Sie sind hier: HomeDatacenter

Physische Sicherheit: Achtung Gefahr - richtig vorsorgen und handeln

Viele Geschäftsprozesse und Produktionsabläufe verlangen nach IT-Systemen, die rund um die Uhr verfügbar sind. Um solche IT-Anlagen zuverlässig zu schützen, muss man die physischen Gefahrenquellen im Rechenzentrum kennen und wissen, welche Sicherheitsnormen zum Schutz wichtig sind.

Alarmsysteme überwachen die physischen Umgebungsparameter für Netzwerk-, Server- und Schaltschränke. Bildquelle: © Rittal

Alarmsysteme für Netzwerk-, Server- und Schaltschränke, Rechenzentrumscontainer oder IT-Sicherheitsräume überwachen Temperaturen, Luftfeuchtigkeit, Zugang, Rauch, Energie und viele weitere physische Umgebungsparameter.

Wie viele potenzielle Gefahrenquellen für ein Rechenzentrum würden Ihnen auf Anhieb einfallen? Selbst wenn Sie zehn oder zwölf Gefahrenherde aufzählen, ist das noch nicht einmal die Hälfte der tatsächlichen Gefährdungen. Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) liefert gleich 27 Kategorien. Dort ist alles dabei, von höherer Gewalt über organisatorische Mängel, technisches Versagen bis hin zum vorsätzlichen Handeln der Mitarbeiter.

Eine grobe Kategorisierung der Gefahren hilft dabei, das Schutzniveau der eigenen IT-Umgebung einzuschätzen. Als mögliche physische Gefahrenquellen kommen zum Beispiel in Frage: Feuer, korrosive Gase und Rauch, Trümmerlasten, Staub, Wasser, Fremdzugriff sowie EMV-Strahlung.

Standards für die Physische Sicherheit
Den Schutz vor vielfältigen physischen Gefahren hat eine Reihe von Normen und Standards zum Thema. Hier sind unter anderem Methoden und Vorgehensweisen beschrieben, wie sich ein Rechenzentrum vor Feuer, Wasserschäden, Einbruch oder Diebstahl schützen lässt. Ergänzend dazu gibt es genormte Prüfverfahren und Zertifizierungen, um die Sicherheit der Anlagen gegenüber Kunden, Partnern oder Versicherungen zu belegen.

Auch wenn es Komplettangebote zur Zertifizierung gibt, so müssen doch die einzelnen Gewerke separat geprüft werden. Der Schutz vor Feuer, Wasser, Staub und Rauch ist bei einem Rechenzentrum durch Einzelnachweise zu belegen. Das Deutsche Institut für Normung (DIN), europäische Normen (EN), die European Certification Body GmbH (ECB) und die International Organization for Standardization (ISO) sind einige der Organisationen, die die relevanten internationalen Standards definieren.

Aber auch die Hersteller selbst können, wenn sie dafür akkreditiert sind, Prüfungen durchführen, beispielsweise die Schutzartprüfung. Besonders die ECB wird heute als eine maßgebliche Zertifizierung für Rechenzentren angesehen. Sie ist eine neutrale, akkreditierte Zertifizierungsstelle und erteilt die ECB-S-Zertifikate für Erzeugnisse der Sicherheitsbranche. Beispielsweise sind klassische Tresore mit solchen Zertifikaten versehen – oder eben auch Rechenzentren, in denen unternehmenskritische IT-Systeme laufen. Für die Versicherungswirtschaft ist die Zertifizierung eine verlässliche und objektive Grundlage für die Risikokalkulation und der damit verbundenen finanziellen Einstufung.

Schutz vor Staub und Wasser: Je nach Standort müssen IT-Systeme gegen die Umweltbedingungen gesichert sein. Die IP-Schutzarten (International Protection) geben durch eine einfache Zahlenkombination an, wogegen das Gehäuse seinen Inhalt schützt. Die Schutzart wird in der Form „IP XY“ angegeben. Die Zahlen der ersten Kennziffer laufen von 0 bis 6 und definieren den Schutz vor festen Gegenständen und Staub. Die Zahlen der zweiten Kennziffer kennzeichnen den Schutz vor Wasser und reichen von 0 bis 8. Die Ziffern 7 und 8 stehen beispielsweise für ein zeitweiliges (7) beziehungsweise dauerhaftes (8) Untertauchen in Wasser.

Exkurs: Den Ernstfall testen
In Deutschland werden die Prüfungen zu einem großen Teil von TÜV und VDE durchgeführt. Darüber hinaus sind Prüflaboratorien von Herstellern entsprechender Produkte, die durch die Deutsche Akkreditierungsstelle (DAKKS) oder  durch die internationale Prüf- und Zertifizierungsorganisation UL (Underwriters Laboratories) akkreditiert wurden, mit Schutzartprüfungen befasst.