MÜNCHEN (sf) - "Es ist unmöglich, ein Rechenzentrum gegen alle Gefahren zu schützen," weiß Ing. grad. Wilhelm Tondok, Gruppenleiter in der Abteilung Technik der Münchener TELA-Versicherungs AG. Aber bereits mit relativ geringen Mitteln läßt sich die Sicherheit im RZ schon ganz wesentlich erhöhen. Wie? - Das wird Tondok den COMPUTERWOCHE-Lesern in einer in dieser Ausgabe startenden mehrteiligen Serie "Sicherheit im Rechenzentrum" aufzeigen. Und Tondok schreibt aus langjähriger Erfahrung, denn bei der TELA AG wird er täglich mit großen und kleinen EDV-Schadensfällen konfrontiert. Seine praxisbezogenen Ausführungen konzentrieren sich auf die Bereiche RZ-Gebäude, RZ-lnnenausbau, Stromversorgung, Klimatisierung, Brand- und Wasserschutz sowie Computerkriminalität. Umfangreiche Checklisten über RZ-Sicherheitsmaßnahmen,

-Vorschriften und -Richtlinien sowie zahlreiche - als Abschreckung gedachte - Bilder komplettieren den "Safety Report".

Es ist völlig unmöglich, ein Rechenzentrum gegen alle nur denkbaren Gefahren zu schützen. Die Kombination aller zum Schadenereignis führenden Ursachen ist so hoch, daß kein Aufwand gerechtfertigt scheint, alles und jedes Ereignis ausschließen zu wollen Schließlich, wie läßt sich ein Rechenzentrum ganz ohne Mitarbeiter betreiben, wo nach den Erfahrungen der einschlägigen Versicherungsgesellschaften der Mensch einer der größten Schadenverursacher ist?

Totale Schadenverhütung ist nicht möglich, eine optimale ist jedoch durchführbar. Sehr viele Schadenverhütungsmaßnahmen kosten fast nichts oder nicht viel, andere sind teuer. Man sollte das Problem ganz nüchtern betrachten und die Maßnahmen ergreifen, die wirtschaftlich vertretbar sind, das heißt die in vernünftiger Relation zur Bedeutung und zum Wert des Rechenzentrums liegen. Wer zum Beispiel weiß, daß die brennende Zigarette in der Hand eines unvorsichtigen Mitarbeiters zum Feuer führen kann, der muß vorbeugend etwas dagegen tun. Wenn dann der größte Teil der wahrscheinlichen Ereignisse durch Vorsorge verhütet ist, kann der unvorhersehbare und unwägbare Rest des Risikos einer Versicherung überlassen werden.

Kosten und erreichbare Sicherheit

Mit relativ geringen Kosten läßt sieh die Sicherheit im Rechenzentrum bereits ganz wesentlich erhöhen. So sind selbstlöschende Papierkörbe nicht unerschwinglich teurer als normale. Schutzmaßnahmen gegen Wasser kosten vermutlich weniger als der Verlust eines einzigen Kunden durch den Ausfall der Datenverarbeitungsanlage.

Die Investitionen für eine Feuermeldeanlage lassen sich in jedem größeren Rechenzentrum rechtfertigen. Eine automatische Feuerlöschanlage wird dagegen schon wesentlich teurer. Ihre Kosten müssen gegenüber der Möglichkeit abgewogen werden, daß ein Rechenzentrum für Tage, Wochen oder gar Monate ausfällt.

Grundsätzlich gilt, daß auf Schadenverhütungs- und Sicherheitsmaßnahmen um so mehr Wert gelegt werden sollte, desto größer das Rechenzentrum und um so zentraler und bedeutender seine Funktion im Unternehmen ist.

Versicherung

Eine wesentliche Vorsorgemaßnahme ist zweifellos die sachgerechte Versicherung. Für EDV-Anlagen reicht die normale Feuerversicherung nicht aus, weil bei den sensiblen elektronischen Geräten eine ganze Reihe zusätzlicher Risiken zu erheblichen Schäden führen kann: Von der fehlerhaften Klimatisierung über Spannungsspitzen aus der Stromversorgung bis hin zur menschlichen Fahrlässigkeit, die etwa beim nachlässig eingelegten Plattenstapel durch "headcrash" im Handumdrehen einige 10 000 Mark kosten kann.

Auf diese Risikosituation geht eine spezielle Versicherung für elektronische Anlagen ein ("Schwachstromanlagenversicherung"). Sie deckt alle Schäden ab, die infolge eines unvorhersehbaren Ereignisses entstehen. Aus der langen Liste der unvorhersehbaren Ereignisse seien zum Beispiel genannt: Fahrlässigkeit, Sabotage, Bedienungsfehler, Kurzschluß, Explosion, Überschwemmung, natürlich auch Brand, Löschen etc. Man sollte durch einen Blick in die Versicherungsunterlagen nachprüfen, ob die EDV-Geräte über eine Schwachstromanlagenversicherung gedeckt sind. Kürzlich lösten die "Allgemeinen Versicherungsbedingungen für Fernmelde- und sonstige elektronische Anlagen (AVFE 76)" die älteren Bedingungen ab.

Zusätzlich zum reinen Sachschaden kann auch der Verlust der Daten durch eine Beschädigung der Datenträger mit der sogenannten Datenträgerversicherung abgedeckt werden. Der Fall, daß die aktuellen Daten im Rechenzentrum und die gedoppelten und ausgelagerten Daten etwa durch Sabotage oder während eines Rekonstruktionsversuchs gleichermaßen vernichtet werden, ist zwar selten, kommt aber trotz aller Vorsorgemaßnahmen vor. Wenn aber alle Daten aus Urbelegen wiedergewonnen werden müssen, dann sind die Kosten im Millionenbereich bald aufgelaufen.

Ein Unglück kommt selten allein. Wenn der Computer wegen eines Sachschadens für längere Zeit ausfällt, muß der Betrieb trotzdem weitergehen. Man wird auf eine Ersatzanlage eines befreundeten Unternehmens oder des Herstellers ausweichen müssen. Dieses Ausweichen verursacht unter Umständen beträchtliche Mehrkosten: Zusatzmieten, Lohnarbeiten, Reisekosten für Mitarbeiter etc. Alle anfallenden Aufwendungen können über eine sogenannte Mehrkostenversicherung nach den "Allgemeinen Bedingungen für Mehrkostenversicherung bei Fernmelde- und sonstigen elektronischen Anlagen (AVFEM)" gedeckt werden. Allerdings gehört - unabhängig vom Versichertsein oder nicht - zu den ersten Vorsorgemaßnahmen, ein Rechenzentrum mit ähnlicher Maschinenkonfiguration zu finden und eine Zusammenarbeit für den Notfall abzusprechen.

Örtliche Lage des Rechenzentrums

Schon allein die örtliche Lage des Rechenzentrums kann für die Funktionsfähigkeit und Betriebssicherheit des Computers mitbestimmend sein. Ein Rechenzentrum, fein säuberlich und sichtbar wie eine Ausstellungshalle dem fremden Publikum präsentiert, erweckt Aufmerksamkeit und kann potentielle Täter zu Sabotageakten herausfordern. Ein Rechenzentrum, etwa aus Sorge um Sabotageakte im Keller versteckt, kann beim nächsten Unwetter oder bei einem Rückstau in der Kanalisation oder beim Bruch einer Wasserleitung über schwemmt werden. Um "Wasser" und "Angreifern" zu entgehen, könnte man den Maschinensaal im obersten Stockwerk unterbringen - beim Brand in darunterliegenden Stockwerken wäre der Rechner um so mehr gefährdet, ganz abgesehen von den zusätzlichen Schwierigkeiten im normalen Betriebsablauf (Papiertransport etc.).

Die Lage des Rechenzentrums sollte schließlich ein Kompromiß zwischen allen Übeln sein. Als optimal ist eine Unterbringung in gut geschützten Räumen im Erdgeschoß oder im ersten Obergeschoß anzusehen. Bei der Nutzung anderer Räume sollten mögliche Gefahren analysiert werden. So kann der Überschwemmungsgefahr im Keller mit entsprechend leistungsfähigen Pumpen begegnet werden. Aber die Pumpen müssen durch ein vorhandenes oder zusätzlich zu installierendes Notstromsystem versorgt werden können, da bei Überschwemmungen häufig auch die Elektrizitätsversorgung ausfällt.

Forderungen an das Gebäude

Wenn verschiedene Gebäude für die Unterbringung des Rechenzentrums zur Wahl stehen, so sollte auf möglichst große Entfernung zu Gefahrenquellen wie feuergefährlichen Betriebsstätten geachtet werden. Zu Gefahrenherden können auch mechanische Erschütterungen durch Schwingungen, geringe Entfernung zu öffentlichen Verkehrswegen etc. zählen. Optimal wäre ein Gebäude, das im Schutz von anderen Verwaltungsbauten des Betriebes liegt.

Das ausgewählte Gebäude soll feuerbeständig (feuerbeständige tragende Konstruktionen, Decken und Dach) gebaut und gegebenenfalls mit einer Blitzschutzanlage geschützt sein. Die EDV-Räume müssen von ihrer Umgebung feuerbeständig nach DIN 4102 getrennt sein. Um optimalen Schutz zu erreichen, sollen im feuerbeständigen Bereich des Maschinenraums nur wenige Nebenräume liegen. Dabei sollten Räume für künftige Erweiterungen gleich in die Abtrennung mit einbezogen werden. Bei erhöhter Brandgefahr, etwa durch unmittelbar angrenzende Fabrikations- oder Lagerräume, ist die EDV-Anlage in einem eigenen Brandabschnitt unterzubringen.

Schon in der Planungsphase mag sich herauskristallisieren, daß ein Neubau mit entsprechendem Platz für das Rechenzentrum oder ein separates RZ-Gebäude die beste Lösung wäre. In diesem Fall lassen sich alle Sicherheitsmaßnahmen von Anfang an optimal planen und in die Baukonzeption mit einbeziehen. Nicht zuletzt werden sie sich auch kostengünstiger realisieren lassen.