Grundschutz der IT-Infrastruktur in acht von zehn Behörden unzureichend

In deutschen Serverräumen brennt's – auch ohne Feuer

| Autor / Redakteur: Marius Schenkelberg / Susanne Ehneß

Zuverlässig?

Doch wie zuverlässig sind solche Systeme? So sehr, dass die Sensorik ausreicht, automatische Reaktionen auszulösen, beispielsweise bei einer Raumflutung? Ja! Denn intelligente Multisensor-Lösungen fragen zyklisch alle Komponenten des Systems ab. Fehlt eine Komponente im Funk- oder Netzwerk, gibt es eine Alarmierung.

Eine All-in-one-Lösung arbeitet in der Regel mit einer zentralen Systemeinheit. Hier laufen alle Informationen der Sensoren zusammen und werden ausgewertet
Eine All-in-one-Lösung arbeitet in der Regel mit einer zentralen Systemeinheit. Hier laufen alle Informationen der Sensoren zusammen und werden ausgewertet (Bild: Kentix)

Eine solche Multisensorik kann auch im Falle einer Feueralarmierung die Temperatur und den Kohlenmonoxidgehalt messen. Steigt der CO-Gehalt an, aber die Temperatur nicht, so könnte es sich um einen Fehlalarm handeln. Grundsätzlich sind viele Szenarien denkbar, da es sich um intelligente, softwarebasierte Systeme handelt, statt um rein reaktiv arbeitende Rauchmelder. Die Kommunikation der Komponenten untereinander ist verschlüsselt und damit vor Zugriff und Manipulation geschützt. Die Komponenten (einzelne Multisensoren oder Alarmsysteme) verfügen bei guten Systemen über einen integrierten Sabotagesensor, der schon bei Erschütterung reagiert und entsprechend alarmiert.

Spannung erwünscht

Ebenfalls überwacht werden sollte die externe Netzspannung. Spannungsausfälle müssen gemeldet werden. Bei einem Stromausfall sollte das System eine Notspannungsversorgung haben, sodass in jedem Fall noch die Alarmierung per GSM funktioniert. Denn ganz ohne Strom gibt es auch kein LAN und keine eMail-Benachrichtigung. Diese Redundanz der Übertragungswege erhöht die Sicherheit erheblich. Um Störungen in der Betriebsumgebung frühzeitig zu erkennen, sollten neben der reinen Überwachung auch noch Klimadaten wie Luftfeuchtigkeit, Raumtemperatur oder Spannungsschwankungen erfasst und ausgewertet werden. Durch ein Echtzeit-Monitoring der Betriebsparameter im Serverraum lassen sich manche Gefahrenpotenziale bereits im Vorfeld erkennen und abwenden.

Eine gute All-in-one-Lösung arbeitet in der Regel mit einer zentralen Systemeinheit, eine Art „Alarm-Manager“. Hier laufen alle Informationen der Sensoren zusammen und werden ausgewertet. Im Stör- oder Alarmfall senden die einzelnen Sensoren an den Alarm-Manager.

Eine wirksame Vernetzung von Sensoren und dem Alarm-Manager erfolgt in Serverräumen per LAN oder Funk, da die zu sichernden Serverräume in der Praxis meist komplett eingerichtet sind und die Möglichkeit der Signalübertragung per Draht entfällt, schließlich müssten hier Wände aufgeklopft und Leitungen gelegt werden.

Wird ein Diebstahl oder ein technischer Schaden von einem Sensor erkannt, gelangt die Information in Echtzeit an den Alarm-Manager, der daraufhin, je nach Alarmquelle, entsprechend reagiert. Zusätzlich sollte eine stille Alarmierung eingerichtet werden, die zuvor festgelegte Personen gezielt benachrichtigt. Die stille Benachrichtigung erfolgt dabei wahlweise per SMS, eMail, SNMP oder Telefonanruf und lässt sich individuell einstellen. Ferner ist es möglich, über Schaltausgänge weitere Verbraucher zu aktivieren, zum Beispiel eine externe Beleuchtung, was die Sicherheit ebenfalls erhöht. Ein wirksames Zusammenspiel und eine funktionale Vernetzung all dieser Komponenten sind erforderlich, um den Serverraum vor den zentralen Gefahren zu schützen und im Alarmfall richtig darauf zu reagieren.

Fazit

Die Herstellung eines ganzheitlichen IT-Grundschutzes ist also weder zeitaufwendig noch zwangsweise kostspielig. Wichtig ist es, die Umsetzung nicht zu verkomplizieren, was allerdings der Fall ist, wenn mehrere Insellösungen zur Absicherung der einzelnen Bereiche eingesetzt werden. Dabei können moderne Sensoren heute in einem Gerät kombiniert werden, wodurch schon allein die aufwendige Verkabelung zwischen den Geräten entfällt. Die einzelnen Komponenten eines All-in-one-Alarmsystems müssen nicht verkabelt werden, da sie funkbasiert arbeiten. Die sehr geringen Kosten für diese Systeme, verbunden mit einfacher Plug-and-Play-Installation, steigern die IT-Sicherheit signifikant und weisen dabei ein sehr gutes Kosten-Nutzen-Verhältnis auf.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42654515 / Standards & Technologie)