Startseite > Datacenter & Verkabelung > Monitoring-Systeme mit wachsamem Auge

Physische Sicherheit von IT-Infrastrukturen

Monitoring-Systeme mit wachsamem Auge

24. April 2023, 7:00 Uhr | Elisabeth Maller/jos

Peter W., IT-Systemintegrator in einem mittelständischen Maschinenbauunternehmen, ist sauer. Wieder einmal wurde er bei der Beförderungsrunde übergangen – trotz seiner vielen Überstunden. So lässt er nicht mit sich umgehen! Denen da oben wird er es jetzt zeigen. Wenig später kommt in der Fertigungshalle plötzlich Unruhe auf: Am IT-Terminal lassen sich offene Aufträge nicht mehr abrufen. Benötigtes Material für die Maschinen ist nicht mehr auslagerbar. Es droht ein völliger Produktionsstopp.

Ein unzufriedener Mitarbeiter, der sich mit IT-Sabotage an seinem Arbeitgeber rächt und so den Betrieb lahmlegt – ein Szenario, das nur auf dem Papier besteht? Ganz im Gegenteil: Laut dem Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom ist der deutschen Wirtschaft im Zeitraum 2020/2021 durch Diebstahl, Spionage und Sabotage ein Schaden von mehr als 220 Milliarden Euro pro Jahr entstanden. Der Bericht nennt weitere erschreckende Zahlen: 88 Prozent der mehr als 1.000 befragten Unternehmen aus allen Branchen waren im selben Zeitraum Ziel von Angriffen. Dabei sind keinesfalls nur Attacken von außen die Ursache. Nach Datendiebstahl und Spionage rangiert Sabotage auf Rang drei der größten Bedrohungen für die IT-Sicherheit.

Wenn die IT-Infrastruktur kritisch ist

IT-Infrastrukturen wie Server, Rechenzentren oder Micro-Datacenter sind in Zeiten von Digitalisierung und Vernetzung die Lebensader eines jeden Unternehmens. Dies gilt in besonderem Maße für Unternehmen oder Einrichtungen, die zur kritischen Infrastruktur (Kritis) zählen. Charakteristisch für solche Systeme ist, dass sie die Grundlage für das Funktionieren der Gesellschaft bilden. Sie sind gewöhnlich in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angesiedelt.

Kommt es dort zu einem Ausfall oder einer Beeinträchtigung, ist die Versorgung oder die allgemeine Sicherheit erheblich gefährdet. Kritis sind in besonderem Maße voneinander abhängig: Kommt es zu einer Störung, kann dies einen Dominoeffekt auslösen. Ein Beispiel: Ein Stromausfall führt nicht nur dazu, dass im Supermarkt die TK-Ware auftaut, sondern hat unter Umständen auch Auswirkungen auf die Wasserversorgung. Denn ohne Strom können die Pumpen das Trinkwasser nicht in das Leitungsnetz transportieren.

Deshalb gelten Kritis auch als besonders schützenwert. Die Richtlinie der Bundesämter für Bevölkerungsschutz und Katastrophenhilfe (BBK) und für Sicherheit in der Informationstechnik (BSI) schreibt ein umfangreiches Risiko- und Krisen-Management vor. Es betrifft unter anderem den Schutz der IT-Infrastruktur vor Gefahren wie Naturereignissen, technischem Versagen oder vorsätzlichen Handlungen.

Jedoch ist die IT-Infrastruktur nicht nur in Kritis-Unternehmen ein hochsensibler Bereich, wie das fiktive Beispiel des Mitarbeiters Peter W. zeigt. Außer mutwilligen Sabotageakten bedrohen auch Umweltfaktoren wie Hitze, Staub oder Nässe die Verfügbarkeit von IT-Systemen. Doch welche Maßnahmen können Verantwortliche ergreifen, um ihre digitalen Daten und Prozesse optimal zu schützen – insbesondere an Standorten, die nur unregelmäßig mit Personal besetzt sind?

„Eine praktikable und kosteneffiziente Lösung sind Monitoring-Systeme, mit denen sich der Zutritt und die Raumumgebung überwachen lässt“, erläutert Michael Neroth, Produkt-Manager bei Apra. Der Clou: Sensoren erfassen die relevanten Parameter wie Temperatur und Luftfeuchtigkeit. Anhand festgelegter Schwellwerte lösen Monitoring-Systeme Voralarmierungen aus, was Störungen frühzeitig erkennbar macht und potenzielle Systemausfälle verhindert. „Übersteigt etwa die Temperatur im Raum den definierten Wert, können Maßnahmen wie Kühlung oder personenbezogene Alarmierungen automatisch aktiviert werden“, erklärt der Produkt-Manager. Mit dem hauseigenen Monitoringsystem EMI-One von Apra lasse sich auch eine Zugangskontrolle realisieren, da man elektronische Grifflösungen anbinden kann.