Grundschutz der IT-Infrastruktur meist unzureichend

Serverräume oft nicht gegen physischen Gefahren abgesichert

| Autor / Redakteur: Marius Schenkelberg / Susanne Ehneß

80 Prozent aller Serverräume und Racks sind physikalisch nicht adäquat abgesichert
80 Prozent aller Serverräume und Racks sind physikalisch nicht adäquat abgesichert (Quelle: Tomasz Zajda - Fotolia.com)

Die meisten Serverräume verfügen über einen Brandmelder, die wenigsten aber sind gegen die wesentlichen physischen Gefahren wie Wassereinbruch, Datenverlust & Co. abgesichert. Warum eigentlich? Bei Behörden, wie auch bei Unternehmen wird oft auf mangelndes Budget verwiesen, denn viele kleine Insellösungen sind teuer.

Behörden stehen hierzulande oft unter immensem Druck, was die gesetzlichen Bestimmungen, deren Umsetzung und das zur Verfügung stehende Budget betrifft. So stellen unter anderem Landesrechnungshöfe oder zentrale Landesbehörden Auflagen, die nicht mit einem Handgriff zu lösen sind. Nehmen wir nur das Beispiel BSI-Grundschutz: Gemäß dem Standard BSI (Bundesamt für Sicherheit und Informationstechnik) 100-1 des IT-Grundschutzes und entsprechend der Standardfamilie ISO 2700x müssen auch behördliche Einrichtungen ihre IT gegen die häufigsten physikalischen Risiken schützen – etwa gegen Störungen der Betriebsumgebung, menschliches Fehlverhalten, Diebstahl, Sabotage und technische Schäden.

Umso erschreckender sind die Zahlen aktueller Studien, die belegen, dass das Risiko durch physische Gefahren wie Brand, Wassereinbruch & Co. vernachlässigt wird. 80 Prozent aller Serverräume und Racks sind physikalisch nicht adäquat abgesichert. Fakt ist also: Acht von zehn Behörden haben heute keinen umfassenden Grundschutz in den kritischen Infrastrukturen. Aber um effektiven Schutz zu garantieren, müssen mehrere physikalische Schutzmechanismen sinnvoll ineinandergreifen.

Digital versus physisch

Doch zunächst ein Blick auf die elementaren Gefahren im Serverraum. Grundsätzlich können zwei Gefahrengruppen unterschieden werden:

  • Digitale Bedrohungen für den Bereich IT-Software und Netzwerke und
  • physikalische Gefahren für Serverräume, Datacenter sowie kritische Infrastruktureinheiten.

Zu den digitalen Bedrohungen gehören zum Beispiel Viren, Trojaner, Phishing-Angriffe oder Hacker, kurz: Bedrohungen, die einen Angriff auf die Datensicherheit darstellen. Im Bereich der digitalen Gefahren wird heute in der Regel von den IT-Verantwortlichen Vorsorge geleistet. Beispielsweise ist der Einsatz eines Antivirenprogramms oder einer Firewall Usus. Der Schutz gegen digitale Gefahren soll an dieser Stelle daher nicht vertieft werden.

Zu den physikalischen Gefahren für IT- und Technikgeräte zählen Kühlprobleme, ein Ausfall der Spannungsversorgung, Zutritt von Unbefugten und mögliche Manipulationen, Brände und Leckagen et cetera. Teilweise überwachen bereits vorhandene Systeme diese Risiken. So verfügen entsprechende Gewerberäume über eine Brandmeldezentrale. Die Stromqualität wird häufig über das USV-System gemessen. Klimaanlagen messen die Ein- und Austrittstemperatur in Serverräumen.

Insofern gibt es eine gewisse Grundabsicherung in den meisten sensiblen Räumen. Eine IT-spezifische Auslegung sowie eine integrierte Darstellung dieser Gefahrensektoren sind jedoch in vielen Fällen nicht gegeben.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42656050 / Physische IT-Sicherheit)