Mit den zunehmend populären Speichernetzen öffnet sich eine neue Sicherheitslücke in der Firmen-IT. Die gesicherten Informationen können direkt angezapft, zerstört, manipuliert oder missbraucht werden. Gegen diese Sicherheitsrisiken gibt es bewährte und neue Methoden.

Bei professionellen Massenspeichern lösen Storage Area Networks (SAN) zunehmend direkt am Server angeschlossene Speichersysteme ab. Kern des SAN-Konzeptes ist die Trennung von Serverund Speicherfunktionen, Storagesysteme werden dabei als gleichberechtigte Komponenten in der IT etabliert. Das lokale Netz bleibt bei einem SAN von den Zugriffen auf die Speichersysteme unberührt. In der Regel werden SANs mit Hilfe von Fibre-Channel-Switches (FC) aufgebaut, die Server und Speicher miteinander verbinden. Sie erreichen damit einen sehr hohen Datendurchsatz. Daneben findet auch das Übertragungsverfahren iSCSI verstärkt Beachtung. Besonders in kleineren Unternehmen gewinnt TCP/IP als Trägerprotokoll für Speicherdaten über weite Verbindungen an Bedeutung. Mit FCIP (Fibre Channel over IP) oder iFCP (Internet Fibre Channel Protocol) stehen heute auch Möglichkeiten zur Verfügung, um Server und Speichersysteme über sehr große Entfernungen zu verbinden. Speichernetzen gehört klar die Zukunft, einem »Storage-Internet« steht prinzipiell nichts mehr im Wege. Doch auf der Schattenseite stehen erhöhte Sicherheitsrisiken. Die Gefahr ist groß, dass die in den Datenspeichern liegenden Unternehmensinformationen direkt angezapft, zerstört, manipuliert oder missbräuchlich verwendet werden. Für SANs ist es deshalb ebenso unabdingbar wie für Server und andere IT-Systeme, Schutzmaßnahmen zu ergreifen.