Physikalische IT-Sicherheit

Thomas Federrath

„Wenn unser EDV-System ausfällt, können wir keine Bestellung mehr erfassen, keine Ware ausliefern und keine Laboruntersuchungen machen“, beschreibt der Leiter DV/Organisation eines deutschen Babynahrungsherstellers die Abhängigkeit seines Betriebs von einer funktionsfähigen Informationstechnologie. In dem Traditionsunternehmen gehen pro Jahr weit mehr als 100 000 Bestellungen ein, fast ausschließlich auf elektronischem Weg. Sowohl die gesamte Produktionsplanung wird über EDV gesteuert als auch einzelne Bereiche wie Buchhaltung, Warenwirtschaft, Personalverwaltung und Qualitätssicherung. Welche Folgen ein Systemausfall für ein Unternehmen haben kann, das sich eine hohe Reputation am Markt erarbeitet hat, lässt sich leicht nachvollziehen.

„Bis vor wenigen Jahren hatten wir für unser Rechenzentrum lediglich einen Zugangs- und Zugriffschutz sowie eine Rauch- und Feuermeldeanlage“, schildert der IT-Verantwortliche die damalige Sicherheitseinrichtung des Unternehmens für die Computersysteme. Und die hatte zu dem Zeitpunkt bereits ein höheres Niveau als die vieler Industrieunternehmen heute. Dennoch war man mit dem Standard nicht zufrieden: „Wir hatten keinen Schutz gegen Gefahren von außen, wie z. B. Feuer oder Löschwasser.“ Und so suchte man intensiv nach Möglichkeiten, das Sicherheitsrisiko zu minimieren. Dabei war ein externes Rechenzentrum, das bei einem Hardwarelieferanten installiert worden wäre, ebenso im Gespräch wie ein mobiles Rechenzentrum, das im Katastrophenfall innerhalb von 48 Stunden zur Verfügung gestanden hätte. „Jede dieser Lösungen war jedoch verhältnismäßig teuer“, berichtet der DV-Leiter. „Selbst das günstigste redundante System hätte pro Jahr über 50 000 Euro gekostet.“

Eine weitere Alternative lernte man schließlich bei einer Informationsveranstaltung in München kennen: „Für mich war das die Lösung: Maximaler Objektschutz zu einem akzeptablen Preis-Leistungs-Verhältnis bei gleichzeitig hohem Investitionsschutz“, resümiert der Leiter DV/Organisation des Unternehmens. Bei der Alternative handelte es sich um einen modularen IT-Sicherheitsraum von Lampertz. Der Raum besteht aus einzelnen feuersicheren Bauelementen, die löschwasser- und gasdicht miteinander verbunden sind. Aufgrund ihrer Flexibilität stellt diese Raum-im-Raum-Konstruktion nahezu keine Vorbedingungen an die Gebäudestruktur und kann praktisch überall realisiert werden. Darüber hinaus lässt sich die Sicherheitszelle flexibel montieren, zerlegen, erweitern oder verlegen – passt sich also verändertem Raumbedarf leicht an und kann bei einem Umzug sogar mitgenommen werden.

Neben ihrer Flexibilität erfüllt die Lösung aber auch sämtliche Sicherheitsanforderungen, die heute an IT-Standorte gestellt werden. So muss die IT-Infrastruktur grundsätzlich in einem eigenen Bauabschnitt untergebracht werden, der nach DIN 4102, F 90 ausgeführt ist. Da sich die DIN 4102 allerdings in erster Linie am Schutz von Menschen orientiert, reicht diese Maßnahme für die empfindlicheren Daten und Systeme bei weitem nicht aus. Deshalb muss man zusätzlich noch die Belastungsgrenzwerte für IT-Systeme gemäß der Euronorm EN 1047–2 einhalten. Diese Norm bestimmt, dass an einem IT-Standort die Temperaturerhöhung nicht größer als 50 Kelvin ist. Bei einer normalen Raumtemperatur von 20 °C darf die Hitze im Brandfall im Inneren des Rechenzentrums also nicht über 70 °C steigen. Gleichzeitig muss die Luftfeuchtigkeit geringer als 85% bleiben und unbedingt vermieden werden, dass Rauch und korrosive Brandgase zu den Daten und Systemen vordringen.

Der modulare IT-Sicherheitsraum erfüllt diese Sicherheitsstandards. So ergab eine Überprüfung bei Lampertz, dass die geforderten Grenzwerte auch nach einer 120-minütigen Beflammung unterschritten wurden. Da sämtliche Fugen, Öffnungen und Leitungsführungen mit einer feuerfesten sowie wasser- und gasdichten Schottung versehen sind, ist auch die Forderung nach Wasser- und Rauchdichtigkeit erfüllt.

„Damit wurden unsere größten Sicherheitslücken abgedeckt“, bestätigt der IT-Verantwortliche. „Und selbst wenn es im Inneren des Raums einmal brennen sollte, dämmt eine Brandlöschanlage den Schaden so ein, dass innerhalb weniger Stunden wieder normal gearbeitet werden kann.“

Eine Gefährdung der IT-Infrastruktur kann auch im Inneren eines Rechenzentrums, zum Beispiel durch einen Brand aufgrund eines durchgeschmorten Lüfters, entstehen. Deshalb ist die Installation von zusätzlichen Sicherheitseinbauten zwingend erforderlich. Es sollte eine geeignete Detektions-, Melde und Löschtechnik integriert werden. Eine Brandfrühesterkennungsanlage zum Beispiel nimmt über einen Laserdetektor feinste Brandpartikel wahr und meldet ein Feuer bereits bevor es Schaden anrichtet. Falls auf die erste Warnung nicht reagiert wird, kann eine automatische Stromabschaltung dem Entstehungsbrand die Stützenergie entziehen und so eine weitere Ausdehnung des Feuers verhindern. Wenn diese Maßnahmen noch immer nicht ausreichen, sollte, wird – ebenfalls automatisch – ein Löschvorgang ausgelöst. Da klassische Verfahren mit Wasser oder Löschpulver die Informationstechnik zerstören, muss ein geeignetes Inertgas wie Argon oder Stickstoff als Brandbekämpfungsmittel eingesetzt werden.

Für einen störungsfreien Betrieb der Informationstechnik sorgt darüber hinaus ein separates, redundantes Umluftkühlsystem. Eine unterbrechungsfreie Stromversorgung (USV), eine Netzersatzanlage, Zugangskontrollsysteme sowie Überwachungskameras runden eine gute Sicherheitslösung ab. Für die Errichtung des Raums und die Installation der Einbauten ist die Beauftragung eines Generalunternehmers zu empfehlen, da so Kosten gespart und Zeitressourcen geschont werden.

Bevor der gut 21 qm große IT-Sicherheitsraum bei dem Hersteller von Babynahrung realisiert werden konnte, mussten der Umwelt-Koordinator und der technische Einkauf der Investition zustimmen. Schließlich hat das Unternehmen einen sehr hohen ökologischen Anspruch. Kein Wunder also, dass der Lampertz-Raum peinlich genau anhand der strengen internen Umweltregeln geprüft wurde: Die Verantwortlichen erkundigten sich unter anderem nach dem Lärmpegel und dem Energiebedarf der Klimaanlage und wollten auch wissen, welche Öle, Fette, Farben und Kühlmittel verwendet werden.

Bei den gründlichen Tests hat es eine ganze Weile gedauert, bis die Zustimmung kam. „Für mich stand die Funktionalität des Raumes im Vordergrund“, erinnert sich der Leiter DV/Organisation.

dei 474