Mehr Sicherheit: Der normgerechte Datenraum

Dominik Troger

Auch IT-Hardware will geschützt werden. Während man sich in Sachen Viren und SPAM mit allerhand Software rüstet, spielt eine zeitgemäße Sicherheitsausstattung von Serverräumen und Rechenzentren noch eine eher untergeordnete Rolle.

Das dürfte auch damit zu tun haben, wie DI Ruprecht Hattinger, Geschäftsführer von Rittal und Lampertz in Österreich ausführt, "dass viele Unternehmen noch nicht begriffen haben, wie überlebenswichtig eine funktionierende IT-Infrastruktur für sie inzwischen geworden ist." Man mache sich, so Hattinger, auch viel zu wenig Gedanken darüber, was im Ernstfall an Folgewirkungen passieren kann.

Dabei muss man gar nicht an einen Großbrand denken. Es genügt, so Markus Szkutta, Account Manager bei Lampertz, schon ein kleiner Kabelschwelbrand im Umfeld des Serverraums, der durch Eindringen von Löschwasser oder korrosiven Brandgasen an der empfindlichen IT- oder Telekom-Hardware zu Schäden führt.

"Herkömmliche Räume, auch wenn ihre Wände der Feuerwiderstandsklasse F90 entsprechen, helfen hier nicht. Die Wände erhitzen sich und treiben die Temperaturen im Serverraum in die Höhe, Gase können eindringen und sich absetzen. F90 wurde für Personenschutz entwickelt und ist auch auf eine zeitliche Begrenzung von 90 Minuten ausgelegt", erläutert Szkutta. Für Hardware kann das aber schon das Todesurteil bedeuten.

Risikoanalyse ist wichtig

"Unternehmen müssen ihre tolerierbaren IT- und Telekom-Ausfallzeiten analysieren", betont Hattinger, "und ihr Risikopotential abschätzen. Ein längerer Ausfall kann die Gefährdung der wirtschaftlichen Existenz bedeuten." Diese tolerierbare Ausfallzeit wird nach Branche und Firmengröße schwanken, durch die zunehmende digitale Vernetzung der Wirtschaft wird dieser Spielraum aber immer kleiner. Dazu kommt, dass mit Basel II dieser Aspekt bei der Kreditvergabe ein immer größere Rolle spielen wird - ganz abgesehen davon, dass die Firmenleitung natürlich haftbar ist, sollte der Firmenbestand wider besseren Wissens aufs Spiel gesetzt worden sein.

"Die Risikoanalyse sollte eine Erfassung und Bewertung des Sicherheitsrisikos darstellen", erläutert Szkutta. Sie berücksichtigt unter anderem äußere Einflüsse wie Wasser, Feuer, Rauchgase, Vandalismus und betrifft Bereiche wie Bauausführung, Energieversorgung, Sicherheitstechnik, Brandmelde- und Löschtechnik, Klimatechnik, Betriebsorganisation und Daten-Backup. Sie bildet die Basis für ein individuelles Sicherheitskonzept und die Planung etwaiger Maßnahmen und deren Umsetzung.

Zertifizierte Schutzräume setzen Standards

Seit 1999 gibt es für IT-Räume eine europäische Normung. Die Norm EN 1047-2 von der ECB.S (European Certification Board Security Systems) wurde für Datensicherungsräume und Datensicherungscontainer erstellt. Sie legt die Belastungsgrenze für Hardwarekomponenten mit 70 Grad Celsius maximaler Temperatur fest, die relative Luftfeuchtigkeit mit 85%.

Außerdem gilt es entsprechende Normen (DIN 18095 bzw. DIN V 18103/ET2) für die Rauch- und Gasdichtheit sowie wie für den Einbruchsschutz zu berücksichtigen. Auf Grund dieser Vorgaben lässt sich eine physikalische Sicherheitsstruktur errichten, die dem Anwender im Ernstfall viel Ärger ersparen kann - auch mit der Versicherung.

Die Lösung von Lampertz

Lampertz bietet in Sachen IT-Sicherheit ein Gesamtpaket an, dass von der Analyse bis zur Projektausführung reicht. Im Mittelpunkt steht dabei das nach den genannten Normen zertifizierte IT-Data Center - eine Lösung, anpassbar an die erwünschten Sicherheitslevels und je nach Ausführung auch bei Übersiedlung in einen neuen Unternehmensstandort "zum Mitnehmen" geeignet. Außerdem gibt es unterschiedliche Finanzierungsmöglichkeiten wie Leasing und Miete.

"Der Investitionsrahmen beginnt, wenn man eine in Österreich übliche Raumgröße von rund 20qm annimmt, bei etwa 120.000 bis 125.000 Euro", erläutert Szkutta. "Lampertz übernimmt - je nach Wunsch - auch die Projektausführung bis zur schlüsselfertigen Übergabe." Der endgültige Preis richtet sich natürlich nach den individuellen Anforderungen und dem angestrebten Sicherheitsstandard.

Für kleinere Unternehmen wird um rund 12.000 Euro ein zertifzierter Datensafe angeboten, der in Form von 19 Zoll-Racks auch mit IT-Hardware (etwa Server oder Storage-Module) bestückt werden kann. Lampertz hat in Österreich derzeit rund 75 Räume installiert (weltweit sind es rund 2500). Zu Referenzkunden zählen unter anderem Mediaprint, Red Bull, Porsche Salzburg, die Österreichische Nationalbibliothek.

---

Lampertz und Rittal: Im selben Boot

Lampertz GmbH, 1932 in Berlin gegründet, kann inzwischen auf 40 Jahre Erfahrung im Bereich physikalische Datensicherheit verweisen. Seit 1998 ist das Unternehmen Teil der Friedhelm Loh Gruppe.

Im Zuge einer Verstärkung der Synergien innerhalb der Friedhelm Loh Gruppe wurde 2004 die Kooperation der beiden komplementären Unternehmen Lampertz und Rittal forciert. In Österreich wird Lampertz in Zukunft als 100-ige Tochter der Rittal Schaltschränke Ges.m.bH. geführt.

"Lampertz passt mit seinem Systemgedanken sehr gut zu Rittal", betont Rittal-Geschäftsführer DI Rupert Hattinger und verweist auf die vielfältigen Synergien zwischen dem umfassenden Dienstleistungsangebot in Sachen IT-Sicherheitsräumen und den vielfältigen Ausstattungskomponenten von Rittal.

http://www.lampertz.at
http://www.rittal.at

---

So beurteilen Sie Ihre IT-Sicherheit

• Kenn Sie das Risikopotential für die Sicherstellung Ihrer IT-Funktionen?
• Wie hoch schätzen Sie die Abhängigkeit von der Verfügbarkeit Ihrer IT-Strukturen/-funktionen ein und wie beurteilen Sie hierzu Ihr persönliches Haftungsrisiko im Katastrophenfall?
• Wie viele Stunden bzw. Tage Totalausfall der IT-Funktionen könnte das Unternehmen überstehen?
• Wie ist Ihre Vorstellung von den baulichen und sicherheitstechnischen Anforderungen der IT und den IT-Infrastrukturen in den nächsten fünf Jahren?