Serverräume: Schutz für empfindliche Geräte

Vernünftige Datensicherheit hängt nicht allein von cleveren Firewalls oder Anti-Virenprogrammen ab. Auch Serverräume spielen hier eine entscheidende Rolle. Sie beherbergen schließlich die sensible Technik einer IT-Abteilung. Damit diese keinen Schaden nimmt, muss ihr Standort eine Reihe von Voraussetzungen erfüllen. Denn es lauern viele Gefahren auf Server, TK-Anlagen, Drucker, Klimatechnik und weitere Hardware, die interne und externe Daten verwaltet, übermittelt und speichert.

So bedrohen zum Beispiel die Elemente Feuer und Wasser die Geräte, weil diese sehr empfindlich auf eindringende Flüssigkeiten reagieren und auch Hitze schlecht vertragen. Manchmal quittieren sie bereits bei stark variierender Temperatur und Luftfeuchtigkeit den Dienst. Kritisch sind auch fehlerhafte Bedienung, schwankende Stromversorgung und unerwünschte Eindringlinge. Das zeigt schon: Wenn Sie Serverräume planen, dann sollten Sie das gründlich tun.

Ideal: Ein separates Gebäude

Am besten spendieren Sie Ihrer IT-Technik eigene vier Wände. Das ist kein Luxus, sondern optimal, um allen Anforderungen gerecht zu werden. Dazu zählen zum Beispiel grundsätzlich:

  • Einbruchsicherheit: Das erfordert geeignete Fenster und Türen, die zum Beispiel der DIN EN 1627:2011-09 entsprechen. Darin sind "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse" in den abgestuften Widerstandsklassen RC1 bis RC6 (Resistance Class) unterteilt. Interessant für Serverräume sind vor allem RC1 bis RC4. Beispiel: Die Widerstandsklasse RC2 sieht unter anderem spezielle Rollladensicherungen und Schlösser, gegen Einbruch gesicherte Notausgänge sowie verschließbare Personen- und Lastenaufzüge vor. Der Zutritt sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.
  • Schutz vor Wasserschäden: Gefahr geht beispielsweise von undichten wasserführenden Leitungen und Rohren aus. Die sollten Sie nicht in der Nähe Ihrer Serverräume verlegen lassen. Ebenso bedrohlich sind Leckagen in deren Heizungssystemen und Sprinkleranlagen. Auch eindringendes Löschwasser oder Hochwasser kann zu Ausfällen führen. Serverräume sollten Sie also sehr gut abdichten.
  • Brandschutz: Dafür bieten sich selbstschließende feuerhemmende und/oder rauchdichte Türen und Fenster an, die ein Übergreifen von Flammen möglichst lange verhindern. Am besten orientieren Sie sich hier an den regionalen Brandschutzvorschriften und Bauaufsichtsbehörden. Gerade für Serverräume empfiehlt sich eine Ausstattung nach den Richtlinien der DIN EN 1047 Teil 2 beziehungsweise der DIN 18082. Außerdem sollten Sie Rat bei Ihrer örtlichen Feuerwehr einholen. Auf jeden Fall installieren Sie Brand- und Rauchmelder sowie automatische Löschanlagen und Handfeuerlöscher.
  • Temperaturregelung: Eine Klimaanlage ist praktisch Pflicht, damit immer die optimale Betriebstemperatur und Luftfeuchtigkeit für die Rechner herrscht.
  • Doppelter Boden: Darin finden Kabel und Leitungen einen sicheren Platz. Nebeneffekt: Im Serverraum gibt es weniger Stolperfallen.

Schutz vor Stromausfall

Neben diesen baulichen sind auch technische Faktoren zu beachten. Besonders hinsichtlich einer unterbrechungsfreien Energieversorgung. Fällt nämlich der Strom aus, dann gehen nicht nur die Lichter aus, sondern es kollabiert auch die IT. Damit das nicht passiert, müssen Sie für die sogenannte Hochverfügbarkeit sorgen. Die erreichen Sie, wenn Sie sämtliche Elemente Ihrer IT redundant, also (mindestens) doppelt vorhalten. Mehr zu diesem Thema erfahren Sie in unseren Ratgebern "Hochverfügbarkeit: So vermeiden Sie Single-Point-of-Failure" und "Stromausfall: Was tun beim Blackout?".

Einlass streng regeln

Auch organisatorische Vorkehrungen sind für sichere Serverräume zu treffen. So muss es klare Regeln geben, wer sie betreten sowie darin arbeiten darf und wer nicht. Im besten Fall richten Sie Zugangskontrollen ein und stellen Sicherheitspersonal ab, das jeden überprüft, der um Einlass bittet. Das gilt nicht nur für Besucher, sondern auch für Ihre Mitarbeiter. Damit reduzieren Sie das Risiko, das von Unbefugten ausgeht, also etwa Datenklau oder Sabotage. Darüber hinaus brauchen Sie einen Notfallplan, falls es zu Un- oder Ausfällen kommt. Darin legen Sie die Zuständigkeiten fest und klären, was in solchen Situationen zu tun ist. Auch sollten Sie Wartungsaufgaben wie die Überprüfung von Feuerlöschern organisieren.

Um sämtliche Anforderungen zu erfüllen, ist – wie eingangs erwähnt – ein eigenes Gebäude für Serverräume ideal. Die zweitbeste Lösung ist ein eigener Bereich innerhalb eines Gebäudes, den Sie weitgehend autark ausstatten.

Weiterführende Links:

  • Ein Penetrationstest legt schonungslos die Schwachstellen Ihrer IT-Struktur frei. Beauftragen sollten Sie damit natürlich nur einen Hacker Ihres Vertrauens.
  • Sind Bits und Bytes defekt oder futsch, dann hilft nur noch eine Datenrettung. Die ist meistens gar nicht so schwer und im Alleingang zu schaffen. Nur in besonders schweren Fällen müssen Profis anrücken.