Anexia: „So lange Rechenzentren Strom, Klima und Datenverbindung haben, sind wir online“
Millionen Menschen im Home Office, Schüler zu Hause – die Corona-Krise zeigt einmal mehr die Wichtigkeit des Internet. Für die Betreiber der kritischen Infrastruktur, wie etwa die österreichische Firma Anexia, ist die Krise ebenfalls eine große Herausforderung. Nicht nur, weil die Nutzung steigt, sondern auch, weil noch mehr Cyber-Attacken als sonst rollen und weil es Engpässe bei der Hardware gibt.
Im Interview mit Trending Topics spricht Alexander Windbichler, CEO und Gründer von Anexia darüber, wie seine Firma es schafft, die Web-Dienste der Kunden online zu halten und gleichzeitig DDoS-Attacken abzuwehren.
Trending Topics: Wie hat sich die Corona-Krise bei Anexia ausgewirkt?
Alexander Windbichler: Der Datenverkehr bei uns ist im Schnitt mehr als 30 Prozent gestiegen. Das wirklich Intensive ist, dass sich die Belastung an einigen Standorten sogar verzehnfacht hat. Damit meine ich, wie intensiv manche Standorte genutzt werden und nicht immer zwangsweise die Bandbreite. Wir haben dafür einiges planen und einrechnen müssen, damit die Infrastruktur funktioniert. Man muss mit den Kunden mitwachsen, wenn alle ins Home Office geht.
Ist es wirklich vor allem das Videostreaming, das derzeit so stark genutzt wird?
Da muss man unterscheiden. Die großen Videostreaming-Anbieter wie YouTube und Netflix belasten die letzte Meile sehr stark. Da müssen die Netzbetreiber ordentlich Kapazität schaffen, vor allem wegen der Gleichzeitigkeit – es wollen ja alle gleichzeitig streamen. Die Weitverkehrsstrecken, also da wo wir uns bewegen, da gibt es keine Probleme. Vor allem auch deshalb, weil wir bereits viele Kapazitäten haben, um Cyber-Attacken abzuwehren.
Bei Entertainment-Angeboten wie eben Videostreaming kann man die Bandbreite etwas reduzieren und so die Bildqualität etwas herunterschrauben, ohne dass es jemanden stört. Die Rechenlast verlagert sich durch Remote Working stark in die Cloud. Für unsere Kunden verwalten wir mehrere Millionen Heimarbeitsplätze weltweit, und da muss natürlich die Infrastruktur passen, damit Videokonferenzen funktionieren, damit Remote Desktops Sessions laufen, damit VPN-Einwahlpunkte funktionieren. Wir haben uns so vorbereitet, dass wir die nächsten 12 Monate gar nicht mehr in die Rechenzentren müssen. Wir können sowohl diesen Peak durch die Corona-Krise als auch unser eigenes Wachstum gut abdecken.
Wie kommt Anexia zu den zusätzlichen Kapazitäten? Hardware kann jetzt ja nicht oder nur sehr schwer ausgebaut werden.
Die ersten Lieferanten aus Asien haben im Jänner kommuniziert, dass es Lieferengpässe geben wird. Die haben von einem Tag auf den anderen von „4 bis 6 Wochen Lieferzeit“ auf „KW 38“ erhöht. Wir planen üblicherweise 3 bis 6 Monate Kapazitäten im Voraus. Als wir gesehen haben, dass in China die Leute zu Hause bleiben müssen, war klar, dass man bald keine oder nur mehr stark verteuerte Infrastruktur bekommen wird. Wir haben dann Terabyte-weise Arbeitsspeicher und Petabyte-weise Storage gekauft, um das alles auf Lager zu haben.
Eigentlich haben wir da wegen der fehlenden Produktion in China zugekauft, in Europa und den USA waren Lockdowns noch nicht wirklich absehbar. Als es dann auch bei uns mit Ausgangsbeschränkungen begonnen hat und auch in Deutschland und den USA, haben wir übers Wochenende alles, was wir an Infrastruktur haben, in die Kernstandorte in Europa, Nordamerika und Asien verfrachtet. Wir haben die Lager leergeräumt, damit wir gar nicht mehr in die Rechenzentren müssen.
Wie sieht die Lage jetzt aus?
Nun, dadurch haben wir weit mehr an Infrastruktur in den Rechenzentren, als wir brauchen werden. Wir haben unsere Kapazitäten im Vergleich zu vorher verdreifacht, vervierfacht. Der jetzige Peak kann sich noch einmal verfünffachen, und wir vertragen noch locker das bis zu Zehnfache der jetzigen Last. Wir können nicht nicht liefern, dass kann man in der jetzigen Zeit nicht bringen. Das wäre so, als wenn die Bank sagen würde, dass sie gerade keine Zeit für deine Überweisung hat. Gerade jetzt muss die IT im Hintergrund funktionieren und nicht weiter auffallen.
Wir sind deswegen auf eine Vervielfachung der Bandbreiten vorbereitet, weil wir ja auch schon bisher Cyber-Attacken abwehren mussten.
Wie wird die Infrastruktur vor Ort geschützt?
Da wir kritische Infrastruktur betreiben, dürfen wir in Deutschland und Österreich auch in Quarantäne-Situationen zu unseren Rechenzentren. Generell ist jede Infrastruktur zwei oder manchmal sogar drei Mal vorhanden. Unsere Standorte haben bis zu fünf verschiedene Hauszuführungen, wir haben Dieselvorrat für mehrere Tage (für Notstrombetrieb, Anm.). Es ist alles so konzipiert, dass wir nicht ins Rechenzentrum müssen. So lange die Rechenzentren Strom, Klimaanlage und die wichtigsten Datenverbindungen haben, sind wir online. Es muss schon sehr viel ausfallen und kaputt gehen, damit wir überhaupt Personal hinschicken müssen.
Global gesehen: Ist die Netzinfrastruktur überall so gut gerüstet wie bei euch? Oder muss man sich, je länger die Krise dauert, auch mal auf Ausfälle einstellen?
Man hat schon in Asien gesehen, dass die Netze kurzzeitig instabil sein können, in Indien gab es mal Probleme mit der Stromversorgung. In Italien darf kein Techniker mehr in ein Rechenzentrum, wir selber dürfen auch nicht mehr hinein. In einigen Ländern kann man de facto keine Infrastruktur mehr nachrüsten. Es wird sich in nächster Zeit zeigen, ob jemand in einen Engpass hineinläuft. Das ist sehr schwer vorauszusagen, weil natürlich keine Firma offenlegt, wie viel Kapazität sie noch hat. wenn man aber Probleme bekommt dann muss man damit rechnen, dass es deutlich länger dauert, bis sie behoben sind.
Wie verhält sich der Bereich Sicherheit? Nutzen Cyber-Kriminelle die Situation aus?
Zuerst sind die Attacken abgeflacht. Dann beginnen diese „Social Engineering-„Angriffe, die versuchen, den Umstieg auf Home Office auszunutzen und die dadurch gelockerten internen Maßnahmen auszunutzen. Da wird etwa versucht, mit Phishing-Mails BIC- und IBAN-Daten auszuspionieren.
Das ist zuerst angestiegen und nimmt wieder ab. Jetzt steigt die Zahl der DDoS-Attacken und der Versuche, in Firmennetze zu kommen. Es gibt jetzt tendenziell mehr ausnutzbare Sicherheitslücken. Man sieht etwa, dass die Port-Scans derzeit stark ansteigen. Wir rechnen auch damit, dass die Attacken auf VPNs und Einwahlknoten von Firmen ansteigen werden. Deswegen haben wir für alle Kunden den DDoS-Schutz kostenfrei aktiviert.
Kann man das in Zahlen ausdrücken?
Es gibt derzeit zwischen zehn und 15 Prozent mehr Attacken. Die Port-Scans, also das Suchen nach Sicherheitslücken, hat sich sogar verdoppelt. Aber das wird noch ansteigen, wir stehen da erst am Anfang. Wenn jetzt alle Länder weltweit im Home Office sind, dann ist noch viel mehr möglich.
Wie wird sich die Krise auf die Zeit danach auswirken?
Es wird vieles bleiben. Der Mensch passt sich gerade in Krisensituationen schnell an. In Kärnten bei mir etwa gibt es so viele Lieferdienste wie nie zuvor. Online-Shops boomen. Auch im schulischen Bereich gibt es jetzt ein Verständnis für die Digitalisierung, genauso wie im Home Office-Bereich. Home Office wird bleiben und mit im Paket sein, es wird kein zusätzlicher Benefit mehr sein. Man bekommt jetzt endlich das Verständnis dafür, dass digitale Dienste funktionieren müssen.