investieren. Anbieter von Rechenzentrums-Infrastruktur mahnen, flankierend zur IT-Virtualisierung die Anschaffungen für eine ausgefeilte Klimatisierung und Stromversorgung, inklusive eines zentralen Managements dieser Komponenten, an.

Andreas Kohne, IT-Management-Consultant bei Materna, rät deshalb den Unternehmen, dem eigentlichen Projekt eine gründliche Analyse voranzuschicken, um darüber allen mit der IT-Virtualisierung verbundenen Kosten auf den Grund zu gehen. „Keinesfalls zu kurz kommen sollten die Investitionen und Aufwendungen für eine umfassende Sicherheit“, mahnt er.

Geeignetes IT-Personal ist für die IT-Virtualisierung notwendig

Die Einführung entsprechender Werkzeuge und Methoden sei notwendig, ebenso geeignetes IT-Personal, um diese Werkzeuge und Methoden zu beherrschen. Kohne plädiert in diesem Zusammenhang für eine ganzheitliche Analyse der gesamten IT-Architektur, einschließlich der Geschäftsprozesse, die darüber abgewickelt werden. „Nur dadurch wird transparent, wo welche Investitionen und Aufwendungen notwendig sind und welche Kosten sie nach sich ziehen.“ Das, wiederum, sei die Grundvoraussetzung für ein Gesamtkostenbild für eine seriöse, komplette Rentabilitätsrechnung, so Kohne weiter. Nach dem Berater sollte nicht vergessen werden, dass für virtualisierte Umgebungen auch die IT-Strukturen und IT-Betriebsprozesse angepasst, gegebenenfalls umgestellt werden müssen.

„Die IT-Prozesse sollten soweit wie möglich vereinfacht und gestrafft werden. Denn nur unter diesen Voraussetzungen können sie kostensparend und rentabilitätsfördernd automatisiert werden“, rät Experte Kohne.

Das könnte sie auch interessieren

Top 5 IT & TK

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse