Hacker vor der Tür –
Serversicherheit ernstnehmen

Serverraumsicherheit

Denkt man an Serversicherheit, hat man als Erstes gefährliche Hacker im Sinn, die über das Internet angreifen. Doch auch in der Cloud-Revolution stehen Server in Rechenzentren und Serverräumen. Die Hardware muss regelmäßig gewartet und auf Verschleiß geprüft werden. Dort ist sie auch physischen Gefahren ausgesetzt: von Spannungsschwankungen bis zu Erdstößen. Und durch die zentrale Rolle von Servern wirken sich Probleme im Serverraum schnell im ganzen Unternehmen aus.

Das Umfeld absichern

Idealerweise richtet man einen Serverraum in einem separaten Gebäude ein. Hier kann man alles genau kontrollieren. Allerdings ist das nur für Unternehmen ab einer bestimmten Größe sinnvoll. Wird das Gebäude auch anderweitig genutzt, sollte zumindest auf einen eigenen Brandschutzbereich geachtet werden, damit ein Ausbruch von Feuer in Nachbarabteilungen nicht sofort auf den Serverraum übergreifen kann.

Auf diese Weise sollte die gesamte Umgebung des Serverraums betrachtet werden: Wie könnten die Server durch umliegende Räumlichkeiten und angrenzende Etagen gefährdet werden? Zum Beispiel durch einen Wasserrohrbruch oder durch einen regen Besucherverkehr, der wiederum von kriminellen Interessen genutzt werden könnte.

Im Serverraum sollte die Verkabelung gesichert werden, idealerweise mit einem Doppelboden, in dessen Hohlraum die Verkabelung geführt werden kann. Steckdosen mit Spannungsfiltern sind eine weitere Maßnahme. Zudem sollten entzündliche Gegenstände vom Serverraum ferngehalten werden. Den Serverraum als informellen Lagerraum zweckentfremden, wäre also nicht die beste Idee.

Auch ein eigener vor Ausfällen gesicherter Stromkreis empfiehlt sich. Denn Kurzschlüsse in der Nachbarabteilung sollten nicht auf die Server durchschlagen. Für den Fall eines Stromausfalls im gesamten Gebäude, empfiehlt sich ein Notstromaggregat, vor allem wenn die Server auch Dienste für andere Standorte erbringen.

Natürliche Gefahren

Server-Hardware ist anfällig für Schwankungen von Umgebungstemperatur und Luftfeuchtigkeit. Deshalb sollten Klimaanlagen für den Serverraum optimiert und für Luft- und Wärmeaustausch gesorgt werden. Bei Fenstern sollte auf die Möglichkeit des Eindringens von Regen und Kondenswasser geachtet werden. Auch die Auswirkungen naheliegender Wasserleitungen sind zu berücksichtigen. Durch Temperatur- und Feuchtesensoren kann der Raum kontrolliert werden. Diese sollten ihre Daten an ein zentrales Monitoring liefern, sodass bei Überschreitung von Grenzwerten ein Alarm ausgelöst werden kann.

Das gilt sinngemäß auch für Rauchmelder und Brandmeldeanlagen, die frühzeitig vor Bränden warnen sollen. Die Anschaffung einer automatisierten Löschanlage kann verhindern, dass neue Hardware teuer angeschafft werden muss. Auch Handfeuerlöscher sollten in einem Serverraum nicht fehlen.

Durch die permanente Laufzeit 24/7 über Jahre hinweg bei einer Vielzahl von Servern und Komponenten im Einsatz werden auch Risiken sonst minimaler Wahrscheinlichkeit zu einer realen Gefahr. Deshalb sollte man sich auch auf diese vorbereiten. Je nach geographischer Lage sollte man auch Überlegungen zu Erdbebensicherung und Schutz vor anderen Naturereignissen anstellen. Ein alternatives Rechenzentrum an einem anderen Standort kann bei einem Komplettausfall für die rettende Redundanz sorgen.

Zugang kontrollieren

Die auf den Servern bzw. angeschlossenen Speichersystemen vorgehaltenen Kunden- und Unternehmensdaten benötigen besonderen Schutz. Entsprechend müssen Zugriffsrechte über das Netzwerk kontrolliert werden. Auch der physische Zugriff auf den Serverraum bedarf klarer Regelungen. Durch Zugriffskontrollen und deren Protokollierung können Manipulationen durch Unbefugte verhindert oder zumindest einfach zurückverfolgt werden.

Es klingt erst einmal ziemlich banal, aber um Unbefugten den Zugriff zu erschweren, muss man sich überlegen, wie man ihnen die Erreichung ihres Ziels möglichst schwer machen kann. So könnte man auf eine Beschilderung verzichten. Die Berechtigten wissen ja, wo sie hinmüssen.

Auch sollte der Serverraum nicht gerade neben dem Aufenthaltsraum für Gäste eingerichtet werden. Es hilft, wenn es keine einfachen, unkontrollierten, unverschlossenen Wege für Nichtfirmenangehörige gibt. Der Serverraum selbst sollte verschlossen sein.

Zugangsmöglichkeiten zum Serverraum (von innen oder außen) sollten so abgesichert sein, dass auch aufwändigere Einbruchsmethoden keinen Erfolg haben. Schließlich kann der Einbruch auch über Nacht erfolgen. Oder am Wochenende. Oder über die Feiertage. Zu den zu sichernden Zugängen gehören nicht nur Türen und Fenster, sondern auch Luken, Lüftungs- oder Lichtschächte. Man sollte auch überlegen, wo sich kleine Nager Zutritt verschaffen könnten.

Mögliche Varianten sind Schlösser, Gitter, Sicherheitstüren- und -fenster. Auch eine Videoüberwachung des Eingangsbereichs und im Umfeld potentieller Einstiegsmöglichkeiten kann sinnvoll sein, wobei Datenschutzregelungen zu beachten sind.

Durchdachtes Berechtigungskonzept und gezielte Rechtevergabe

Eine Sicherheitslücke kann auch durch inkonsistente oder gar willkürliche Rechtevergabe entstehen. Es muss daher klar geregelt sein, welche Personen Zutritt zum Serverraum brauchen und wer einen Schlüssel bzw. eine Chipkarte erhält. Dafür erstellt man ein schriftliches Berechtigungskonzept.

Man sollte weiterhin darauf achten, dass Schlüssel wieder abgegeben werden, wenn der Grund für die Berechtigung entfällt. Auch muss klar sein, was zu tun ist, wenn der Schlüssel oder die Chipkarte verlorengeht, welche Maßnahmen das Unternehmen dann ergreift - und wo ein Reserveschlüssel für Notfälle sicher aufbewahrt wird.

Wie so oft bei sicherheitskritischen Fragen empfiehlt sich der Grundsatz: So wenig Zugriff wie möglich, so viel wie nötig. Der Zugriff und der Umgang mit den IT-Anlagen sollte dokumentiert und regelmäßig überprüft werden.

Serverraum-Monitoring nutzen

Idealerweise werden für all diese Fälle Sensoren und Alerts in der zentralen Monitoring-Umgebung eingerichtet, sodass Feuchtigkeits- und Temperaturschwankungen, Rauch- und Brandentwicklung, Fehlermeldungen der Hardware, unerlaubte Zutritte und Zugriffe einen Alarm bei den Verantwortlichen auslösen.

Eindringen präventiv verhindern

Wenn für die Server der passende Ort gefunden wurde, geht es darum, sie von Anfang an sicher einzurichten. Dabei gilt es, den Überblick zu behalten und präventiv Einfallstore und Sicherheitslücken zu schließen. Der Angreifer soll so wenig Angriffspunkte nutzen können wie möglich.

Sicherheit durch ein Minimalsystem

Je einfacher ein System aufgebaut ist, desto weniger fehleranfällig ist es und desto weniger Softwarefehler und Schutzlücken gibt es. Entsprechend übersichtlich und reduziert sollten Server konfiguriert werden. Hardware, Betriebssystem und Dienste sollten sich an den konkreten Aufgaben orientieren. Je komplexer ein System, desto schwieriger ist es, die Übersicht zu behalten. Und desto eher können auch Schwachstellen übersehen werden.

Das bedeutet, nur die Hardware-Komponenten einzusetzen, die auch für den Betrieb benötigt werden. Das Betriebssystem sollte sauber konfiguriert sein, die Dienste einen klaren Bezug zu Betrieb und Einsatzzweck haben und Schnittstellen nach außen minimiert werden. Werden Hardware-Komponenten, Dienste und Schnittstellen nicht mehr benötigt, sollten sie deinstalliert bzw. geschlossen werden.

Sicherheit durch Rechteverwaltung

Da auch Mitarbeiter bzw. deren Geräte und Accounts ins Visier von Hackern geraten können, sollten sie nur auf die Dienste und Daten Zugriff bekommen, für die sie berechtigt sind und nur die Berechtigungen bekommen, die sie für die Erfüllung ihrer Aufgaben auch benötigen.

An die Benutzerkonten werden deshalb unterschiedliche Rechte vergeben, auf welche Bereiche sie Zugriff bekommen und welche Operationen (Lesen, Schreiben und Datei ausführen) sie dort ausführen können. Normale Nutzer sollten zum Beispiel keine Administrationsrechte erhalten. Das macht den Server sicherer. Zum einen kann der unerfahrene Nutzer nicht aus Versehen Schaden anrichten, zum anderen können Hacker nicht über den Nutzer recht einfach in zentrale Bereiche vordringen.

Die Konfiguration erfolgt in der Regel über eine zentrale Benutzerverwaltung, auf die der Server zugreift. Die zentrale Verwaltung ist weniger fehleranfällig, muss aber auch entsprechend abgesichert sein. Die Datenübermittlung zwischen Client und Server muss verschlüsselt erfolgen, sonst könnten Angreifer das Passwort mitlesen. Beispiele sind die Verzeichnisdienste LDAP (Lightweight Directory Access Protocol) und Microsoft Active Directory. Statt dem unverschlüsselten LDAP sollte auf Secure-LDAP oder LDAPS zurückgegriffen werden.

Sicherheit durch Mitarbeiterschulungen

Wurden alle Rechte sauber vergeben, reduziert das bereits potenzielle Angriffspunkte an den Client-Rechnern. Komplett kann man diese nicht eliminieren, da die Mitarbeiter Schnittstellen für die Business-Prozesse benötigen: von der einfachen Recherche über den E-Mail-Verkehr bis zum Zugriff auf das Geschäftskonto. Daher sollten Mitarbeiter im sorgsamen Umgang mit Geräten, Accounts und Nutzerrechten geschult werden. Sie sollten einen Angriff erkennen können, und sich an der Prävention beteiligen.

Eine Hacker-Methode, die besonders auf Mitarbeiter abzielt, ist das „Social Engineering“. Darunter versteht man eine Beeinflussung auf menschlicher Ebene, um bei den Zielpersonen ein bestimmtes Verhalten auszulösen, wie die Preisgabe von Passwörtern und anderer vertraulicher Informationen oder das Anklicken eines Links, worüber Malware eingeschleust werden kann.

So kann der Anruf eines „Servicetechnikers“, der dringend die Zugangsdaten benötige, Teil eines Betrugs sein. Eine andere Variante ist der Einsatz von Phishing-Mails, mit der ein Mitarbeiter dazu gebracht werden soll, auf bestimmte Seiten zu surfen, worüber dann der Login mitgeschnitten oder der Rechner infiziert wird. Normales Phishing geht auf Masse: Bei tausend versendeten Mails wird sicher ein Adressat klicken und den Zugriff aufs Unternehmensnetzwerk freimachen. Eine Sonderform ist das Speer Phishing, das sich auf konkrete Zielgruppen fokussiert und Mails besonders realitätsgetreu gestaltet.

Mitarbeiter sind für die Erhöhung der Sicherheit von Netzwerk und Server wertvolle Verbündete. Sie sollten mit Themen wie Phishing, sichere Passwörter und verantwortungsbewusstes Verhalten am Arbeitsplatz vertraut gemacht werden. Für eine Gefährdung des Unternehmens reicht es mitunter auch schon, Gäste vor dem eigenen Rechner allein zu lassen.

Sicherheit durch Softwareupdates

Eine weitere Lücke ist die eingesetzte Software – von der Firmware bis zum Business-Tool. Sie alle können durch Programmierfehler Sicherheitslücken und andere Schwachstellen aufweisen. Exploits nutzen diese Schwachstellen aus und verschaffen sich darüber den Zugang zu Netzwerk und Server, um wichtige Informationen auszuspionieren oder Malware einzuschleusen.

Inzwischen werden Exploits professionell in „Exploit Kits“ gesammelt, mit einer komfortablen Benutzeroberfläche versehen und an interessierte Hacker verkauft. Darüber kann eine große Bandbreite potenzieller Schwachstellen mit geringem Aufwand „durchgespielt“ werden.

Deshalb sollte man bei entdeckten Schwachstellen sofort Gegenmaßnahmen einleiten und Sicherheitsupdates durchführen, idealerweise mit Hilfe einer zentralen, automatisierten Updateverteilung für alle Arbeitsplätze im Unternehmen. So schließt man zumindest bekannte Einfallstore. Es bleibt natürlich das Risiko, dass ein Hacker einen Wissensvorsprung vor dem Hersteller und der IT-Sicherheitsbranche hat.

Sicherheit durch Speicherschutzmechanismen und Speicherrandomisierung

Auch eine fehlerhafte Programmausführung kann zum Eindringen von Hackern führen. So kann eine unzureichende Speicherverwaltung ein Sicherheitsproblem darstellen. Bei diesem Softwarefehler ist der reservierte Speicherbereich für die Datenmengen zu klein. Durch die darauf folgenden Pufferüberläufe können Daten in Speicherbereiche geschrieben werden, die zur Beschädigung von Programmen und anderen Daten führen. Über diesen Fehler können Hacker Programme gezielt zum Absturz bringen oder Programmcode einschleusen.

Um zu vermeiden, dass Programme in Bereichen des Arbeitsspeichers ausgeführt werden, für die sie nicht zugelassen sind, können Speicherschutzmechanismen (Executable Space Protection, ESP) eingerichtet werden. Manche Betriebssysteme können das ohne Hardware-Support, es gibt aber auch Prozessoren, die ESP hardware-seitig unterstützen.

Aber auch ESP schützt nicht völlig. Sollte ein Angreifer den Programmaufbau kennen, kann er den Programmfluss durch Pufferüberlauf beeinflussen (z.B. durch Überschreiben von Daten im Puffer). Hier kann eine Speicherrandomisierung (Address Space Layout Randomization, ASLR) helfen. Wie der Name schon sagt, werden hier die Adressbereiche zufällig zugeteilt.

Absicherung von Remote-Verbindungen

Unternehmen setzen immer mehr auf Fernadministration. Darunter versteht man die Steuerung von Servern über das Netz - das lokale Netz oder das Internet. Dadurch kann man schnell erfahren, wenn Probleme auftreten oder Grenzwerte überschritten werden. Schnellere Information bedeutet schnellere Reaktion und Eindämmung der Folgen. So können weit verteilte Systeme aus einer Zentrale heraus überwacht und gesteuert werden.

Über Schnittstellen für das Remote-Management kann der Status der Hardware auch dann abgefragt werden, wenn das System heruntergefahren ist und unabhängig vom Betriebssystem. So kann das System aus der Ferne wieder gestartet (und wieder heruntergefahren) werden. Voraussetzung ist ein Anschluss an die Spannungsversorgung. Dafür wird herstellerübergreifend das Intelligent Platform Management Interface (IPMI) bereitgestellt. Abfragbare Daten sind Status von Netzteil, Prozessoren, Lüfter und Festplatten. Es gibt auch herstellerspezifische Schnittstellen.

Wichtig hierbei ist eine abgesicherte und verschlüsselte Verbindung, damit die Daten nicht von unbefugter Seite abgefragt oder gar zur Fremdsteuerung der Systeme benutzt werden können. Ein Hacker, der Zugriff auf diese Verbindung erhält, kann den Komplett-Shutdown Ihrer Hardware herbeiführen.