Bundesamt für Sicherheit in der Informationstechnik

M 6.141 Festlegung von Ausweichverfahren bei der Internet-Nutzung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Vorgesetzte, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Personalabteilung

Der Zugriff auf das Internet kann aus verschiedenen Gründen ausfallen oder gestört sein. Es können aber auch einzelne Internet-Dienste in ihrer Funktionsfähigkeit eingeschränkt sein. Es werden zwar häufig und auf mehreren Ebenen Maßnahmen zum Schutz der Verfügbarkeit eingesetzt, trotzdem kann es vorkommen, dass bestimmte Internet-Angebote für die Benutzer zeitweise nicht erreichbar oder nicht nutzbar sein können. Falls der Ausfall der Internet-Nutzung für die Behörde oder das Unternehmen nicht toleriert werden kann, ist es wichtig, entsprechende Ausweichverfahren festzulegen. Diese Ausweichverfahren dienen dazu, Ausfallzeiten in einer Art und Weise zu überbrücken, dass Beeinträchtigungen des ordnungsgemäßen Geschäftsbetriebs vermieden oder zumindest minimiert werden. Im Rahmen des Notfallmanagements sollte daher ein Konzept entworfen werden, wie mit Hilfe von Ausweichverfahren die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten im Falle eines Ausfalls durchzuführen sind.

Beispiel: In einer Institution buchen Mitarbeiter die Bahnfahrkarten, die sie für Dienstreisen benötigen, selbst im Internet. Damit bei einem Internet-Ausfall keine Verzögerungen entstehen, gibt es für diesen Fall eine telefonische Hotline, über die sie ihre Fahrkarten alternativ buchen können.

Bei der Auswahl von Ausweichverfahren in Bezug auf die Internet-Nutzung sollten mindestens folgende Szenarien unterschieden werden:

  • Ausfälle im Bereich des eigenen Netzes
  • Ausfälle der Kommunikationsverbindungen zwischen dem eigenen Netz und den genutzten IT-Systemen im Internet
  • Ausfälle der genutzten IT-Systeme im Internet selbst

Ausfälle im Bereich des eigenen Netzes (Szenario 1) werden im Rahmen des Bausteins B 1.3 Notfallmanagement und der Maßnahmen aus dem Bereich Notfallvorsorge in den übrigen Bausteinen der IT-Grundschutz-Kataloge behandelt.

Die Szenarien 2 und 3 lassen sich nur schwer von der eigenen Institution aus beeinflussen, da die betroffenen technischen Komponenten in der Regel von Dritten betrieben werden. Die Nutzung eines zweiten, alternativen Internet-Providers und gegebenenfalls eines alternativen Kommunikationsweges (siehe auch M 6.75 Redundante Kommunikationsverbindungen) bietet einen gewissen Schutz vor bestimmten Ausfällen im Netzbereich. Fallen jedoch größere Netzbereiche aus, kann es passieren, dass geschäftskritische Internet-Angebote nicht erreichbar oder nicht nutzbar sind.

Es sollte daher eine Übersicht über die Internet-Dienste und -Anwendungen erstellt werden, die hohe Verfügbarkeitsanforderungen haben. Für diese sollten dann geeignete Ausweichverfahren festgelegt werden. Diese Übersicht sollte regelmäßig aktualisiert werden.

Es bietet sich an, auch Ausweichverfahren in Betracht zu ziehen, die möglichst vollständig ohne Internet-Dienstleistungen auskommen. Häufig wird dabei auf Telefon- oder Telefax-basierte Kommunikation zurückgegriffen. Zu beachten ist, dass auch hier Querbeziehungen bestehen können, die die Wirksamkeit solcher Ausweichlösungen unter Umständen einschränken. Beispielsweise muss bei der Nutzung von Internet-Telefonie sichergestellt sein, dass ein Ausfall des Internet-Zugangs nicht automatisch auch einen vollständigen Ausfall des Telefonie- und Telefax-Dienstes nach sich zieht. Ein weiteres Beispiel für Querbeziehungen (Abhängigkeiten) ist, dass die Call-Center von Dienstleistern in einigen Fällen ebenfalls auf das korrekte Funktionieren der eigenen Internet-Server angewiesen sind. In diesem Fall nützt es nichts, bei einem Ausfall der Internet-Server eines Dienstleisters dessen Hotline anzurufen, da auch das Call-Center dann vermutlich nicht arbeitsfähig ist.

Grundsätzlich kommt auch die Bearbeitung und Kommunikation auf Papier als Ausweichverfahren in Betracht. Häufig scheiden solche Verfahren jedoch aus, da sich dabei in vielen Fällen zu große Verzögerungen ergeben.

Prüffragen:

  • Gibt es eine Übersicht über die Internet-Dienste und -Anwendungen mit hohen Verfügbarkeitsanforderungen?

  • Sind für geschäftskritische Internet-Dienste und -Anwendungen Ausweichverfahren festgelegt worden?

Stand: 12. EL Stand 2011