Systeme und ihr Umfeld

Anwenderbericht

Physische Sicherheitskonzepte für verlässliches IT-Outsourcing

Von Anita Hermann, Dortmund

Außerhalb von Hochsicherheitsrechenzentren spielt die physische Sicherheit von IT-Infrastrukturen oft eine Nebenrolle. Viele Anwender denken hier sofort an die immensen Kosten für eigens gebaute "IT-Bunker". Starker Zugangsschutz und eine Separation gegenüber der Umgebung lassen sich aber auch innerhalb normaler Gebäude erreichen, wie das Beispiel eines twenty4help-Callcenters zeigt.

Unter physischer Sicherheit subsumieren sich Schutz- und Sicherheitskonzepte gegen völlig verschiedene Gefahrenquellen, vom unbefugten Zugriff bis zur Industriespionage, von der Staubverschmutzung bis zur Brandkatastrophe. Obwohl laut einer Lampertz-Studie die häufigsten Schäden innerhalb der IT-Strukturen mit jeweils 28 % Feuer- oder Wasserschäden sowie Einbrüche waren, spielt der Aspekt der physischen Sicherheit in der Computer-Welt außerhalb klassischer Hochsicherheitstrakte allzu oft nur eine untergeordnete Rolle. Auch Mitarbeiterdelikte durch Korruption und Beschaffungskriminalität lagen der Studie zufolge mit 17 Prozent bedenklich hoch.

Dabei sind physische Sicherheitskonzepte nicht unbezahlbar: Ein feuer- und einbruchsicherer Datenträgersafe kostet je nach Größe nur 5 000 bis 20 000 Mark, komplette klimatisierte Container oder Safes für Backup-Systeme oder Super-Server zwischen 20 000 und 40 000 Mark und modulare IT-Strukturräume für die gesamte zentrale IT-Struktur sind ab 80 000 Mark zu haben. Im Verhältnis zu dem immensen Datenwert, der leicht viele Millionen ausmacht, sind diese Investitionen echte "Peanuts".

Gerade IT-Dienstleister, die sensitive Daten ihrer Kunden beherbergen, müssen sich im Sinne ihrer Auftraggeber dem Problem der physischen Daten- und Systemsicherheit stellen. Anfang 2000 entschied sich die Dortmunder twenty4help Knowledge Service AG zur Eröffnung einer weiteren deutschen Niederlassung in der Europastadt Görlitz im Dreiländereck Deutschland/Polen/Tschechien. Zu den Kunden des Anbieters von Callcenter-Dienstleistungen für den Support technischer Produkte (Software, Hardware und Telekommunikation) gehören unter anderem internationale Marktführer der IT/TK-Branche (z. B. Microsoft), große Finanzdienstleister und Industrieunternehmen (z. B. BMW) sowie Medien und Verlage (z. B. Langenscheidt). Radiofrequenzen oder ein unerwünschter Zugriff dürfen die Business-Prozesse im Auftrag der Kunden nicht stören. twenty4help suchte daher einen starken Schutz der informationstechnischen Infrastruktur gegen Brand, Staub, Wasser sowie elektromagnetische Ein- und Abstrahlungen.

[Foto: Postplatz in Görlitz]
twenty4help musste seine neue Residenz in Görlitz, das ehemalige Hotel Viktoria, umfassend umbauen, um es an die Erfordernisse der IT anzupassen.

Das von twenty4help in Görlitz ausgewählte Gebäude schien diesem Anspruch an höchste Sicherheit zunächst völlig zuwiderzulaufen. Zwar galt das ehemalige Hotel Viktoria am Postplatz als eines der schönsten und größten Häuser der Gründerzeitstadt. Für die Bedürfnisse moderner Computer-Dienstleistungen musste es jedoch komplett umgerüstet werden: Neue Wände wurden gesetzt, Kabel eingezogen, eine IT-Sicherheitszone aufgebaut – Umbaukosten von insgesamt über zehn Millionen Mark.

Sicherheitsmodule

"Alle technischen Komponenten, die unser Kerngeschäft unterstützen, sind jetzt in speziellen IT-Sicherheitsräumen untergebracht, die nach DIN-Vorschriften von der Firma Otto Lampertz entwickelt wurden", erklärt Scott Hickey, IT-Verantwortlicher von twenty4help in Görlitz. Es handelt sich dabei um eine Modulkonstruktion, ein "Haus-im-Haus"-System, das keinerlei Vorbedingungen an die Gebäudestruktur stellt und auch bei laufendem Rechenzentrum problemlos zu montieren ist. Der modulare Aufbau gewährleistet eine hohe Flexibilität, da man die Räume im Bedarfsfall abbauen und zu einem neuen Standort mitnehmen kann.

[Prinzipzeichnung: Lampertz-Raum]
Drei solche Sicherheitsmodule der Firma Lampertz stehen in einem großen Saal des früheren Hotels; sie bilden autarke Zellen für Brand- und Zugangsschutz und beherbergen Klimatisierung und USV.

Die Container funktionieren wie Faraday'sche Käfige und bieten Schutz gegen Magnetfelder und elektromagnetische Wellen. Dadurch ist es Außenstehenden nicht möglich, elektronische Signale abzufangen (kompromittierende Abstrahlungen). Über eine spezielle Ansaugtechnik gewährleisten die Module zudem einen kontinuierlichen Luftdruck innerhalb der Zellen. Alle drei Zellen befinden sich in Görlitz innerhalb eines großen Raumes, sind jedoch völlig unabhängig voneinander. Durch einen Haupteingang gelangt man zum Server-Raum, jede einzelne Zelle besitzt jedoch ihren eigenen Zugangsschutz mit Türsensoren zum Schutz gegen unbefugten Zutritt oder Einbruch. Der Server-Raum kann nur mit Keycard betreten werden. Zugang haben lediglich die IT-Abteilung sowie Wartungsfirmen und die Feuerwehr. Damit ist ein grundsätzlicher Schutz gegen Diebstahl und Vandalismus vorhanden. Innerhalb der Räume sind alle Einzelkomponenten zudem noch einmal in abschließbaren Schutzschränken untergebracht.

Immer unter Strom

Jedes Bauelement ist redundant angelegt: Alle drei Zellen werden über eine unterbrechungsfreie Stromversorgung (USV) und mehrere getrennte Stromkreise betrieben, jeder Raum hat seine eigene USV-Ausrüstung. Im Bedarfsfall versorgt ein eigenes Notstrom-Aggregat das gesamte Gebäude. Die Sicherheitsmodule verfügen unabhängig voneinander über ein redundantes Klimasystem, das die vorgeschriebene Betriebstemperatur und die Luftfeuchtigkeit regelt. Sie liefern Hochleistungs-Servern ein ideales Klima mit konstanter Temperatur (18,5 Grad Celsius), bei der die Chips optimal funktionieren und ihre ganze Leistungsfähigkeit ausspielen können. Innerhalb der Zellen gibt es aufgrund der gleichbleibenden Luftfeuchtigkeit keinerlei Staubentwicklung: Dies garantiert auch eine lange Lebensdauer der eingesetzten Geräte.

In jedem der einzelnen Sicherheitsräume befindet sich neben einer Anzahl von Handlöschgeräten auch ein aktiver Brandschutz mit je zwei Warnmeldern zur Früherkennung (mit verschiedenen Empfindlichkeitsstufen) und einer Löscheinrichtung für den Notfall. Der erste Melder (Warnmelder) setzt bei Luftveränderungen durch Staub oder Rauch eine Warnung ab. Je nach erreichter Temperatur oder Meldestand geht diese Information an den Hauptmelder weiter, der dann automatisch die Löscheinrichtung auslöst: Die Türen des Server-Raumes schließen automatisch, die Klimaanlage wird ausgeschaltet und die Zelle geflutet. Die Kabelverbindungen der Zelle werden unterhalb des Doppelbodens durchtrennt. Dadurch verhindert das System die Verbreitung von Rauch und Feuer. Ein Alarm geht zeitgleich auch an die lokale Feuerwehr, die in die Funktionsweise der Zellen eingewiesen ist.

Durch die Verteilung der Rechnerkapazität auf drei Räume ist bei Ausfall eines Raumes die weitere Arbeit für alle Kunden sichergestellt. Jedes System kann über mindestens zwei Router unterschiedliche Zellen nutzen. Wenn ein System ausfällt, läuft über das Backup-System im anderen Raum die Arbeit ohne Unterbrechung weiter.

Die elektronische Überwachung aller Sicherheitsaspekte (Temperatur, Luftfeuchtigkeit, Türsicherung) erfolgt über ein getrenntes Administrationsnetz, über das Funktionsmeldungen ständig auf zwei getrennten PCs innerhalb der IT-Abteilung beim Systemadministrator auflaufen. Dieser Admin-Platz ist während der Dienstzeiten rund um die Uhr besetzt. Außerhalb der Regelarbeitszeit gehen die entsprechenden Warnmeldungen über SMS oder Network Messages an die Bereitschaft vor Ort.

Schließanlage

Außer den Lampertz-Räumen wurden in der östlichsten twenty4help-Niederlassung noch weitere physische Sicherheitsmechanismen installiert: Jede einzelne Tür im Gebäude verfügt über einen eigenen Keycode-Sensor. Auch die Mitarbeiter erhalten nicht zu jedem Raum Zutritt; ein Zugangskontrollsystem steuert alle Türen. Hickey: "Wir können damit Gruppen bilden und sagen: Diese Gruppe darf die und die Tür aufmachen, und zwar nur zu einer bestimmten Zeit. Zum Beispiel bilde ich Einheiten für die First Level Mitarbeiter, von denen ich die Support-Servicezeiten kenne. Und nur innerhalb dieser Zeiten kommen sie auf Tages- und auf Uhrzeitbasis in ihre Arbeitsräume, beispielsweise montags bis freitags von 8–20 Uhr." Die Software erkennt die Nummer der Karte, ein Sensor schaltet auf Grün und öffnet dem Mitarbeiter die Tür oder verweigert mit rotem Licht den Zugang. Es gibt derzeit rund zehn unterschiedliche Berechtigungsstufen.

Ein Fort Knox in Görlitz? Nicht ganz: "Das letzte, was wir wollen, ist, dass man vor verschlossenen Türen steht", verdeutlicht Scott Hickey. Außerhalb der normalen Geschäftszeiten (9–17 Uhr) sind die Haupteingänge zum Gebäude zwar automatisch geschlossen und nur per Keycard zu öffnen. Tagsüber sind die Eingänge jedoch offen. Besucher, die zu twenty4help wollen, werden durch das Treppenhaus oder den Fahrstuhl zu den einzelnen Etagen geleitet. Die Türen, die von diesen Etagen zu den Team-Räumen abgehen, sind jedoch rund um die Uhr ausschließlich mit Keycard zu betreten. In der 4. Etage gibt es eine Klingel, mit der man dem Empfang seine Ankunft mitteilen kann.

Das System protokolliert zudem rund um die Uhr, mit welcher Karte wann welche Tür geöffnet wurde und wie lange diese Tür geöffnet war. Hierbei lässt sich auch ein Meldealarm einrichten, der beispielsweise warnt, wenn eine Tür länger als zwei Minuten offen steht. Insgesamt ergibt sich auch eine Nachweisbarkeit darüber, wer wann in welchem Raum war. Dies wird nicht zur Kontrolle der Mitarbeiter benutzt (hier gibt es klare gesetzliche Bestimmungen), könnte aber bei Bedarf, zum Beispiel bei Diebstahl von Geräten, zur Aufklärung von außergewöhnlichen Ereignissen dienen.

"Eine zuverlässige Daten- und Systemsicherung der wichtigsten Hardware- und Netzwerk-Komponenten ist zwingend nötig, damit aktuelle Informationen und Betriebsabläufe immer gewährleistet sind", betont Heiko Brumma, einer der beiden verantwortlichen Business Unit Manager in Görlitz. "Gerade die Server – das Herzstück der modernen Kommunikation – bündeln das gesamte Know-how eines Unternehmens. Ein Teil- oder gar ein Totalausfall kann fatale Folgen mit sich bringen." Der Einsatz der Lampertz-Räume, in die twenty4help bislang über zwei Millionen Mark investiert hat, garantiert dem Dienstleister sowohl Daten- als auch Ausfallsicherheit. Und nicht zuletzt stellen die Zellen eine schützende Hülle für die Integration individueller Kundensysteme dar, die twenty4help auf Wunsch einsetzt. "Insbesondere Kunden aus dem Banken- und Versicherungsgeschäft kommt es sehr entgegen, dass unsere Systeme und ihre sensitiven Daten rund um die Uhr verfügbar und gegen Zugriffe von Außen geschützt sind", resümiert Brumma.

Anita Hermann ist Senior Marketing Manager bei der twenty4help Knowledge Service AG.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 48