Im Juli 2000 zerstörte ein Schwelbrand im Rechenzentrum (RZ) einer Verbrauchermarktkette 14 der insgesamt 34 Server. Die übrigen Rechner wurden durch die Brand- und Löscheinwirkung so stark in Mitleidenschaft gezogen, dass sie im Laufe der darauf folgenden Wochen ausgetauscht werden mussten. Das RZ des Unternehmens administriert den File-und-Print-Service sowie die Bürokommunikation von insgesamt 550 Filialen und fünf Verwaltungsstandorten. Da zusätzlich der betroffene Flügel des Verwaltungsgebäudes komplett saniert werden musste, betrug der Schaden insgesamt mehrere Millionen Mark. Die Brandursache: ein implodierter Monitor.
Bei nur 20 Prozent der IT-Katastrophen entsteht der Schaden - wie in diesem konkreten Fall - im Inneren eines Rechenzentrums. 80 Prozent der Gefahren drohen aus dem Systemumfeld: Feuer, Löschwasser, korrosive Brandgase, Trümmerlasten, magnetische Störfelder, Einbruch und Vandalismus führen ebenso zu empfindlichen Störungen oder gar zum kompletten Stillstand des RZ- oder Netzbetriebs. Die Verantwortlichen müssen sich dann in der Regel einen Vorwurf gefallen lassen: Sie haben in puncto physikalische Sicherheit die wesentlichen Standards nicht eingehalten.
Grenzwerte einhalten
Wer eine Funktionssicherheit von nahe 100 Prozent und eine Verfügbarkeit von 24 Stunden an 365 Tagen im Jahr erreichen will, sollte eine Reihe von Anforderungen erfüllen: Beispielsweise müssen IT-Systemstandorte den Vorschriften über Brandschutz genügen (DIN 4102, F 90). Die Einhaltung von Grenzwerten hinsichtlich Temperatur und Luftfeuchtigkeit für die Systeme (maximal 70 Grad Celsius und höchstens 85 Prozent Luftfeuchtigkeit) ist dabei nachzuweisen.
Auch die Rauch- und Wasserdichtigkeit spielt eine Rolle. Rauch und korrosive Brandgase dürfen nicht bis in den Systemstandort eindringen. Deshalb sollte der Luftaustausch zwischen innen und außen eine bestimmte Schwelle nicht überschreiten. Im Hinblick auf die Wasserdichtigkeit ist der Grenzwert von maximal 20 Tropfen bei 40 Zentimeter Wassersäule in einer Zeitspanne von 72 Stunden bei stehendem Wasser zu beachten. Löschwasser sollte eine Leckrate von einem Tropfen in fünf Stunden nicht überschreiten.
Darüber hinaus muss die Standortgestaltung so beschaffen sein, dass ein unerlaubter Zugriff abgewehrt wird (Mindestanforderung an das komplette Raumsystem und alle Einbauten: Güteklasse ET 2 nach DIN 18103). Die Klima- und Energiekonditionen der Hardwarehersteller müssen selbstverständlich beachtet werden. Zusatzsicherungseinrichtungen wie Unterbrechungsfreie Stromversorgung (USV) sind je nach Abhängigkeitsgrad zwingend erforderlich. Eine zumindest partielle Redundanz aller Komponenten der Infrastruktur erhöht die Funktionssicherheit und sollte deshalb unbedingt realisiert werden. Innerhalb der IT-Systemräume sollten nach Möglichkeit Detektions-, Melde- und Löschtechnik für eine permanente Überwachung und ausreichenden Brandschutz sorgen. Als Mindestanforderung gilt der Einbau einer Brandmeldeanlage in Verbindung mit einer Gaslöscheinrichtung und/oder einer Brandfrühesterkennung. Trotzdem müssen sämtliche Backups in Form von aktuellen Datenbeständen außerhalb der Systemstandorte aufbewahrt werden. Wichtig: Auch hier spielen die Belastungsgrenzwerte eine entscheidende Rolle. Schließlich überstehen Datenträger maximal 50 Grad Celsius und 85 Prozent Luftfeuchtigkeit unbeschädigt.
Bei der Aufzählung von Sicherheitsstandards stellt sich natürlich die Frage: Wie lassen sich diese Mindestanforderungen in IT-, Netzwerk- und Kommunikations-Infrastrukturen konkret realisieren? Jahrelang gab es auf diese Frage nur eine Antwort: mit der Konstruktion eines DV-Raums in Form von eigenen Bauabschnitten (nach DIN 4102, F90). So weit, so gut, aber das reicht nicht aus. Denn: Diese Norm orientierte sich mehr am Schutz von Personen und Gebäuden und weniger an der Sicherheit von Datenträgern und Systemen. Kommt es im Umfeld dieser Räume zu einem Brand, steigen im Innern Temperatur und Luftfeuchtigkeit binnen kürzester Zeit auf Werte, die jenseits der Belastungsgrenzen für Hardware und Datenträger liegen und zur Zerstörung der Systeme führen.
Standard für Datensicherheitsräume
Inzwischen wurden diese Belastungsgrenzwerte für Daten und IT-Systeme in der Europäischen Norm EN 1047-2 für Datensicherungsräume und -container festgeschrieben. Anhand dieser Norm wird deutlich, dass die bauliche Lösung nach DIN 4102 völlig unzureichenden Schutz bietet. Abgesehen von dem mangelhaften Schutz im Brandfall gewährt die klassische Lösung auch keine Sicherheit bei elektromagnetischen Impulsen und korrosiven Brandgasen. Die konventionellen Raumlösungen für IT-, Netz- und Kommunikationssysteme erfüllen demzufolge weder die zitierten Mindestanforderungen noch entsprechen sie dem Stand der Technik.
Mit der Entwicklung von speziellen Datensicherheitsräumen nach VDMA-Standards wurde bereits ab 1980 der Schutz für Daten klar definiert und festgeschrieben. Vom Verband deutscher Maschinen- und Anlagenbauer e.V. (VDMA) peinlich genau geprüft bieten diese Räume allen magnetischen und optischen Datenträgern hinreichend Schutz gegen sämtliche Gefahren aus dem physikalischen Umfeld. Einrichtungen wie eine geprüfte Kabelzu-führung, Klimatisierung, Grenzwertüberwachung, automatische Türschließsysteme sowie Brandmelde- und Löschanlagen ergänzen das Sicherheitskonzept.
Modularität erhöht Flexibilität
Doch die wachsende Abhängigkeit der Fir-men von funktionierenden Systemen in der IT-, Netz- oder Kommunikations-Infrastruktur erzwingt einen stärkeren präventiven Schutz. Und diese Leistung können auf Grund ihrer Struktur selbst die Datensicherungsräume nicht erbringen. Hinzu kommt: Diese Räume nach VDMA-Standard bieten - ebenso wie die klassische Betonkonstruktion - zu wenig Flexibilität. Ein gravierender Nachteil bei einer Technologie, die wie kaum eine andere auf Veränderung angelegt ist. Wenn Netz- oder andere IT-Strukturen wachsen oder verlegt werden, lassen sich die räumlichen Gegebenheiten bei diesen Lösungen nicht entsprechend anpassen. Ein deutliches Minus - gerade auch im Hinblick auf die Kosten: Im Falle eines Umzugs beispielsweise müssen die immobilen Räume aufgegeben und abgeschrieben werden.
Die dritte Entwicklungsstufe von IT-Sicherheitsräumen hat inzwischen auch diese Probleme bewältigt. Seit ihrer Einführung im Jahr 1996 setzen modulare IT-Sicherheitsräume neue Maßstäbe in der physikalischen Daten- und Systemsicherung. Diese Modulkonstruktionen sind schon ab einer Grundfläche von vier Quadratmetern als Raum-im-Raum-System variabel realisierbar. Sie bestehen aus einzelnen feuersicheren Bauelementen, die wasser- und gasdicht miteinander verbunden werden. Deshalb lassen sich modulare Sicherheitsräume leicht und jederzeit montieren, verändern, erweitern und wieder zerlegen. An die bereits vorhandene Gebäudestruktur wird meist keine Vorbedingung gestellt.
Ein weiterer Vorteil der modularen Bauweise: Wenn nötig, kann der Modulraum auch bei laufendem RZ- oder Netzwerkbetrieb um die IT-Infrastruktur herum errichtet werden, was trotz der höheren Kosten meist noch preis-günstiger ist als eine komplette Systemunterbrechung.
IT-Sicherheitsräume für Netzkomponenten verfügen über eine umfangreiche Struktur von Sicherheitsfeatures, die üblicherweise von einer mikroprozessorgestützten Schaltzentrale verwaltet werden: Eine redundante Klimatisierung oder die Anbindung an eine bereits vorhandene Klimaanlage sorgt für eine gleich bleibend optimale Raumtemperatur. Eine USV gewährleistet die permanente Stromversorgung. Bei der Brand-Innendetektion können dank einer Brandfrühesterkennung mit Laserdetektor bereits feine Schmorgerüche wahrgenommen und so ein Feuer gemeldet werden, bevor es Schaden anrichtet. Falls auf diese erste Warnung nicht reagiert wird, löst dann eine nachgeordnete Brandmelde- und Löschanlage einen Löschvorgang aus. Je nach Standortsituation sollte das Sicherheitskonzept mit einer Wasserwarnanlage ergänzt werden. Für die Sicherstellung des Zutritt- und Zugriffschutzes lassen sich optional verschiedene Zugangskontrollsysteme, Sicherheitsschleusen oder Überwachungskameras problemlos integrieren.
Geeignet ist diese Lösung allerdings in erster Linie für komplexere und zentrale IT-Standorte. Wie nun können kleinere beziehungsweise dezentral positionierte Netzwerkstrukturen und -komponenten optimal physikalisch abgesichert werden?
Für kleine Firmen geeignet: Safes
Hier bietet sich die Verwendung entsprechender Sicherheitsschränke an. Schon seit einigen Jahren gibt es Cooling-Safes, die eine ausreichende Sicherheit für die Netzwerktechnik gewährleisten. 1999 wurden dann die ersten modularen Safes entwickelt. Basierend auf der in Netzwerken üblichen 19-Zoll-Technik bestehen sie aus einzelnen feuer- und einbruchsicheren Bauteilen und funktionieren ähnlich wie modulare Sicherheitsräume.
Auf Grund ihrer flexiblen Bauweise bringen die Modulsafes neben der Sicherheit noch eine Reihe weiterer Vorteile mit sich. So kann die rauch- und löschwasserdichte Konstruktion auch um bereits bestückte und verkabelte Netzwerkschränke herum gebaut werden. Die Vorteile: Bei der Installation muss schon verkabelte Hardware nicht demontiert werden. Darüber hinaus lassen sich künftige Standortveränderungen weit gehend problemlos realisieren.
Mit dieser Lösung werden ebenfalls die Grenzwerte der EN 1047-2 eingehalten. Die Einbruchsicherheit lehnt sich an die anspruchsvollere Güteklasse ET 3 der DIN 18103 an.
Der Schutz gegen Gefahren von außen ist auch dabei wieder nur die eine Seite der Medaille. Für die "innere Sicherheit" sorgt die Standardausrüstung dieser Modulsafes: Klimakompaktgerät, geprüfte Kabeleinführung und eine Systemsteuerung, die den Safe überwacht und die Innenraumtemperatur sowie eine mögliche Rauchentwicklung und die Türposition anzeigt. Optional lassen sich noch eine Brandmelde- und Löschanlage in 19-Zoll-Bauweise integrieren, die das Platz sparende und extrem wirksame Löschgas FM 200 verwendet. Auch der Einbau einer entsprechend kleinen USV ist möglich.
Bei dezentralen Netzwerkkomponenten ist die lückenlose Kontrolle wichtiger Bestandteil des Sicherheitskonzepts. Hier wäre der Einbau eines zusätzlichen Überwachungssystems denkbar, das permanent den Betriebs- und Sicherheitszustand des Safes kontrolliert und mit Hilfe einer Aufschaltung mögliche Störungen wie Feuer oder Einbruch innerhalb eines PC-Netzwerkes an eine grafische Oberfläche meldet. So kann ein mit hohen Folgekosten verbundener Netzwerkausfall rechtzeitig erkannt und vermieden werden.
*Günter Klann ist Leiter Marketing Kommunikation bei der Lampertz GmbH in Betzdorf/Sieg.