Elementarrisiken
Einführung
Ein starkes Unwetter setzt innerhalb weniger Stunden ganze Straßenzüge unter Wasser
Ein Rechenzentrum im Keller eines Bürogebäudes wird vollständig geflutet, Server und Netzwerke fallen aus, und die Daten von tausenden Kunden sind nicht mehr erreichbar. Nur wenige Kilometer entfernt bleibt ein anderes Rechenzentrum unbeschadet – weil es vorausschauend geplant und in einem sicheren Gebiet errichtet wurde.

Solche Ereignisse zeigen, wie wichtig es ist, Elementarrisiken wie Feuer, Hochwasser, extreme Temperaturen oder Verschmutzung zu verstehen.
Lernziele
Nach dieser Lerneinheit kannst du:
-
Physische Risiken systematisch analysieren: Du erkennst die wichtigsten Gefahrenquellen wie Feuer, Klima, Wasser, Staub und Naturkatastrophen, beschreibst ihre technischen Wirkmechanismen und leitest Auswirkungen auf die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit ab.
-
Schutzmaßnahmen bewerten und anwenden: Du kannst Präventions-, Detektions- und Wiederherstellungsmaßnahmen erläutern, ihre Vor- und Nachteile vergleichen und geeignete Maßnahmen für unterschiedliche Risikoszenarien auswählen.
-
Technische Absicherungskonzepte einsetzen: Du kennst bauliche, technische und organisatorische Maßnahmen wie Standortwahl, Monitoring, Löschsysteme, Redundanzmodelle und Backup-Strategien und setzt sie praxisgerecht ein.
-
Betrieb und Wartung sicherstellen: Du planst regelmäßige Prüfungen und Wartungen für zentrale Komponenten, weist Verantwortlichkeiten zu und kannst Notfallpläne sowie organisatorische Abläufe in die IT-Sicherheitsstrategie integrieren.
Überleitung

In dieser Lerneinheit lernst du, welche Bedrohungen es gibt, wie sie wirken und mit welchen technischen, baulichen und organisatorischen Maßnahmen du IT-Systeme wirksam absichern kannst.
Feuer
Feuer entsteht durch elektrische Defekte, Überlastungen, unsachgemäßen Geräteeinsatz oder brennbare Lagerung. Auch Arbeiten wie Schweißen oder Löten können Brände auslösen.
Technischer Wirkmechanismus
- Hitze zerstört Leiterbahnen, Speicherzellen und Gehäuse.
- Löschwasser kann Kurzschlüsse auslösen, Rückstände fördern Korrosion.
- Beim Verbrennen halogenhaltiger Materialien (z. B. PVC) entstehen korrosive Gase wie HCl (Chlorwasserstoff). In Verbindung mit Luftfeuchtigkeit bildet sich Salzsäure, die elektronische Bauteile angreift.
Auswirkung auf Schutzziele (CIA)
- Verfügbarkeit: Sofortige Unterbrechung von Betriebssystemen und Netzwerken.
- Integrität: Datenverluste durch Hitze oder Stromausfälle.
- Vertraulichkeit: Durch Ausfall von Zutrittskontrollen können unautorisierte Personen Zugang erhalten.
Praxisbeispiele und Schutzmaßnahmen
Praxisbeispiel Ein Brand in einem Rechenzentrum verteilt HCl-haltige Brandgase über die Klimaanlage. Selbst entfernte IT-Bereiche werden langfristig durch Korrosion beschädigt.
Schutzmaßnahmen
- Prävention: Reduzierung brennbarer Materialien, halogenfreie Kabel, Brandschutzkonzept.
- Detektion: Rauch- und Wärmemelder, Brandfrüherkennung.
- Eindämmung: Sprinkleranlagen mit Voralarm (Pre-Action), Gaslöschsysteme (z. B. NOVEC 1230, FM-200).
- Wiederherstellung: Notfallhandbuch, geprüfte Backup-Strategien.
Ungünstige klimatische Bedingungen
Ungünstige Bedingungen entstehen durch Ausfall von Klimaanlagen, falsches Lüften (z. B. Fensteröffnung) oder unpassende Standortwahl.
Technischer Wirkmechanismus
- Übertemperatur: Überhitzung von Prozessoren und Netzteilen.
- Hohe Feuchtigkeit: Korrosion und Kondensation.
- Schnelle Temperaturwechsel: Feuchtigkeit auf Leiterplatten.
Auswirkung auf Schutzziele (CIA)
- Verfügbarkeit: Erhöhte Ausfallrate bei Servern und Netzteilen.
- Integrität: Fehlerhafte Speicherung durch thermische oder magnetische Einflüsse.
Praxisbeispiel und Schutzmaßnahmen
Praxisbeispiel Ein Server stürzt im Sommer mehrfach ab, weil die Kühlung unzureichend ist.
Schutzmaßnahmen
- Prävention: Klimaanlagen mit Monitoring und Redundanz (N+1).
- Betrieb nach ASHRAE-Grenzwerten: Temperatur 18–27 °C, Luftfeuchte 40–60 %, Änderung max. 5 % pro Stunde.
- Eindämmung: Luftschleusen, Fenster geschlossen halten.
- Wiederherstellung: Ersatzklimaanlagen, Hot-/Cold-Aisle-Containment.
Wasser und Feuchtigkeit
Beschreibung und Ursachen Gefahren durch Wasser und Feuchtigkeit entstehen durch Rohrbrüche, defekte Klimaanlagen, Sprinklerauslösung, Grundwassereintritt oder Sabotage.
Technischer Wirkmechanismus
- Kurzschlüsse durch Wasser.
- Isolationsversagen in Kabeln.
- Defekte an Laufwerken und Stromverteilern.
Auswirkung auf Schutzziele (CIA)
- Verfügbarkeit: Stromausfälle und defekte Hardware.
- Integrität: Datenverluste auf beschädigten Speichermedien.
Praxisbeispiel und Schutzmaßnahmen
Praxisbeispiel Eine undichte Deckenleitung tropft in einen Stromverteiler und legt einen Gebäudeteil lahm.
Schutzmaßnahmen
- Prävention: Wasserleitungen von IT-Räumen trennen, zentrale Verteiler nicht im Keller platzieren.
- Detektion: Leckage-Detektoren und Sensoren.
- Eindämmung: erhöhte Aufstellung von Geräten, Drainagen, Auffangwannen.
- Wiederherstellung: Notabschaltungen und Ersatzsysteme.
Verschmutzung, Staub und Korrosion
Gefahren durch Verschmutzung, Staub und Korrosion entstehen durch Baustellen, mangelhafte Reinigung oder falsche Lagerung führen zu Verschmutzung und Staub.
Technischer Wirkmechanismus
- Staub blockiert Lüfter → Hitzestau.
- Partikel verursachen mechanische Defekte.
- Chemische Korrosion zerstört Kontakte und Leiterplatten.
Auswirkung auf Schutzziele (CIA)
- Verfügbarkeit: Sporadische Abstürze bis Totalausfälle.
- Integrität: Beschädigung von Backup-Medien.
Praxisbeispiel und Schutzmaßnahmen
Praxisbeispiel Bohrstaub gelangt in ein Netzteil, dieses fällt aus, wodurch ein Server ausfällt.
Schutzmaßnahmen
- Prävention: Staubfilter (ISO-Klasse), Staubschleusen, regelmäßige Reinigung.
- Detektion: Partikelzähler, Inspektionen.
- Wiederherstellung: Ersatzkomponenten, Backup-Medien reinigen.
Naturkatastrophen
Risiken durch Naturkatastrophen entstehen durch Standort in Hochwassergebieten, seismischen Zonen oder bei Extremwetterlagen.
Technischer Wirkmechanismus
- Physische Zerstörung von Gebäuden und Infrastruktur.
- Einschränkungen bei Transport und Versorgung.
Auswirkung auf Schutzziele (CIA)
- Verfügbarkeit: Langfristige Ausfälle und eingeschränkter Zugang für Wartung.
- Integrität/Vertraulichkeit: Mängel in Notfallkontrollen können sekundäre Risiken verursachen.
Praxisbeispiel und Schutzmaßnahmen
Praxisbeispiel Ein Rechenzentrum in einem Hochwassergebiet erleidet mehrfach vollständige Ausfälle.
Schutzmaßnahmen und Backup-Strategien
-
Prävention: Geeignete Standortwahl, bauliche Schutzmaßnahmen.
-
Backup-Strategien:
- Georeplikation: Schnelle Wiederherstellung, hohe Verfügbarkeit; Nachteile: teuer, komplex.
- Hybride Backups: Kostengünstig und flexibel, aber längere Wiederanlaufzeit.
-
Bewertungskriterien: Kritikalität, RTO (Recovery Time Objective), RPO (Recovery Point Objective), Budget, Compliance.
Hochwasser
Hochwasser ist eine der größten Bedrohungen für Rechenzentren und Serverräume. Besonders gefährdet sind Gebäude in Flussnähe, Senken oder unzureichend abgedichteten Kellern.
Technischer Wirkmechanismus
- Überflutungen führen zu Totalschäden an IT-Hardware.
- Strom- und Netzwerkinfrastruktur wird unbrauchbar.
- Langfristige Feuchtigkeitsschäden auch nach Abpumpen des Wassers.
Schutzmaßnahmen
- Standortwahl: Vermeide Risikogebiete.
- Bauliche Maßnahmen: Dämme, wasserdichte Türen, Pumpensysteme.
- Infrastruktur: IT-Systeme nicht im Keller, sondern in höheren Stockwerken betreiben.
- Notfallvorsorge: Evakuierungs- und Abschaltpläne, externe Ausweichrechenzentren.
Prävention (Planung, Bau, Standortwahl)
Risikofaktoren lassen sich bereits bei Planung und Bau vermeiden. Besonders die Standortwahl und bauliche Schutzmaßnahmen sind entscheidend.
Kernpunkte
- Standortwahl: Nutzung von Gefahrenkarten (z. B. Hochwasser, Erdbeben), keine Hauptverteiler in Kellerräumen ohne Entwässerung, Mindestbodenhöhe einhalten.
- Baulicher Brandschutz: Brandabschnitte einrichten, Kabeltrassen feuerbeständig abschotten, halogenarme Materialien verwenden.
- Lagerungsvorschriften: Keine brennbaren Materialien im Serverraum.
Früherkennung & Monitoring
Frühzeitige Erkennung von Gefahren reduziert die Reaktionszeit erheblich. Dazu zählen Branddetektion und kontinuierliche Überwachung von Umgebungsbedingungen.
Kernpunkte
-
Rauchdetektion: Vergleich Punktmelder vs. aspirierende Systeme (ASD).
- Vorteile ASD: Sehr frühzeitige Erkennung, hohe Empfindlichkeit.
- Nachteile ASD: Höhere Kosten, komplexere Wartung, potenzielle Falschalarme.
-
Umweltüberwachung: Temperatur-, Feuchte-, Druck- und Leckagesensoren, Überwachung von USV und Batterien.
-
Integration: Anbindung an ein Building Management System (BMS), Alarmketten mit Eskalationsstufen.
Löschsysteme & Eindämmung
Die Auswahl eines Löschsystems erfolgt anhand einer Risikoanalyse. Ziel ist ein sinnvoller Ausgleich zwischen Löschwirkung und möglichem Folgeschaden.
Vergleich Löschsysteme:
| System | Vorteile | Nachteile | Normhinweis |
|---|---|---|---|
| Sprinkler | Hohe Löschwirkung, kostengünstig | Wasserschäden an IT, Restfeuchte | NFPA-13, NFPA-75 |
| FM-200 | Löscht rückstandsfrei, etabliert | Hoher Lagerdruck, Umweltauflagen (HFKW) | NFPA-2001 |
| Novec 1230 | Rückstandsfreie Löschung, geringe Umweltbelastung | Teurer als FM-200, begrenzte Verfügbarkeit | NFPA-2001 |
Weitere Maßnahmen
- Lokale Eindämmung: Brandschutztüren, Brandabschottung bei Kabeltrassen, getrennte Brandabschnitte.
Redundanz & Resilienz
Redundanz verhindert, dass ein einzelner Ausfall den Betrieb stoppt. Resilienz bedeutet, dass Systeme trotz Störungen funktionsfähig bleiben.
Kernpunkte
- Redundanzmodelle: N, N+1, 2N.
- Georedundante Rechenzentren und Cloud-Replikation.
- Redundante Stromversorgung: USV, Dieselgeneratoren, getrennte Einspeisungen.
- Backupstrategie: 3-2-1-Regel (3 Kopien, 2 Medien, 1 Offsite), regelmäßige Restore-Tests (z. B. quartalsweise).
Betrieb, Wartung, Organisation
Auch die beste Technik schützt nur, wenn Betrieb und Wartung zuverlässig organisiert sind. Regelmäßige Prüfungen und klare Verantwortlichkeiten sind notwendig.
Wartungsmatrix (Beispiel):
| Komponente | Intervall | Verantwortlich | Nachweis |
|---|---|---|---|
| Klimaanlage | Sichtprüfung monatlich, Filterwechsel quartalsweise | Facility Mgmt | Wartungsprotokoll |
| Löschanlage | Jährliche Inspektion gemäß Hersteller/NFPA | Brandschutzbeauftragter | Prüfbericht |
| USV | Monatlicher Funktionstest, Batteriecheck halbjährlich | IT-Team | Testprotokoll |
| Generator | Lasttest halbjährlich | Facility Mgmt | Testbericht |
| Leckagesensoren | Funktionsprüfung vierteljährlich | IT-Team | Prüfprotokoll |
Weitere Maßnahmen
- Sauberkeit und Baustellenmanagement: Temporäre Sperren, Filtration, Protokollpflicht.
- Notfallpläne und Übungen: Evakuierung, Wiederanlaufprozeduren, Kommunikationsketten.
Zusammenfassung
Zusammenfassung:
Risiken für IT-Systeme
IT-Systeme sind zahlreichen physischen Gefahren ausgesetzt, die ihre Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen können. Du hast die wichtigsten Risikofaktoren und ihre Schutzmaßnahmen kennengelernt:
- Feuer: Zerstörung durch Hitze und korrosive Brandgase; Schutz durch Brandschutzkonzepte, halogenfreie Kabel und Gaslöschsysteme.
- Ungünstige klimatische Bedingungen: Überhitzung, Feuchtigkeit oder Kondensation; Schutz durch Klimaanlagen mit Monitoring, Einhaltung von ASHRAE-Grenzwerten und Containment.
- Wasser und Feuchtigkeit: Kurzschlüsse durch Rohrbrüche, Leckagen oder Grundwasser; Schutz durch Leckagesensoren, bauliche Trennung von Wasserleitungen und erhöhte Aufstellung von IT-Systemen.
- Verschmutzung, Staub, Korrosion: Blockierte Lüfter, mechanische Schäden und chemische Korrosion; Schutz durch Staubfilter, Reinigung und Partikelüberwachung.
- Naturkatastrophen: Zerstörung durch Hochwasser, Erdbeben oder Extremwetter; Schutz durch Standortwahl, bauliche Maßnahmen sowie Backup-Strategien (Georeplikation, hybride Backups).
- Hochwasser als Schwerpunkt: Besonders hohes Risiko in gefährdeten Regionen; Schutz durch Standortwahl, wasserdichte Infrastruktur, Pumpensysteme und externe Ausweichrechenzentren.
Hardwaretechnische und physische Absicherung
Neben der Risikoanalyse ist es entscheidend, durch technische und organisatorische Maßnahmen für Schutz und Resilienz zu sorgen:
- Prävention: Standortwahl anhand von Gefahrenkarten, baulicher Brandschutz (Brandabschnitte, Abschottungen) und Vermeidung brennbarer Materialien im Serverraum.
- Früherkennung & Monitoring: Nutzung von Rauchmeldern und aspirierenden Detektionssystemen (ASD), Sensorik für Temperatur, Feuchte und Leckagen, Integration in Building Management Systeme.
- Löschsysteme & Eindämmung: Auswahl geeigneter Löschsysteme (Sprinkler, FM-200, Novec 1230) anhand einer Risikoanalyse; ergänzende Maßnahmen wie Brandschutztüren und Kabelabschottungen.
- Redundanz & Resilienz: Redundanzmodelle (N, N+1, 2N), georedundante Rechenzentren, USV und Generatoren, Backupstrategien nach der 3-2-1-Regel mit regelmäßigen Restore-Tests.
- Betrieb, Wartung, Organisation: Regelmäßige Prüfungen (z. B. Klimaanlage, USV, Generatoren), Wartungsprotokolle, Baustellenmanagement und Notfallübungen.