Sicherung von Serverräumen

Hinweis: Die Links führen zu fremden Webseiten, welche ausdrücklich KEIN Angebot von "vorsichtiger.de" sind, soweit die Zielseiten  nicht eindeutig "vorsichtiger.de" zugeordnet werden können!

Server im Firmennetzwerk sind das Herz der IT-Anlagen. Eine Störung, Ausfall oder Manipulation bedeutet meistens Betriebsausfall, Produktionsausfall und oftmals auch Vertragsstrafen oder Verlust von Kunden.

An die Sicherung der Server mittels der Informationstechnik, Schutzprogrammen, Verschlüsselungen, Device-Control-Systemen und vielem mehr, wird meistens (leider in kleineren Betrieben nicht immer) gedacht. Aber was ist mit der mechanischen Sicherung von Serverräumen?

Kann jemand darin eindringen?

Kann der Serverraum manipuliert werden?

Ist der Serverraum geschützt gegen Anschläge von außen?

Diese und noch viele weitere Fragen stellen sich, wenn man sich mit dem mechanischen Schutz der Serverräume beschäftigt.

"vorsichtiger.de" empfiehlt mindestens folgende Beschaffenheit Ihres IT-Herzstücks:

Gebäudeanforderungen:

Wände, Decken und Böden in Serverräumen sollten aus massivem Baumaterial ausgeführt sein. Leichtbauwände sind in stabiler Ausführung akzeptabel, sofern ein Eindringen durch die Materialauswahl erheblich verzögert wird. Hier könnten massive Holzfaserplatten mit zusätzlichem Brandschutz gewählt werden. Trägersysteme benötigen einen ausreichenden Wand-, Boden- und Deckenanschluss.

Türen zu Serverräumen in nicht durch Publikum- oder Mitarbeiter stark frequentierten Räumen und Fluren, sowie nachts nicht belebten Gebäuden, sollen allgemein mindestens DIN EN 1627 RC 2 entsprechen, soweit eine Einbruchmeldeanlage mit Alarmweiterleitung verbaut ist. Ohne Alarmsystem ist DIN EN 1627 RC 3 zu empfehlen.

Türen sind immer, auch während der Betriebszeiten, geschlossen und verriegelt zu halten.

Serverräume dürfen nur von Berechtigten betreten werden können! Der Zutritt sollte durch eine elektronische oder mechatronische Zutrittskontrolle dokumentiert werden.

Auf Fenster sollte, wenn möglich verzichtet werden. Gegebenenfalls sind diese zuzumauern.

Notwendige Fenster sind ebenfalls mit einer Einbruchhemmung mindestens in DIN EN 1627 RC 3 empfohlen. Hier sind die Glasflächen mit durchwurf- bzw. einbruchhemmenden Scheiben ausgestattet.

Einbruchhemmung wird auch durch Fenstergitter erreicht. Hier sind bei sonst nicht einbruchhemmenden Fenstern Gitter nach DIN EN 1627  mindestens Widerstandsklasse RC 3, zu empfehlen und erfordert dahinter jedoch eine Durchwurfhemmung der Scheibe, die auch durch Nachrüstung erreicht werden kann. Hier gibt es die Möglichkeit des Aufbringens entsprechend zertifizierter Folien oder das Einbringen einer durchwurfhemmenden Verbundsicherheitsglasscheibe (VSG). Die Scheiben und auch Folierungen müssen jedoch durch Anbindung an den Fensterflügel gegen das Einschlagen und anschließende „Herausdrücken“ aus den Glashalteleisten gesichert werden. Dies geschieht in der Regel durch Spezialkleber.

Ähnlichen Schutz erreicht man auch durch eine sicher befestigte "Vorsatzscheibe" z.B. aus Polycarbonat (Kunststoff).

Ebenso sollte ein Sichtschutz angebracht werden, welcher durch undurchsichtige Folien oder bauliche Maßnahmen gewährleistet sein kann.

Dies gilt auch bei eventuell vorgesetzten Fenstergittern.

Der mechanische Schutz des Serverraumes sollte priorisiert werden, um ein schnelles Eindringen oder Manipulieren zu verhindern. Sollte ein mechanischer Schutz vorübergehend nicht sofort umgesetzt werden können, sollte temporär (natürlich mit der Empfehlung der späteren Weiterverwendung, eine Einbruchmeldeanlage (Alarmanlage) verbaut werden.

Überfall- und/oder Einbruchmeldeanlagen werden in Ausführung nach  DIN VDE 0833 Grad 3 bis 4 bzw. mindestens der VdS-Klasse B oder C (analog dem sog. Pflichtenkatalog der Polizei) empfohlen, um eine sichere Alarmauslösung und Alarmweiterleitung zu gewährleisten.

Einbruchmeldeanlagen sind in der Regel am sinnvollsten, mit gleichzeitiger Verhinderung eines schnellen Eindringens in ein Gebäude bzw. Raum, also in Verbindung mit einem mechanischen Einbruchschutz. Die Alarmweiterleitung zu einer ständig besetzten Stelle sollte gewährleistet sein.

Serverschränke selbst sollten verschlossen gehalten werden. Sie können mit Schlössern versehen werden, die über ein Zugangskontrollsystem mit unterschiedlichen Schließberechtigungen geregelt werden können.

Eine Brandmeldeanlage sollte ebenso selbstverständlich sein, wie Maßnahmen zur technischen Temperaturüberwachung der Rechnersysteme. Auch an eine spezielle hierfür geeignete Löschanlage (z.B. Gaslöschanlage) ist zu denken.

Lassen Sie sich von Ihrer örtlich zuständigen kriminalpolizeilichen Beratungsstelle am Objekt beraten.

Quellenangabe: Armin Knorr, www.vorsichtiger.de