CW sprach mit Sicherheitsberater Rainer von zur Mühlen, Bonn

* Seit nunmehr fast 15 Jahren machen Sie, Herr von zur Mühlen, Sicherheitsberatung für Rechenzentren. Lassen Sie uns ketzerisch fragen: Besteht denn überhaupt schon so lange eine Notwendigkeit, dabei auch externe Berater einzuschalten ?

Nein und ja. Nein, weil Sicherheit keine Geheimwissenschaft ist und weil sich im Grunde jeder das notwendige Wissen aneignen kann, welches er benötigt. Ja, weil es teuer ist, Fehler selbst zu machen. Man sollte die Chance nutzen, Fehler, welche andere schon gemacht haben, zu vermeiden.

* Nennen Sie einmal solche Fehler!

Am deutlichsten treten die Fehler bei der Planung von Rechenzentren zutage. Wir haben - und das ist traurig festzustellen - in den 15 Jahren, in denen wir nichts anderes als Sicherheitsplanung betreiben, noch nicht ein einziges Rechenzentrum gesehen, das von den eigenen Bauabteilungen und der eigenen DV-Abteilung geplant, ohne wesentliche konzeptionelle und sicherheitstechnische Mängel realisiert worden ist.

Grund ist: Diese Instanzen planen ein Rechenzentrum einmal, vielleicht zweimal in ihrem Berufsleben. Die Planung läuft neben ihrem Tagesgeschäft, sie haben nicht den Rücken frei, um sich mit den Planungsgrundsätzen für Rechenzentren aus ökonomischer, aber auch aus sicherheitstechnischer Sicht intensiv zu befassen.

* Sie betonen, daß man den Rücken nicht frei hat; muß man nicht auch spezielle Kenntnisse haben?

Sicherlich. Nur die könnte man selbst erwerben, wenn man den Rükken frei hat. Es gibt Seminare, es gibt Literatur, insbesondere im angelsächsischen Raum gibt es gute Literatur zur EDV-Sicherung. Aber das Einarbeiten, ja überhaupt, sich die Übersicht zu verschaffen, wo man etwas Wichtiges erfahren kann, kostet eben Zeit.

* Lassen Sie uns zu den typischen Planungsfehlern zurückkommen. Können Sie Beispiele nennen?

Es fängt bei der Standortwahl an. Ich meine nicht den Standort des Grundstücks. Obgleich sehr wichtig, ist bei der Knappheit der Grundstükke meist kein entscheidender Einfluß mehr zu nehmen. Aber bei der innergebäudlichen Standortwahl, auch bei bestehenden Rechenzentren, werden gravierende, im Schadensfall existenzbedrohende Fehler gemacht.

Nehmen Sie zum Beispiel die Koaxverteiler. Die zunehmende direkte Anbindung der Fachabteilungen an die zentrale EDV führt in den Unternehmen zur Standortsuche für die Koaxverteilung. Irgendwo wird dann ein geeignetes Plätzchen gefunden. Sicherheitsaspekte? Die werden dabei gar nicht berücksichtigt. Koaxverteilungen haben wir schon in alten Besenkammern gefunden, umfunktionierten Büros, ja wegen der Nähe der Versorgungsschächte sogar schon in Toiletten. Ganz abgesehen von den damit verbundenen leichten Sabotagemöglichkeiten, die den ganzen Betrieb stillegen können, ergeben sich zumeist auch beachtliche technische Schadensrisiken.

* Laßt sich das denn überhaupt in den Griff bekommen?

Selbstverständlich. Sie haben niemals nur eine Standortmöglichkeit. Es gibt immer Alternativen. Die Planung muß die Alternativen, ihre Vormund Nachteile eben auch unter dem Sicherheitsgesichtspunkt und dem Aspekt langfristiger Planung berücksichtigen. Wir machen immer wieder die Erfahrung, daß die schnell gefundenen, einfach erscheinenden Lösungen schon mittelfristig manchmal die teuersten Lösungen sind.

* Und wie sieht es bei Neubauten aus mit den Sicherheitsüberlegungen?

Sie setzen in der Regel zu spät ein.

* Wird die Sicherheit nicht wesentlich die Planung verteuern?

Nicht in jedem Fall. Will man bei bestehenden Objekten nachträglich qualifizierte Sicherheit realisieren, ist dies sicherlich teurer, als wenn man frühzeitig bei einer Neu- oder Umbauplanung die Weichen stellt.

Bei einem neuen RZ kann die Sicherheit sogar wesentliche Kosteneinsparungen bewirken. Bei einer Neubauplanung haben wir zum Beispiel aus Sicherheitsgründen die Verkehrswege optimiert. Mit dem Ergebnis, daß 212 Quadratmeter Nutzfläche gewonnen wurden. Aus diesem Planungsgewinn konnte - bei Baukosten von zirka 4500 Mark je Quadratmeter - mehr als die Kosten für die Sicherheitsinvestitionen verwirtschaftet werden.

* Sie sagen "nachher wird es teuer". Wie frühzeitig muß die Planung denn einsetzen?

Optimal ist es, wenn der Sicherheitsplaner bereits vor der Beauftragung des Architekten oder der Bauabteilung eingeschaltet wird und ein Pflichtenheft erarbeitet, das Grundlage für die Planung wird.

Auch in späteren Phasen der Planung muß es noch nicht zu spät sein. Nur die Zahl der notwendigen Kompromisse nimmt mit dem Fortschritt der Planung zu.

* Führt die Einschaltung von einem Sicherheitsberater nicht zu Verzögerungen? Zeit ist Geld.

Verzögerungen sind vermeidbar.

Gerade bei Neu- und Umbauplanungen erfolgt die Beratung parallel zum Planungsfortschritt. Zunächst wird das Pflichtenheft erarbeitet. Bei uns wird es, weil wir so etwas inzwischen auf dem Rechner haben, individualisiert. Immerhin haben wir schon für weit über 150 Rechenzentren Planungen durchgeführt.

Nach der Aufstellung des Pflichtenheftes werden auf der Basis der Funktionsanalyse des RZ-Ablaufes die Standortinterdependenzen auf die Sicherheitsbelange abgestimmt.

Schließlich werden mit dem Architekten des Auftraggebers und dem Benutzer die Flächen geplant. Dann werden die Fragen der Baukonstruktion unter Sicherheitsaspekten besprochen und festgelegt. Zum Beispiel unter dem Aspekt Brandschutz. Ein Bau nach DIN 4102, dem "Grundgesetz für baulichen Brandschutz", kann unter RZ-Sicherheitsaspekten eine miserable Lösung sein.

* Sie halten die DIN 4102 für eine miserable Lösung? Sie ist doch Gegenstand und Voraussetzung der Baugenehmigung, geltendes Baurecht. Uns wird doch immer ein Zuviel auf diesem Gebiet vorgeworfen, verlangen Sie mehr?

Wir verlangen nicht mehr, sondern Richtiges an der richtigen Stelle. Wir berücksichtigen die Schutzziele eines Rechenzentrums, das sich ganz grundsätzlich vom Bau eines gewöhnlichen Verwaltungsgebäudes unterscheiden muß.

Nehmen wir den Brandschutz nach, DIN 4102. Gegenstand geltenden Baurechts ist, daß Deckenkonstruktionen in F-90-Qualität zu errichten sind. F 90 besagt, daß auf der dem Fenster abgewandten Seite im Brandfall der Temperaturanstieg innerhalb von 90 Minuten nicht mehr als 160 Kelvin (entspricht Grad Celsius), punktuell nicht mehr als 180 Kelvin betragen darf. Gehen wir von einer Raumtemperatur im Rechenzentrum von zirka 22 Grad aus, dann ist nach DIN ein Anstieg der Temperatur auf bis zu zirka 200 Grad Celsius zulässig . . .

In einer solchen Situation brennt es im RZ nicht! Die DIN verhindert den Feuerübertritt. Aber Ihre 12-Millionen-Mark-EDV ist mit Verlaub gesagt im Eimer, besser: im Container. Und Datenträger, zum Beispiel Disketten, vertragen nicht mehr als zirka 50 Grad. Die Wärmelast ist also mehr als kritisch, wenn es im Umfeld brennt. Dem müssen wir in der Planung Rechnung tragen.

* Und wie lösen Sie das Problem? Mit dickeren Wänden?

Auf keinen Fall. Wir wollen die Baukosten nicht in die Höhe treiben. Wir streben neben anderen Maßnahmen im wesentlichen zwei Lösungen an.

A: Unter empfindlichen Bereichen keine großen Brandlasten! Daher betonte ich eingangs die Bedeutung der innergebäudlichen Standortwahl. Das gilt nicht nur für den Maschinen- und Datenbereich, das gilt genauso für die gesamte Infrastruktur und das Umfeld der Rechenzentrumsfunktionen.

B: Infrastrukturelle Maßnahmen, die die Feuerfrüherkennung sicherstellen, die Brandbekämpfung optimieren etc. Dieser Bereich geht bis zur Feuerwehrwegeplanung (die Feuerwehr kommt nämlich in vielen Fällen gar nicht schnell genug und gefahrlos an den Brandherd heran), Feuerwehreinweisungsplanung und Schulung der Mitarbeiter.

* Sie erwähnten den Begriff des Schutzzieles. Können Sie ihn präzisieren?

In vielen Rechenzentren wird Adhoc-Sicherheit betrieben. Man liest von einem Sprengstoffanschlag und kauft sich Panzerglasfenster. Damit bekommt man aber kein in sich stimmiges Gesamtkonzept. Das erhält man nur, wenn man sich grundsätzlich darüber Gedanken macht, was man erreichen will. Panzerglas kann völlig sinnlos und fehlinvestiert sein, wenn die Verwundbarkeit des RZ in der Infrastruktur nicht berücksichtigt wird. Nur wenn man die Schutzziele definiert, kann man im Soll/Ist-Vergleich auch die Zielerreichung abprüfen, Voraussetzung für wirtschaftliche und effiziente Rechenzentrumssicherung.

* Lähmt die Sicherheit die Datenverarbeitung?

Wenn sie klug geplant wird, mit Sicherheit nicht. Sie muß so konzipiert werden, daß sie kein Fremdkörper im Organisationsgefüge wird. Der Planer darf nie vergessen: Sicherheit ist nur ein Hilfsziel, dessen Zielerreichung das Hauptziel, wirtschaftlich Datenverarbeitung zu betreiben nicht konterkarieren darf.

Das betrifft nicht nur den technischen Bereich. Auch die ökonomischen Abläufe müssen berücksichtigt werden. Die Sicherheit darf nicht als Hindernis wirken, darf auch den Mitarbeitern nicht lästig, sondern muß selbstverständlich sein. Dieses Ziel ist erreichbar.

*von zur Mühlen Unternehmensberatungsgesellschaft mbH, Sicherheitsberatung, Euskirchener Straße 54, 5300 Bonn,

Geschäftsführer: Rainer A. H. v. zur Mühlen

Dipl.-Kfm.,Telefon: (02 28) 61 10 14 - 17.