Physikalische IT-Sicherheit
Die 1000-Grad-Blocker
Den Totalausfall der IT kann heute kein Unternehmen mehr verkraften. In vernetzten, unternehmensübergreifenden Supply Chains hängen von der reibungslosen Datenverarbeitung nicht nur die eigene Firma, sondern auch die Prozesse der Lieferanten und Auftraggeber ab. "Mit zertifizierter Sicherheit signalisiert man den Partnern Verlässlichkeit", sagt IT-Leiter Matthias Kunz von der Weber GmbH aus Dillenburg. Das Unternehmen hat sich auf Kinematik-Module wie Cupholder, Ablagefächer und Dachkonsolen sowie Design- und Akustik-Motorabdeckungen spezialisiert. Zu den Kunden gehören fast alle großen Autohersteller: Audi, Seat, Skoda, VW, Daimler-Chrysler, Porsche, GM und BMW beziehen bei dem 430-Mann-Unternehmen Kunststoffteile. "In den eng verzahnten Lieferketten der Automobilbranche ist die Ausfallsicherheit der IT ebenso wichtig wie die der Produktionsmaschinen", sagt Kunz.
Kein Zweifel: Die Sensibilität für Gefahren durch Systemausfälle hat nicht nur im Automobilbau zugenommen. Business-Continuity-Pläne sind zwar noch nicht überall die Regel, aber die Terroranschläge vom 11. September 2001, das Hochwasser im Sommer 2002 und die jüngsten Stromausfälle in den USA, London und Italien haben das Problem ins Bewusstsein gerückt. Zunehmend zwingen auch gesetzliche Regelungen wie Basel II und KonTraG das Management, umfassende Sicherheitsmaßnahmen nach dem Stand der Technik zu installieren.
F90 schützt keine Computer
Meist stehen bei Business-Continuity-Plänen jedoch Systeme und Anwendungen im Vordergrund. Räumliche Gegebenheiten geraten erst dann ins Blickfeld, wenn unternehmensweite Sicherheitsrichtlinien eingeführt werden oder im Serverraum oder RechenzentrumRechenzentrum der Platz knapp wird. Dabei werden die Gefahren häufig unterschätzt. Denn die im Baubereich gängigen Normen vermitteln nur eine trügerische Sicherheit. Alles zu Rechenzentrum auf CIO.de
Gängige Brandschutzmauern vom Typ F90 etwa garantieren lediglich, dass bei einem Feuer von 1000 Grad auf der anderen Seite der Wand die Temperatur innerhalb von 90 Minuten um nicht mehr als 140 Grad ansteigt. Das reicht zwar, um das Übergreifen eines Feuers zu verhindern; für ein Rechenzentrum bieten F90-Wände aber keinen hinreichenden Schutz. Aufgeheizte elektronische Bauelemente versagen zwar nicht unbedingt sofort ihren Dienst, aber die Elektronikteile altern überproportional, der MTBF (Mean Time between Failures) steigt dramatisch; die Herstellergarantie der meisten Hardwaresysteme erlischt schon bei 50 Grad. Ebenso ungeeignet sind gängige Brandmelder-Systeme und Sprinkler-Anlagen für das Rechenzentrum. Schon ein kurzfristiger Temperaturanstieg würde Hardware und Datenträger unter Wasser setzen und größten Schaden anrichten. Zur Brandbekämpfung eignen sich in Rechenzentren nur Löschgasanlagen, die mit einer Überflutung der Raumluft mit speziellen Löschgasen den Sauerstoffgehalt der Luft reduzieren.
Weitere Aspekte spielen bei der Planung eine Rolle: Der Schutz vor korrosiven Rauchgasen muss ebenso bedacht werden wie die elektromagnetische Verträglichkeit, die Notstromversorgung und Klimatisierung. "Fünf bis sechs Racks und zwei Storage-Systeme können schon ein Zweifamilienhaus heizen", sagt Axel Janssen, Geschäftsführer der auf Sicherheitslösungen spezialisierten Lampertz GmbH in Betzdorf bei Köln und Marktführer auf diesem Gebiet.