Zuverlässigkeit im IT-Umfeld: Datensicherheit bei AEB

Im März 2021 manifestierte sich eine Katastrophe im IT-Umfeld, als im französischen Straßburg das Rechenzentrum des Anbieters OVH brannte. Ein Unglück, das auf einen Schlag 3,6 Millionen Websites lahmlegte. Doch wie kann vorgesorgt werden? AEB hat dafür einen Stufenplan.

OVH empfahl noch während des Brandes seinen Kunden, den Disaster Recovery Plan zu aktivieren.

In der Informationstechnik umfasst dieser Plan alle Maßnahmen, die im Katastrophenfall Daten wieder herstellen und Hardware ersetzen. Insgesamt soll damit eine möglichst geringe Auswirkung auf Prozesse und die Wertschöpfung eines Unternehmens erreicht werden und schnellstmöglich der Normalzustand wieder hergestellt werden. Das umfasst Menschen und Abläufe, aber auch Daten und Hardware. Wie sieht das ganz konkret am Beispiel AEB aus?

Wenn etwas passiert: Disaster Recovery bei AEB

Obwohl in der Regel alles läuft, wie es soll, kann es trotzdem zu Störungen kommen. Diese Ausnahmen treten beispielsweise ein, wenn bei Bauarbeiten eine Leitung zerstört wird oder es aus anderen Gründen zu Spannungsspitzen kommt. Dann ist AEB gut vorbereitet: Die autonome Stromversorgung springt ein, Nutzer werden transparent informiert und aktiv betreut. Checklisten und Emergency Guides in digitaler und analoger Form sorgen dafür, dass niemand den Kopf verliert und schnelle Entscheidungen getroffen werden können. Das wird auch regelmäßig geübt.

Aber das ist nicht alles: Backupsysteme und Notfall-Leitungen stellen sicher, dass Daten durchgehend gespeichert und bei Bedarf wiederhergestellt werden können. Auch für die Kommunikation mit dem Zoll gibt es immer einen Notfallplan. Prinzipiell informiert AEB hierüber in der Community. Selbst in dem äußerst unwahrscheinlichen Fall einer eigenen Insolvenz hat AEB vorgesorgt und die Codes notariell hinterlegt. Dank jederzeit möglicher „Recovery“ also “Continuity”.

Stichwort: Business Continuity

Das umfassende Qualitätsmanagement der AEB gewährleistet eine dauerhafte Überwachung des Rechenzentrums und einen kontinuierlichen Verbesserungsprozess seitens der IT-Fachleute. Dabei berücksichtigt AEB nicht nur interne Verbesserungsvorschläge und führt eigene Audits durch, sondern unterzieht sich auch den Audits externer Dienstleister. Kurz: unterbrechungsfreie Stromversorgung, redundante Server, mehrstufige Brandsicherung und die entsprechenden Löschanlagen sind die grundlegenden Bausteine eines kontinuierlich funktionierenden

Rechenzentrums.

Zertifiziert sicher: Information Security Management System (ISMS)

Die Qualitätsansprüche und abgeleiteten Maßnahmen zur Informationssicherheit bei AEB sind sichtbar. Die inzwischen regelmäßige Zertifizierung nach ISO 27001 zur Informationssicherheit wurde erstmals 2009 durchgeführt. Zuletzt wurde das entsprechende Zertifikat im Oktober 2018 für 3 Jahre erneuert. Die DEKRA bestätigt als externes Prüfunternehmen: Hier wird IT-Sicherheit durchgängig überwacht, geprüft und optimiert.

>> Alles zu den AEB Rechenzentren im AEB Trust Center

Freiwillig in kontinuierlicher Verbesserung: IT Security

Ein „serious game“ sind die bestellten Hackerangriffe (auch Pentests genannt), die AEB bei SySS aus Tübingen in Auftrag gibt. Aufregend für die AEB IT ist die Frage schon, ob den Hackern ein Eindringen gelingt. Es kann sich eine gewisse Freude ausbreiten, wenn Hacker dank sogenannter „honey pots“ den Sicherheitsmechanismen auf den Leim gehen und bislang noch nie das Herz der AEB Systeme erreicht haben. Kontinuierliche Verbesserungsvorschläge resultieren allerdings durchaus aus diesen Angriffen und genau das führt auch zu der AEB Aussage: “AEB sorgt zuverlässig für die Sicherheit Ihrer Daten.”

>> Weiterführende Informationen zum Thema Sicherheit finden Sie im AEB Trust Center

Kommentare