MÜNCHEN (uk) - "Vollkommene Sicherheit ist in der Praxis nicht zu erreichen", fanden die Schadenverhütungsspezialisten der EDV-Sachversicherungen heraus, nachdem sie Ursache und Wirkung jedes größeren Schadens in EDV-Abteilungen analysiert hatten. Um alle vorstellbaren Ursachen und deren mögliche Verkettungen auszuschließen, müßten demnach unvorstellbare Summen in Schadenverhütung investiert werden. Was dennoch an realistischen und wirtschaftlich vertretbaren Vorkehrungen beim Bau oder der Renovierung eines Rechenzentrums getroffen werden sollte, beschreibt Wilhelm Tondok, der einer dieser Versicherungsspezialisten ist, in seinem nachfolgenden Beitrag:

Die Praxis zeigt immer wieder, daß viele Schadenursachen unabsichtlich eingeplant, eingebaut und damit vorbestimmt waren. Es kostet zum Beispiel fast nichts, in der Planungsphase einen Versorgungsschacht an eine andere Stelle im Gebäude zu verlegen. Wenn dann ein Rohr in diesem Schacht bricht, dann fließt das ausströmende Wasser am Rechenzentrum vorbei (und füllt nicht wie beim letzten uns Mitte Mai gemeldeten Fall den Maschinenraum kontinuierlich). Ein weiteres Beispiel: Feuerbeständige Wände um ein Rechenzentrum nützen nicht viel, wenn sie von ungesicherten Klimakanälen durchbrochen werden. Man kann andererseits aus Ängstlichkeit den Rechner in einen bombensicheren Behälter bauen und damit den Aufwand übertreiben. Sicherheitsmaßnahmen sollten individuell der Bedeutung und der Umgebung eines Computers angepaßt werden.

RZ gehört ins Erdgeschoß

Wenn Umfang und Bedeutung eines Rechenzentrums für ein eigenes Gebäude sprechen, so läßt sich als weiteres Argument hinzufügen, daß in diesem Fall auch Sicherheitsmaßnahmen einfacher und unabhängiger zu verwirklichen sind. Ein solches Rechenzentrums-Haus sollte geschützt inmitten des Werkgeländes, aber respektvoll entfernt von allen "gefahrerheblichen" Fabrikationsstätten liegen.

Grundsätzlich gilt für alle Gebäude, die Rechenzentren beherbergen, daß ihre tragende Konstruktion, die Decken und das Dach feuerbeständig sein müssen. Das Rechenzentrum selbst soll nach Möglichkeit im Erdgeschoß oder im ersten Obergeschoß untergebracht sein. Liegt es höher, kann die EDV-Anlage bei Bränden in darunterliegenden Stockwerken leicht durch Rauch und Ruß geschädigt werden, die Rettung von Datenträgern ist erschwert. Liegt der Maschinenraum unter Erdgleiche, besteht die Gefahr, daß er bei Überschwemmungen oder Rohrbrüchen überflutet wird.

Gefahr von außen

Es zeigt sich immer wieder, daß dem Rechenzentrum die meisten Gefahren von außen drohen. Vor allem Feuer entsteht häufig in irgendwelchen Nachbarräumen und greift dann auf den Rechnerraum über. Besonders wichtig ist daher, den Maschinenraum mit feuerbeständigen Wänden und entsprechend feuerbeständigen Türen - die in DIN 4102 beschrieben sind - zu umbauen und damit den Rechner vor Gefahren "von nebenan" zu schützen. Dort, wo Klimakanäle durch diese Wände führen, müssen sie mit automatisch schließenden Brandschutzklappen gesichert sein, Kabeldurchführungen sind feuerbeständig und möglichst rauchdicht abzuschotten. Wasser ist genauso gefährlich für den Betrieb wie Feuer. Es kann aus Rohrbrüchen, von einem undichten Dach oder aus einem Rückstau in der Kanalisation stammen. Daher sollten keine wasserführenden Installationen, also beispielsweise auch Heizungsrohre oder Abwasserleitungen, durch die Räume des Rechenzentrums führen.

Häufig vergißt man, daß ein Feuer in oberen Stockwerken zwar gelöscht werden kann, daß sich aber die Löschwasserfluten Abflußwege durchs ganze Haus suchen. Sie können durch die Decke sickern und in den Rechner tropfen. Eine wasserdichte Decke über dem Maschinenraum stellt einen sehr wertvollen, zusätzlichen Schutz dar. Auch dann, wenn bei unerwartetem Frosteinbruch im Büroraum über dem Rechenzentrum eine abgedrehte Heizung einfriert, platzt und sich tausende Liter Heizungswasser ausbreiten.

Sabotageakte lassen sich erschweren, wenn potentielle Täter gar keinen Zutritt zum Rechenzentrum finden. Eine wirksame Zugangskontrolle ist mit baulichen Vorkehrungen (Personenschleuse) leichter zu erzielen als ausschließlich durch organisatorische Maßnahmen.

Gefahr von innen

Je weniger brennbares Material in einem Raum untergebracht ist, um so schlechter können Brände entstehen oder sich ausbreiten. Für die Inneneinrichtungen sollen möglichst nur schwer entflammbare, besser noch unbrennbare Materialien verwendet werden. Zum Beispiel ist der Mehraufwand für Stahlmöbel, Papierkörbe aus Blech oder unbrennbare Fenstervorhänge immer vertretbar. Leuchtstofflampen, die eine ernst zu nehmende Zündquelle darstellen, sollten mit sicheren Vorschaltgeräten ausgerüstet sein. Immer wieder verursacht falsche oder fehlerhafte Klimatisierung ernste Schäden an EDV-Geräten. Erfahrungsgemäß lassen sich Klimaanlagen, die ein ganzes Bürogebäude mitversorgen, nur schwer auf optimale Bedingungen für ein Rechenzentrum einstellen. Eine unabhängige Klimaanlage schließt alle diese Probleme aus, sie stellt die einzig vernünftige Lösung dar. Sie muß von einer zusätzlichen und auch unabhängigen Kontrolleinrichtung auf Einhaltung von Temperatur und Luftfeuchte überwacht werden. Die Ansaugöffnung der Klimaanlage soll keine schädlichen Abgase erreichen (zum Beispiel schwefelhaltige Abgase aus Heizungen) und auch für mögliche Saboteure nicht zugänglich sein.

Brandmeldeanlage und CO2-Löscher

Es gibt auch heute noch Firmen, die Millionenbeträge in EDV-Anlagen investieren, aber ein paar hundert Mark für Feuerlöscher nicht übrig haben; oder die aus Unkenntnis Feuerlöscher mit dem falschen LöschmitteI bereithalten. Für EDV-Geräte eignen sich nur CO2-Feuerlöscher. Allerdings finden auch Halon-Feuerlöscher, die bei richtiger Handhabung ebenso brauchbar sein können, mehr und mehr Verbreitung. Auf gar keinen Fall gehören Pulverlöscher in den Maschinenraum. Das Löschpulver dringt überall ein und stellt für den Betrieb den Sand im Getriebe dar, der manchmal nicht mehr zu entfernen ist. Weil Brände am sichersten in der Entstehungsphase gelöscht werden können, liegt viel daran, sofort vom ersten Aufzüngeln des Brandes informiert zu werden. Sorgfältig geplante, richtig dimensionierte und richtig installierte Brandmeldeanlagen schlagen im ersten Augenblick eines entstehenden Brandes Alarm, können die Stromzufuhr automatisch unterbrechen (und damit dem Brand unter Umständen die nötige Energie entziehen), können die Klimaanlage (die den Rauch überall verteilt) abschalten und Brandschutzklappen schließen. Für Rechenzentren, die für den Betreiber lebenswichtig sind, kann als logische Erweiterung dieser Sicherheitsmaßnahme die Installation einer automatischen Feuerlöschanlage in Erwägung gezogen werden.

Gefahrenquelle: Umbauarbeiten

Auch Renovierungs- und Umbauarbeiten im Rechenzentrum stellen eine Gefährdung der EDV-Geräte dar, die sich manchmal schon allein durch Nachdenken oder aber durch verhältnismäßig einfache Maßnahmen wie staubdichtes Abdecken ausschließen läßt. Unser jüngstes derartiges Erlebnis bestätigt diese Erfahrung: Elektroinstallateure bohrten unbeaufsichtigt in der betriebsfreien Zeit ein etwa faustgroßes Loch durch die Außenwand des Maschinenraumes. Der entstehende Bohrstaub deckte die EDV-Anlage komplett ein. Die Reinigung kostete viel Mühe und Zeit und zwang den Kunden, vorübergehend auf eine Fremdanlage auszuweichen. Hätten die Männer statt von innen nach außen, von außen nach innen gebohrt, wäre die Katastrophe gar nicht erst entstanden . . .

*Mitarbeiter der Abteilung Technik der TELA Versicherungs-AG für technische Anlagen.