Anforderungen an einen Serverraum – Tipps / Checkliste

Anforderungen an einen Serverraum

Im Serverraum befindet sich die zentrale ITK-Infrastruktur, die den Kern der IT und TK des Unternehmens darstellt und den Datenschatz hütet. Nicht nur Wasser, Feuer, Stromausfall, Angriffe, Sicherheitslücken und Schwachstellen stellen eine Bedrohung für Daten und IT-Systeme dar.

Unsichere Serverräume bergen ebenfalls große Risiken. Daher müssen im Serverraum Organisations- und Infrastrukturmaßnahmen berücksichtigt werden. Eine wichtige Anforderung an den Serverraum ist Sauberkeit.

 

Serverraum: Diese Anforderungen sollte er erfüllen.

Ein Serverraum dient der Unterbringung der zentralen Informationstechnik (IT) wie Server, Storage und Switch sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV Anlagen, IT Systeme, Komponenten, Hardware und Geräte stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverraum hütet die Kronjuwelen (Daten) Ihres Unternehmens. Ein "unsicherer" Serverraum birgt enorme Risiken. Daher müssen bei der Auswahl und Gestaltung des Serverraums auch Organisations- und Infrastrukturmaßnahmen berücksichtigt werden.

Anforderungen an einen Serverraum – Tipps / Checkliste.

Der Serverraum als Schutz für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit. Der Serverraum beherbergt wertvolle Hardware, Software und Daten.

Ein „unsicherer“ Serverraum stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffe und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden.

Typische Gefährdungen

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverraum und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum

 

Gebäude / Räumlichkeiten

Der Serverraum eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

BSI, IT-Grundschutz, Umsetzungshinweise zum Baustein INF.1 Allgemeines Gebäude

Stromversorgung

Der Serverraum sollte über einen eigenen Stromkreis verfügen, getrennt von anderen Anlagen. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Im Notfall stellt ein Notstromgenerator das Aufrechterhalten der Systeme sicher, das ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist.

Wenn Single-Point-of-Failure vermieden werden müssen, sollten sämtliche Komponenten der Informationstechnik (IT) und Kommunikationstechnik (TK) redundant (mindestens doppelt) vorhanden sein.

BSI, IT-Grundschutz, INF.1 Allgemeines Gebäude


BSI, IT-Grundschutz, Umsetzungshinweise zum Baustein SYS.1.1 Allgemeiner Server

 

Doppelboden - Doppelter Boden

Im Hohlraum des Doppelbodens können Versorgungsleitungen und Kabel versteckt werden. Das führt zu einer Erhöhung der Sicherheit. Kabel und Leitungen haben so einen sicheren Platz und im Serverraum gibt es dadurch weniger Stolperfallen. Zur Kühlung der aktiven Komponenten im Serverraum kann die kalte Luft durch den Doppelboden strömen.

BSI, IT-Grundschutz-Kompendium

 

Brandschutz: Schutz vor Hitze, Brand und Feuer

Brände in Serverräumen, Data Center oder Rechenzentren sind keine Seltenheit. Häufig ist die Folge ein verheerender Datenverlust. Schutzräume wie ein Serverraum minimieren das Risiko. Der Serverraum muss vor Hitze, Brand und Feuer geschützt werden. Für Sicherungsanlagen gibt es eine Flut an technischen Richtlinien, Vorschriften und Verordnungen.

Für Serverräume empfiehlt sich eine Ausstattung nach der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 beziehungsweise der baurechtlichen Anforderungen an die Tür DIN 18082 und die Orientierung an Brandschutzvorschriften, Bauaufsichtsbehörde und Feuerwehr. Selbstschließende, feuerhemmende, rauchdichte Türen und Fenster verhindern ein Übergreifen von Flammen möglichst lange. Im Serverraum müssen Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) in ausreichender Zahl und Größe vorhanden sein. Nur so eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig gewartet werden.

Wenn der normale Luft- und Wärmeaustausch für die Geräte im Serverraum nicht ausreicht, muss eine Klimaanlage installiert werden. sind Eine Brandmeldeanlage ist besser als Rauchmelder, die Brände im Serverraum und den IT-Anlagen frühzeitig erkennt. Automatische Löschanlagen können hohe Anschaffungskosten neuer IT-Anlagen vermeiden. Papier, Pappe und Verpackungsmaterial stellen eine Gefahrenquelle dar. Der Serverraum darf nicht als Abstellplatz oder Lager für entzündliche Gegenstände missbraucht werden.

BSI, IT-Grundschutz, G 0.1 Feuer

 

Schutz vor Wasser

Hardware und elektronische Geräte, IT-Anlagen und EDV-Systeme wie Server, Storage und Switche müssen vor Wasser geschützt werden. In den Serverraum darf kein Wasser oder Regen eindringen. Durch den Serverraum sollten keine wasserführenden Leitungen verlaufen. Leckagen in Heizungssystemen und Sprinkleranlagen, eindringendes Löschwasser oder Hochwasser stellen eine Gefahr dar und können zu Ausfällen führen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

BSI, IT-Grundschutz, Elementare Gefährdungen, G 0.3 Wasser

 

Schutz vor Einbrüchen

Der Serverraum sollte stets verschlossen sein, damit unbefugte diesen nicht betreten können. Türen und Fenster sollten gegen Einbruch gesichert sein. Mindestens mit der Widerstandsklasse RC2 (Resistance Class) nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig, damit diese auch zeitintensiveren Einbruchsmethoden standhalten. Die Widerstandsklasse RC2 sieht spezielle Schlösser, Rollladensicherungen, gesicherte Notausgänge sowie verschließbare Aufzüge vor. Der Zutritt zum Serverraum sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

BSI, IT-Grundschutz, INF.1 Allgemeines Gebäude

Videoüberwachung

Zur Schadenverhütung kann der Eingangsbereich durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden.

BSI, IT-Grundschutz, INF.2.A24 Einsatz von Videoüberwachungsanlagen

 

Zutrittsberechtigung

Lediglich diejenigen, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen (Wartung, Reparaturen, Datensicherung), sollten Zutritt zum Serverraum erhalten. Der Zutritt zum Serverraum sollte dokumentiert und kontrolliert werden. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden. Wer wann einen Schlüssel zum Serverraum erhalten hat, sollte auch dokumentiert werden.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum, 2 2 Schutz vor unberechtigten Zutritt

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zur Störung und Ausfall der Informationstechnik führen. Stäube können eine tickende Zeitbombe im Betrieb sein. Viele Brände entstehen durch Leichtsinn. Oft lösen defekte Elektrogeräte einen Brand aus. Gefährlich sind Geräte, die nicht genügend Luftzufuhr erhalten und überhitzen. Staub birgt ein hohes Risoko von Kurzschlüssen, Brand und Ausfällen, das verursacht Instandsetzungskosten und Ausfallzeiten.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum, 2 9 Verschmutzung


BSI IT-Grundschutz, Elementare Gefährdungen, G 0.4 Verschmutzung, Staub, Korrosion

 

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzung.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2023

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI Standard 200-2 IT-Grundschutz-Methodik

BSI 200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz in 3 Schritten.

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum sowie Serverraum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."