Grundschutz der IT-Infrastruktur in acht von zehn Behörden unzureichend

In deutschen Serverräumen brennt's – auch ohne Feuer

| Autor / Redakteur: Marius Schenkelberg / Susanne Ehneß

Ein Beispiel, wie wichtig aber allein die Sicherung sensibler Daten in Behörden ist, ist das zum 1. Januar 2013 in Kraft getretene Waffenregister-Gesetz: Zum besagten Termin nahm das Bundesverwaltungsamt als Registerbehörde das Nationale Waffenregister (NWR) in Betrieb. Über das NWR werden alle wesentlichen Informationen zu erlaubnispflichtigen Schusswaffen in privatem Besitz zeitnah und aktuell bereitgestellt. Alle Behörden, die im Rahmen ihrer Aufgaben und Zuständigkeit waffenrechtliche Daten benötigen, etwa für polizeiliche Lagebeurteilungen, können nun jederzeit auf die Zentrale Komponente des NWR zugreifen. So trägt das NWR zur Öffentlichen Sicherheit in Deutschland bei. Aber diese Daten müssen gesichert werden und dürfen nicht verloren gehen, geschweige denn in falsche Hände geraten.

Gesucht: das Multi-Talent

Gefahren für die IT-Infrastruktur
Gefahren für die IT-Infrastruktur (Bild: Kentix)

Die Herstellung eines ganzheitlichen IT-Grundschutzes ist aber weder zeitaufwendig noch zwangsweise kostspielig. Wichtig ist es, die Umsetzung nicht zu verkomplizieren, was allerdings der Fall ist, wenn mehrere Insellösungen zur Absicherung der einzelnen Bereiche eingesetzt werden.

Um für eine ganzheitliche Absicherung zu sorgen, statten sich Rechenzentrums-Leiter in der Regel mit vielen verschiedenen Security-Lösungen und Monitoring-Software aus. Doch diese Geräte sind meist nicht aufeinander eingespielt oder basieren auf unterschiedlichen Software-Lösungen, was deren Administration nicht einfacher macht. Und die Gesamtkosten sind immens. Dabei können sich IT-Verantwortliche kosteneffizient und auf ganzer Linie absichern. Denn ein 4-in1-Alarmsystem – wie es beispielsweise der Idar-Obersteiner Hersteller Kentix GmbH anbietet (siehe Abbildung) – informiert frühzeitig über unterschiedlichste Bedrohungen für den Serverraum.

Moderne Überwachungssysteme sichern mit integrierten Sensoren gegen die elementaren Gefahren und erfassen dabei alle wichtigen Parameter in einem System. Die Vernetzung mit einer zentralen Alarmeinheit erfolgt via Funk oder auch über das Netzwerk. Eine Eskalation erfolgt in Echtzeit per eMail oder auch netzwerkredundant mit einem eingebauten GSM-Modem. Außerdem können die Alarme per SNMP in Network-Monitoring-Systeme eingebunden werden, die dann ebenfalls alarmieren. Schnittstellen zu Notrufleitstellen (VDS 24/65) gewährleisten die qualifizierte Alarmbearbeitung.

Der ideale Einbauort eines solchen Multi-Sensor-Systems ist von den räumlichen Gegebenheiten abhängig. In typischen Serverräumen mit etwa 20 Quadratmetern werden diese rauchmeldergroßen Sensoren an der Decke in der Mitte des Raumes angebracht. Wichtig ist es, hierbei einen spezialisierten Bewegungsmelder einzusetzen, der die verschiedenen Temperaturzonen und Gerätetemperaturen in einem IT-Raum berücksichtigt und keine Fehlalarme provoziert.

Ideal sind spezialisierte Passiv-Infrarotmelder (PIR) mit Temperaturkompensation. Der eingebaute PIR-Bewegungsmelder kann rund 20 Quadratmeter abtasten. Wird der Raum zu heiß, steigt die Temperatur schnell, oder sind die Temperaturschwankungen zu hoch, verkürzt sich die Lebensdauer des technischen Equipments, und sogar ein Ausfall der Server ist möglich. Hier schützt ein Temperatursensor, der die Raumtemperatur und auch die Funktion von Kühl- oder Heizanlagen überwacht.

Der Sensor für die Branderkennung erkennt Kohlenmonoxid bereits in sehr geringen Konzentrationen. Im Serverraum ist eine ausreichende Durchmischung (unter anderem durch Lüfter) gegeben. So können bereits kleine „Schmorbrände“ entdeckt werden, bevor das Feuer entsteht. Um technische Schäden und Serverausfälle durch Kondenswasser zu vermeiden, lässt sich die Luftfeuchte ebenso überwachen wie der Taupunkt. Wasser, das auf dem Boden des Serverraumes steht, erkennt ein sogenannter Leckage-Sensor.

Bezüglich der Temperatur ist es ausreichend und empfehlenswert, sie im Raum zu messen und nicht direkt im Rack. Denn bei einem Ausfall des Klimagerätes steigt die Raumtemperatur sehr schnell über die gewählten Grenzwerte an. Bei entsprechend größeren Räumen können weitere Multisensoren die Überwachung übernehmen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42654515 / Standards & Technologie)