Suchen

Definition physische Sicherheit Was ist physische IT-Sicherheit?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Physische Sicherheit ist ein elementarer Bestandteil der IT-Sicherheit. Sie umfasst Maßnahmen zur Vermeidung von Gefahren durch physische Einwirkungen auf die IT-Systeme. Physische Sicherheit kann beispielsweise vor Wasserschäden, Feuer oder Einbruch schützen.Was ist physische (IT-)Sicherheit?

Firma zum Thema

Die physische IT-Sicherheit soll IT-Systeme vor Gefahren wie Diebstahl, Feuer, Wasserschäden, Rauch und Gas, Staub und Schmutz, Elementarschäden und anderen Risiken schützen.
Die physische IT-Sicherheit soll IT-Systeme vor Gefahren wie Diebstahl, Feuer, Wasserschäden, Rauch und Gas, Staub und Schmutz, Elementarschäden und anderen Risiken schützen.
(Bild: Pixabay / CC0 )

Die IT-Sicherheit setzt sich aus den Bausteinen technische Sicherheit, logische Sicherheit und physische Sicherheit zusammen. Die Bausteine sollen die Verfügbarkeit der IT-Systeme sicherstellen und die Einhaltung der allgemeinen Schutzziele der Informationssicherheit ermöglichen. Dazu gehören unter anderem die Vertraulichkeit, Integrität und Authentizität von Daten sowie die Verbindlichkeit und Zurechenbarkeit von elektronisch ausgeführten Handlungen.

Aufgabe der physischen IT-Sicherheit ist es, Gefahren durch physische Einwirkung auf IT-Systeme abzuwehren oder gar nicht erst entstehen zu lassen. Die Maßnahmen hierfür können sehr vielfältig sein und reichen von einem verschlossenen Rechnergehäuse bis zum aufwendig geschützten Zugang zu einem Rechenzentrum.

Vor welchen Gefahren schützt die physische IT-Sicherheit?

Es existiert eine Vielzahl an verschiedenen Gefahren, die die physische Sicherheit von Computersystemen bedrohen. Zu diesen Gefahren zählen beispielsweise:

  • Diebstahl
  • Einbruch
  • Vandalismus
  • EMV-Strahlung
  • Feuer
  • Wasserschäden
  • Rauch und Gas
  • Staub und Schmutz
  • extreme Temperaturen
  • Elementarschäden durch Erdbeben, Flut, Lawinen ...

Maßnahmen der physischen IT-Sicherheit

Geht es nur darum, einzelne Systeme wie Desktoprechner oder Laptops physisch zu sichern, können Maßnahmen wie das Verschließen von Rechnergehäusen oder Schnittstellenanschlüssen hilfreich sein. PCs, Laptops oder Peripheriegeräte lassen sich durch das feste Anbinden des Gehäuses an Gegenstände oder Möbel mit Hilfe eines Stahlseils und Schlosses (Kensington-Schloss) vor Diebstahl schützen.

Für die physische Sicherheit von kompletten IT-Infrastrukturen wie Server und Netzwerkkomponenten in einem Rechenzentrum kommen zahlreiche unterschiedliche Maßnahmen zum Einsatz. Um den unbefugten physischen Zugriff auf die Systeme zu verhindern, sind Zutrittskontrollsysteme installiert. Nur berechtigte Personen erhalten Zutritt in das Rechenzentrum. Für die Zutrittskontrolle können elektronische Zutrittscodes, Magnetkarten oder biometrische Daten verwendet werden.

Zusätzlich schützen Sicherheitstüren und -fenster vor Gefahren wie Feuer, Rauch oder Einbruch. Rechenzentren in überflutungsgefährdeten Regionen sind häufig in höheren Etagen von Gebäuden untergebracht. Weitere physische Schutzmaßnahmen sind Feuer-, Gas- und Rauchmelder oder CO2-Löschanlagen. Wasserschäden können schnell zu Komplettausfällen der IT führen. Wassereinbrüche aufgrund defekter Wasserleitungen sind eine Bedrohung für die sensiblen IT-Systeme. Schon in der Planung der Räumlichkeiten des Rechenzentrums ist dies zu berücksichtigen. Können wasserführende Leitungen nicht verhindert werden, ist auf eine besondere Absicherung zu achten. Auffangwannen und Gefahrenmeldeanlagen mit Feuchtigkeitssensoren sind geeignete Maßnahmen. Kommen flüssigkeitsgekühlte Prozessorsysteme zum Einsatz, ist das Austreten von Flüssigkeit aus dem Kühlkreislauf durch technische Maßnahmen auszuschließen. Physische Schäden an den Rechnersystemen durch zu hohe Temperaturen verhindert die Klimatisierung der Räume.

Normen für die physische Sicherheit

Für die Prävention im Bereich physischer Gefahren existieren verschiedene Normen wie DIN und EN-Normen. Beispielhafte Normen sind:

  • die IT-Brand-Norm: EN-1047-2
  • die IP-Norm zum Schutz vor in Gehäuse eindringendem Wasser oder Staub: EN-60529
  • die Einbruchs-Norm: EN-1627 und EN-1630

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45283935)

Über den Autor