Data Center Managed Services Managed Security Cloud Solutions Software Solutions
360 Grad Solutions Support Area Partner & Kunden Über Uns Karriere Blog

synaforce: Sicherheit & Verfügbarkeit

11.06.2026

Partner-Feedback

Teilen

Wie synaforce die Sicherheit und Verfügbarkeit Ihrer IT garantiert

 

Warum Verfügbarkeit und Sicherheit heute entscheidend sind

Stellen Sie sich vor, Ihre IT-Systeme fallen für nur eine Stunde aus. Laut einer Studie von Gartner kosten Ausfallzeiten Unternehmen im Durchschnitt 5.600 US-Dollar pro Minute. Für KMUs in der Schweiz kann ein solcher Vorfall nicht nur finanzielle Verluste, sondern auch Vertrauensverlust bei Kunden und Compliance-Probleme bedeuten.

Bei Synaforce setzen wir auf ein mehrschichtiges Sicherheits- und Redundanzkonzept, das genau solche Szenarien verhindert. Mit eigenen Suites in zwei Schweizer Rechenzentren (Lupfig und Rümlang), Echtzeit-Datenspiegelung und mehrstufigen Schutzmechanismen garantieren wir eine Verfügbarkeit von 99,99% – und das DSGVO-konform und made in Switzerland.

In diesem Artikel erklären wir, wie wir das erreichen – und warum das für Ihre IT-Sicherheit und Business Continuity entscheidend ist.

 


Die Rechenzentren: Standortvorteile und eigene Infrastruktur

Warum zwei Standorte? Georedundanz als Grundpfeiler der Sicherheit

Synaforce betreibt eigene, abgetrennte Serverräume (Suites) in zwei der modernsten Rechenzentren der Schweiz:

    • Green Datacenter in Lupfig (AG)
    • NTT Global Data Centers in Rümlang (ZH)

Der Abstand von über 50 Kilometern zwischen den Standorten ist kein Zufall: Er schützt vor regionalen Risiken wie Stromausfällen, Naturkatastrophen oder gezielten Cyberangriffen auf einen Standort. Gleichzeitig bleiben beide Rechenzentren innerhalb der Schweiz – ein entscheidender Vorteil für Datenschutz und Compliance.

 

Green Datacenter Lupfig: Sicherheit und Nachhaltigkeit

Das Green Datacenter in Lupfig ist eines der energieeffizientesten Rechenzentren Europas und bietet:

    • Physische Sicherheit:
      • Mehrstufige Zutrittskontrolle (Biometrie, Chipkarten, 24/7-Überwachung)
      • Brandschutz: Redundante Löschgassysteme, Rauchmelder und Feuerlöschanlagen
      • Stromversorgung: Doppelt redundante USV-Anlagen + Notstromdiesel (Ausfallschutz für mehrere Tage)
      • Kühlung: Redundante Klimasysteme mit PUE-Wert < 1,2 (extrem energieeffizient)
    • Netzwerkinfrastruktur:
      • Anbindung an mehrere Backbone-Provider (z. B. Swisscom, Init7) für maximale Ausfallsicherheit
      • DDoS-Schutz auf Netzwerkebene
    • Zertifizierungen:
      • ISO 27001 (Informationssicherheit)
      • ISO 9001 (Qualitätsmanagement)
      • Tier-III-Zertifizierung (hohe Verfügbarkeit und Redundanz)


Die Synaforce-Suite in Lupfig

In Lupfig betreibt Synaforce eine eigene, abgetrennte Suite mit:

    • Exklusiver Hardware: Keine Shared-Infrastruktur – Ihre Daten bleiben physisch getrennt von anderen Kunden.
    • Dedizierte Netzwerkkomponenten:
      • Eigene FortiGate-Firewalls (z. B. FortiGate 400F oder 600F)
      • Redundante Cisco-Nexus-Switches und Router
    • Verschlüsselte Anbindung: 100-Gbit/s-Glasfaserleitung zur Suite in Rümlang – ohne Umweg über öffentliche Netze.

 

NTT Global Data Centers Rümlang: Globale Standards, lokale Sicherheit

Das NTT-Rechenzentrum in Rümlang ist eines der sichersten und modernsten der Schweiz und erfüllt Tier-IV-Standards (höchste Verfügbarkeitsklasse). Hier die wichtigsten Merkmale:

    • Physische Sicherheit:
      • Militärische Sicherheitsstandards: Zutrittskontrolle mit Biometrie, Mantrap-Systeme (Doppeltüren)
      • Brandschutz: Vollautomatische Löschsysteme, Brandfrüherkennung
      • Stromversorgung: N+1-Redundanz (jeder Stromkreis hat ein Backup)
      • Kühlung: Freie Kühlung (Nutzung der Aussenluft) für Energieeffizienz
    • Netzwerkinfrastruktur:
      • Direkte Anbindung an das globale NTT-Netzwerk – ideal für internationale Kunden
      • DDoS-Schutz in Echtzeit
    • Zertifizierungen:
      • ISO 27001, ISO 22301 (Business Continuity)
      • Tier-IV-Zertifizierung (99,995% Verfügbarkeit)


Die Synaforce-Suite in Rümlang

Auch in Rümlang betreibt Synaforce eine eigene Suite mit:

    • Gleiche Sicherheitsstandards wie in Lupfig (dedizierte Firewalls, Switches, etc.)
    • Nutzung von NTT’s globaler Infrastrukturohne dass Daten die Schweiz verlassen
    • Skalierbarkeit: Die Suite kann innerhalb von Stunden um zusätzliche Racks oder Server erweitert werden.

 

 

Warum eigene Suites in beiden Rechenzentren?

Vorteil

Beschreibung

Datenisolation

Ihre Daten bleiben physisch getrennt von anderen Kunden – kein Risiko von Cross-Tenant-Angriffen.

Individuelle Anpassung

Sie können Hardware, Netzwerk und Sicherheit nach Ihren Anforderungen konfigurieren.

Compliance

Erfüllung strenger Branchenvorgaben (z. B. für Banken, Treuhänder, Gesundheitswesen).

True Redundanz

Selbst bei einem kompletten Ausfall eines Rechenzentrums läuft Ihre IT in der zweiten Suite weiter.

Kostentransparenz

Keine versteckten Gebühren für Shared-Ressourcen – klare Zuordnung der Kosten.

 

Redundanzkonzept: Wie Synaforce Ausfälle verhindert

 

Lokale Redundanz: Schutz vor Hardware-Ausfällen

Innerhalb jedes Rechenzentrums setzen wir auf mehrfache Absicherung:

    • Storage-Ebene:
      • RAID 10-Konfigurationen für Festplatten (Daten werden auf mehreren Laufwerken gespiegelt).
      • SAN/NAS-Lösungen mit automatischer Replikation zwischen Servern.
    • Server-Ebene:
      • Cluster-Lösungen (z. B. VMware HA):
        • Falls ein physischer Server ausfällt, übernimmt ein anderer innerhalb von Sekunden die Last.
      • Load Balancing: Verteilung der Anfragen auf mehrere Server, um Überlastung zu vermeiden.
    • Netzwerk-Ebene:
      • Redundante Switches und Router – kein Single Point of Failure.
      • Mehrere Internetanbindungen (diverse Provider) für maximale Ausfallsicherheit.

 

 

Georedundanz: Echtzeit-Spiegelung zwischen Lupfig und Rümlang

Massnahme

Funktionsweise

Vorteil

Echtzeit-Datenspiegelung

Daten werden kontinuierlich zwischen den Suites in Lupfig und Rümlang synchronisiert (z. B. mit Zerto oder Veeam).

Kein Datenverlust – selbst bei einem Ausfall eines Standorts.

Dedizierte Glasfaserleitung

100 Gbit/s verschlüsselte Verbindung zwischen den Rechenzentren – ohne öffentliche Netze.

Hohe Geschwindigkeit und Sicherheit – keine Abhängigkeit von Drittanbietern.

Automatisches Failover

Bei Ausfall eines Standorts werden Dienste automatisch am zweiten Standort hochgefahren.

Wiederherstellung in <15 Minuten – minimale Downtime.

 

 

Backup-Strategie: 3-2-1-Regel für maximale Datensicherheit

Unsere Backup-Strategie folgt der 3-2-1-Regel:

    • 3 Kopien Ihrer Daten
    • 2 verschiedene Medien (z. B. Festplatten + Bandlaufwerke)
    • 1 externer Standort (z. B. drittes Rechenzentrum oder Offsite-Backup)

Backup-Frequenz:

    • Stündliche Snapshots für kritische Systeme
    • Tägliche Vollbackups
    • Wöchentliche/monatliche Archive für langfristige Aufbewahrung

Backup-Tests:

    • Regelmässige Restore-Tests, um die Integrität der Backups zu prüfen.

 

 

Schutz vor Cyberangriffen: Mehrstufige Sicherheitsarchitektur

 

Netzwerksicherheit: FortiNet FortiGate als Herzstück

In beiden Suites setzen wir auf dedizierte FortiGate-Firewalls (z. B. FortiGate 400F oder 600F), die folgende Funktionen bieten:

Funktion

Beschreibung

Relevanz

Next-Gen Firewall

Filtert nicht nur Ports, sondern auch Anwendungen und Nutzer.

Schutz vor Zero-Day-Exploits und Advanced Persistent Threats (APTs).

Intrusion Prevention (IPS)

Erkennt und blockiert Angriffsversuche in Echtzeit.

Verhindert Exploits wie SQL-Injection oder Buffer Overflow.

Application Control

Regelt den Zugriff auf spezifische Anwendungen (z. B. nur bestimmte Cloud-Dienste erlauben).

Verhindert Datenlecks durch unsichere Anwendungen.

SSL-Inspection

Scannt verschlüsselten Traffic auf Malware.

90% des Malware-Verkehrs ist heute verschlüsselt – ohne Inspection unsichtbar.

Sandboxing

Isolierte Ausführung verdächtiger Dateien in einer sicheren Umgebung.

Erkennt unbekannte Malware, die von herkömmlichen AV-Lösungen nicht erkannt wird.

Zero Trust Network Access (ZTNA)

Jeder Zugriff wird authentifiziert – unabhängig vom Standort.

Minimiert das Risiko von Insider-Threats und gestohlenen Credentials.

 

Redundanz der Firewalls:

    • Die FortiGate-Geräte laufen im Cluster-Modus – falls eine Firewall ausfällt, übernimmt eine andere sofort deren Aufgaben.

 

DDoS-Schutz: Abwehr von Angriffen auf Netzwerkebene

    • Cloud-basierter Schutz (z. B. über Cloudflare oder Akamai):
      • Filtert grossvolumige Angriffe bereits im Internet, bevor sie unsere Rechenzentren erreichen.
    • On-Premise-Lösungen (FortiDDoS):
      • Schützt vor Application-Layer-DDoS-Angriffen (z. B. auf Webanwendungen).

 

Endpunktsicherheit: Schutz für Server und Arbeitsplätze

    • Antivirus/Anti-Malware: FortiClient oder ESET für Echtzeit-Schutz.
    • Patch-Management: Automatisierte Updates für Betriebssysteme und Anwendungen.
    • Endpoint Detection and Response (EDR):
      • Verhaltensbasierte Erkennung von Angriffen (z. B. Ransomware).

 

Physische Sicherheit am Kundenstandort (falls Hardware vor Ort)

Falls Kunden eigene Hardware in unseren Suites betreiben:

    • Abgeschlossene Racks mit individueller Zutrittskontrolle.
    • Fernwartung über gesicherte VPN-Tunnel (z. B. FortiClient SSL-VPN).
    • Sichere Entsorgung von Datenträgern nach DSGVO-Standards.

 

Organisatorische Massnahmen: Menschliche Faktoren minimieren

    • Prinzip der minimalen Rechte (Least Privilege):
      • Mitarbeiter erhalten nur die Zugriffe, die sie benötigen.
    • Multi-Faktor-Authentifizierung (MFA):
      • Zwingend für alle kritischen Systeme (z. B. Admin-Zugriffe).
    • Regelmässige Schulungen:
      • Phishing-Simulationen und Awareness-Trainings für Mitarbeiter.

 

Praxisfall: Was passiert bei einem Totalausfall?

 

Szenario: Stromausfall im Green Datacenter Lupfig

    • Erkennung des Ausfalls (0–1 Minute):
      • Unser Monitoring-System (z. B. Nagios, PRTG) erkennt den Stromausfall und alarmiert das Synaforce-Notfallteam.
    • Automatische Umschaltung (1–5 Minuten):
      • Die Load Balancer leiten den Traffic auf die Suite in Rümlang um.
      • DNS-Failover stellt sicher, dass alle Dienste unter den gleichen IP-Adressen erreichbar bleiben.
    • Manuelle Überprüfung (5–15 Minuten):
      • Unser Team prüft, ob alle Dienste in Rümlang korrekt laufen (Datenbanken, Webserver, etc.).
      • Kunden werden proaktiv informiert (z. B. per E-Mail oder Statuspage).
    • Wiederherstellung (nach Behebung des Problems):
      • Die Suite in Lupfig wird schrittweise wieder hochgefahren.
      • Daten werden zurückgespiegelt, um Konsistenz sicherzustellen.

Ergebnis:

    • Downtime: <15 Minuten
    • Datenverlust: 0%

 


Fazit: Sicherheit und Verfügbarkeit – made in Switzerland

Bei Synaforce kombinieren wir eigene Suites in zwei Schweizer Rechenzentren, Echtzeit-Datenspiegelung und mehrstufige Sicherheitskonzepte, um maximale Verfügbarkeit und Datensicherheit zu garantieren.

    • 99,99% Verfügbarkeit durch Redundanz auf allen Ebenen.
    • DSGVO-konform und made in Switzerland – Ihre Daten bleiben immer in der Schweiz.
    • Individuelle Lösungen für Ihre Anforderungen – von dedizierten Servern bis zu voll redundanten Cloud-Umgebungen.

Bereit, die Sicherheit Ihrer IT auf das nächste Level zu heben?

 


FAQs

1. Wie erreicht synaforce eine Verfügbarkeit von 99,99 %?

Durch redundante Systeme auf Storage-, Server-, Netzwerk- und Rechenzentrumsebene sowie eine automatische Umschaltung zwischen den Standorten Lupfig und Rümlang.


2. Wo werden die Daten gespeichert?

Alle Daten werden in Schweizer Rechenzentren gespeichert und verarbeitet. Die Daten verlassen die Schweiz nicht.


3. Was passiert bei einem kompletten Ausfall eines Rechenzentrums?

Die Systeme werden automatisch auf das zweite Rechenzentrum umgeschaltet. Die Wiederherstellung erfolgt in der Regel innerhalb von weniger als 15 Minuten.


4. Gehen bei einem Ausfall Daten verloren?

Nein. Durch die Echtzeit-Datenspiegelung zwischen den Standorten beträgt der Datenverlust im Normalfall 0 %.


5. Warum betreibt synaforce zwei Rechenzentren?

Die georedundante Architektur schützt vor regionalen Ereignissen wie Stromausfällen, Naturkatastrophen oder technischen Störungen an einem einzelnen Standort.


6. Welche Sicherheitsstandards erfüllen die Rechenzentren?

Die Rechenzentren erfüllen unter anderem ISO 27001, ISO 9001 sowie Tier-III- beziehungsweise Tier-IV-Standards für höchste Verfügbarkeit und Sicherheit.


7. Sind meine Daten von anderen Kunden getrennt?

Ja. Synaforce betreibt eigene, physisch getrennte Suites mit dedizierter Infrastruktur. Dadurch entstehen keine Risiken durch Shared-Tenancy-Umgebungen.


8. Wie schützt synaforce vor Cyberangriffen?

Durch mehrstufige Sicherheitsmechanismen wie Next-Generation Firewalls, Intrusion Prevention, DDoS-Schutz, Malware-Erkennung, EDR und Zero-Trust-Konzepte.


9. Was ist eine Echtzeit-Datenspiegelung?

Dabei werden Daten laufend zwischen zwei Standorten synchronisiert. Fällt ein Standort aus, stehen die Daten am zweiten Standort sofort zur Verfügung.


10. Wie werden Backups erstellt?

Synaforce setzt auf die bewährte 3-2-1-Backup-Strategie mit mehreren Kopien, unterschiedlichen Speichermedien und einem zusätzlichen externen Speicherort.


11. Wie oft werden Backups durchgeführt?

Kritische Systeme werden stündlich gesichert. Zusätzlich erfolgen tägliche Vollbackups sowie langfristige Archivierungen.


12. Wie werden Ransomware-Angriffe erkannt?

Moderne Endpoint-Detection-and-Response-Systeme (EDR) analysieren das Verhalten von Anwendungen und erkennen verdächtige Aktivitäten frühzeitig.


13. Ist synaforce DSG-konform?

Ja. Die Infrastruktur ist auf die Anforderungen des Schweizer Datenschutzgesetzes ausgelegt und unterstützt Unternehmen bei der Einhaltung regulatorischer Vorgaben.


14. Wie wird der Zugriff auf Systeme abgesichert?

Durch Multi-Faktor-Authentifizierung (MFA), rollenbasierte Berechtigungen, Zero Trust Network Access (ZTNA) und verschlüsselte Verbindungen.


15. Für welche Unternehmen eignet sich diese Sicherheitsarchitektur?

Für KMU, Gesundheitsorganisationen, Treuhänder, Finanzdienstleister, Industrieunternehmen und alle Organisationen, die hohe Anforderungen an Verfügbarkeit, Datenschutz und Business Continuity haben.