Storage2Day 2023: Resümee und Zusammenfassung
Die Storage2day in Frankfurt/Main hat den Besuchern ein umfangreiches und thematisch breitgefächertes Vortragsprogramm geboten. Da war für jeden etwas dabei und reichte von der Zukunft der Festplatte, Backup- und Disaster-Recovery-Strategien bis hin zum Ablauf eines Ransomware-Angriffs und wie man sich darauf vorbereitet.
Zum dritten Mal versammelt die storage2day Storage- und IT-Experten zum Stelldichein. Diesmal gastierte die zweitägige Konferenz am 26./27. September in Frankfurt. Nicht, dass wir etwas anderes erwartet hätten, aber dem Heise-Verlag, in Form der Redaktion iX und dem dpunkt.Verlag, ist es wieder gelungen, ein qualitativ hochwertiges Vortragsprogramm zu bieten. Offizielle Besucherzahlen liegen uns noch nicht vor, wir würden aber schätzen, dass ungefähr bis zu 120 Teilnehmer anwesend waren.
Die Konferenz startete mit dem erwarteten Highlight: Frank Benke, Head of IT bei der Hahn Group, schilderte ausführlich die Phasen eines Ransomware-Angriffs, den sein Unternehmen 2023 durchgestanden hat. Er gab offen zu, dass sie an gewissen Stellen einfach auch Glück hatten, am Ende wenig falsch und viel richtig gemacht haben. Als Zuhörer würde ich aber sagen, der Schlüssel lag vor allem auch darin, dass die Geschäftsleitung scheinbar souverän und professionell mit der Situation umgegangen ist. Die Erwartungshaltung war realistisch und vorausschauend. Ich denke, wir alle kennen Chefs, die erwarten würden, dass mit einem Neustart und dem Zurücksichern von ein paar Dateien in zwei, drei Stunden alles wieder gut sei.
»Ein Ransomware-Angriff ist ein Marathon«, sagt Benke, »für die gesamte Firma.« Nach einer Woche gingen die ersten Systeme wieder live. Insgesamt hat es aber über sieben Wochen gedauert, bis die Firma in allen Standorten wieder halbwegs normal unterwegs war. Eine der Schlüsselerkenntnisse: Ein Backup ist eine gute Rückversicherung und auch gut für die Motivation des Teams. Allerdings kann man erst mit dem Rücksichern beginnen, wenn die Forensiker konkret einen Zeitpunkt identifiziert haben, an dem die Backups noch sauber sind. Bei der Hahn Group war dies nach 14 Tagen der Fall.
Wichtig zu verstehen ist zudem, der Angriff betrifft die ganze Firma und entsprechend gilt es Rollen zu verteilen und der IT-Mannschaft schlussendlich den Rücken freizuhalten. Das heißt, es gibt neben der IT noch einen zweiten Krisenstab, indem sich die Geschäftsleitung zusammen mit den wichtigen Abteilungen um Business-Entscheidungen kümmert.
Notfallübungen für das gesamte Unternehmen
Notfallübungen sind daher unerlässlich und mehr als empfehlenswert. Lorenz Egender, Managing Consultant bei HiSolutions, unterstützt Unternehmen und Behörden als Cyberkrisenmanager und zeigte in seinem Vortrag, verschiedene Arten von Notfallübungen. Die Übungen sollten nicht nur gut geplant sein, sondern auch als kontinuierlicher Prozess gesehen werden. Üblicherweise funktioniert beim ersten Mal kaum etwas und es mache durchaus Sinn, mit Teilbereichen anzufangen und sich über die Zeit zu verbessern.
Neben Backup, Sicherheit und Disaster-Recovery wurden auch die verschiedenen Infrastruktur-Möglichkeiten eingehend diskutiert. Während Pure Storage Flash zum Speichermedium für alle RZ-Anwendungen erklärte, sieht Rainer Käse, Senior Manager Business Development Storage Products bei Toshiba, natürlich weiterhin einen großen Bedarf für Festplatten. Wenn wir davon ausgehen, dass 1984 noch 20 MByte das Maß aller HDDs (5,25 Zoll, volle Höhe) war, wir heute bei 22 TByte pro 3,5-Zoll-Festplatte stehen, könnten wir in 40 Jahren 20 EByte auf einem wie auch immer gearteten Laufwerk speichern. 2092 wären es dann 20 ZByte.
Geforscht wird an einigem: So lassen sich beispielsweise 360 TByte auf Quartz-Kristallen speichern, von der Größe einer Münze. Das Auslesen der Daten wäre mit einem normalen Lichtmikroskop relativ einfach, der Schreibvorgang dagegen nicht. Auch DNA eignet sich als Speichermedium. Vereinfacht gesagt, wird ein Binärcode in DNA-Basenpaare-Code übersetzt. Der Vorteil: Die Speicherung wäre stabil, haltbar, preiswert und die Daten könnten auch künftig immer ausgelesen werden. Auf 100 Gramm DNA passen bis zu 20 EByte.
Das Problem aller alternativen Ansätze mit denen experimentiert wird sowie heutiger bekannten Festplatten- und Flash-Technologien, »Die Ansätze müssen in die heutigen preislichen Rahmen und Größenformate passen«, erklären Käse und Storage-Guru Kurt Gerecke. Deswegen sehen wir heute auch noch keine 100-TByte-Platte und auch auf 30 TByte werden wir noch warten müssen. Möglich seien die Kapazitäten, aber nicht in einem für den Massenmarkt kompatiblen Rahmen und Zuverlässigkeit.
Anmerkung der Redaktion
Alle, die hier regelmäßig reinlesen wissen, ich mag die Storage2day. Daher ist es keine Überraschung, dass ich auch Frankfurt mochte. Nachdem ich letztes Jahr an der Lage des Veranstaltungsortes gemäkelt habe, fand die Storage2day direkt am Frankfurter Hauptbahnhof statt. Wir mussten tatsächlich nur über die Straße gehen. Gewöhnungsbedürftig war das Flemings Frankfurt-Central. Man checkt selbst an Terminals ein, erstellt sich selbst eine Zimmerkarte und muss dementsprechend auch keinen Check-out machen. Fand ich einerseits praktisch, aber auch unpersönlich. Zudem wundere ich mich, warum mein Zimmer nicht gemacht wurde. Da war ich wohl nicht der einzige.
Ansonsten war ich ja dort, um Leute zu treffen, neue Kontakte zu knüpfen und möglichst viel zu lernen bzw. mich inspirieren zu lassen. Und da war die Veranstaltung ein Volltreffer.
Abbitte möchte ich bei allen Rednern leisten. Auf der Heimfahrt habe ich auf Linkedin den Vortrag von Frank Benke spontan als besten Vortrag bezeichnet. Da soll sich natürlich keiner zurückgesetzt fühlen.
Meine Learnings ziehe ich vor allem aus der Keynote von Frank Benke über den Ransomware-Angriff auf sein Unternehmen und die Diskussionen, die sich im Nachgang dazu ergeben haben. Gefallen hat mir auch der Disaster-Recovery-Vortrag von Patricia Hillebrand von RNT Rausch. Frau Hillebrand hat sich die Mühe gemacht, aktuelles Zahlenmaterial zusammenzutragen. Dieses wird nicht nur mir als Artikelvorlage dienen, sondern auch ITlern, um es ihren Chefs als Beleg vorzulegen, dass vorbeugende Maßnahmen wichtig sind.
Am Abend hatte ich tatsächlich ein Gespräch mit einem Betroffenen, dessen Chef meint, dass brauchen wir alles nicht. Die Charts stimmen ihn vermutlich nicht um, wichtig ist aber auch, dass die IT es versucht hat am besten per E-Mail damit es hinterher auch beweisbar ist. Von den IT-Profis hier, muss ich keinen davon überzeugen, Wert auf Sicherheit & Co zu legen. Ihr wisst das alle, viele Chefs allerdings nicht. Hier versuchen wir anzusetzen und entsprechend noch mehr Material und Vorlagen zu liefern.
Ansonsten soll es 2024 weitergehen. Die Storage2day wird Ende Oktober in Hamburg seine Zelte aufschlagen. Da war ich letztens erst und freu mich schon. Ich hoffe, wir sehen uns.
Weiterführende Links: