Infrastrukturelle Maßnahmen
In dieser Lerneinheit befasst du dich mit den wichtigsten infrastrukturellen Schutzmaßnahmen für IT-Systeme und Daten, von der physischen Zugangskontrolle bis zur Absicherung von Serverräumen. Du lernst die grundlegenden Anforderungen an sichere IT-Infrastrukturen kennen und verstehst, wie Gebäude, Räume und technische Einrichtungen optimal gegen Bedrohungen geschützt werden. Diese praktischen Kenntnisse ermöglichen es dir, Schwachstellen in der physischen Sicherheit zu erkennen und geeignete Schutzmaßnahmen vorzuschlagen.
Einführung
Jeder spricht über Firewalls, Verschlüsselung und Virenschutz – aber was passiert, wenn der Serverraum offensteht, eine Steckdose ausfällt oder ein Rohrbruch die IT lahmlegt? Selbst die beste Software nützt nichts, wenn die physische Basis versagt. Genau an diesem Punkt entscheidet sich, ob deine Schutzmaßnahmen greifen – oder ob ein technisches Problem alles zunichtemacht.

Deshalb kommt es nicht nur auf Software und Prozesse an, sondern auch auf die richtigen infrastrukturellen Vorkehrungen.
Hier erfährst du, wie du mit physischen und organisatorischen Maßnahmen die Grundlage für echte Informationssicherheit schaffst.
Lernziele
Nach dieser Lerneinheit kannst du:
- Die grundlegenden Ziele und Aufgaben infrastruktureller Maßnahmen in der Informationssicherheit erklären.
- Die wichtigsten Schutzbereiche (physische Sicherheit, Umgebungssicherheit, Versorgungssicherheit) beschreiben und konkrete Beispiele zuordnen.
- Die Rolle von Netzwerksegmentierung, Redundanz und Notfallplänen im Gesamtkonzept der IT-Sicherheit erläutern.
- Infrastrukturelle Maßnahmen von technischen und organisatorischen Maßnahmen fachlich korrekt abgrenzen.
Überleitung
Was sind nun genau infrastrukturelle Maßnahmen – und wie grenzen sie sich von technischen und organisatorischen Maßnahmen ab? Die Definition klärt das im nächsten Abschnitt.
Definition: Infrastrukturelle Maßnahmen der Informationssicherheit
Infrastrukturelle Maßnahmen der Informationssicherheit umfassen alle physischen und organisatorischen Vorkehrungen, die getroffen werden, um die IT-Infrastruktur und die darin verarbeiteten Informationen zu schützen.
Warum sind infrastrukturelle Maßnahmen so wichtig?

Infrastrukturelle Maßnahmen sind aus folgenden Gründen von entscheidender Bedeutung:
- Sie kontrollieren den physischen Zugang zu IT-Systemen und Daten.
- Sie stellen die Verfügbarkeit von IT-Diensten sicher.
- Sie schützen vor Umwelteinflüssen und anderen physischen Bedrohungen.
Stell dir vor, du hast die beste Firewall und die neuesten Antivirenprogramme installiert. Aber was nützt das, wenn jeder einfach in den Serverraum spazieren und die Festplatten mitnehmen kann? Oder wenn ein Wasserrohrbruch deine gesamte IT-Infrastruktur lahmlegt?
Infrastrukturelle Maßnahmen bilden die notwendige Basis für die Wirksamkeit aller anderen Sicherheitsmaßnahmen. Sie ergänzen sich gegenseitig und sollten immer im Zusammenspiel betrachtet werden.
Abgrenzung zu anderen Bereichen
Um die Besonderheiten infrastruktureller Maßnahmen zu verstehen, ist es hilfreich, sie von anderen Bereichen der Informationssicherheit abzugrenzen:
| Bereich | Fokus | Beispiele |
|---|---|---|
| Infrastrukturelle Maßnahmen | Physischer Schutz und organisatorische Rahmenbedingungen | Zugangskontrolle, Brandschutz, Stromversorgung |
| Technische Maßnahmen | Softwarebasierte Sicherheitslösungen | Firewalls, Verschlüsselung, Intrusion Detection Systeme |
| Organisatorische Maßnahmen | Prozesse und Richtlinien | Schulungen, Sicherheitsrichtlinien, Incident-Response-Pläne |
Während technische Maßnahmen oft im Vordergrund stehen, bilden infrastrukturelle Maßnahmen die notwendige Basis für deren Wirksamkeit.
Hauptbereiche von infrastrukturellen Maßnahmen

Infrastrukturelle Maßnahmen lassen sich in drei Hauptbereiche unterteilen:
- Physische Sicherheit:
- Zugangskontrolle zu Gebäuden und sensiblen Bereichen
- Schutz vor Einbruch und Diebstahl
- Videoüberwachung
- Umgebungssicherheit:
- Brandschutz
- Klimatisierung
- Schutz vor Wasserschäden
- Versorgungssicherheit:
- Unterbrechungsfreie Stromversorgung
- Redundante Netzwerkverbindungen
- Backup-Systeme
Jeder dieser Bereiche spielt eine wichtige Rolle für die Gesamtsicherheit der Informationen in einem Unternehmen.
Physische Sicherheitsmaßnahmen
Physische Sicherheitsmaßnahmen bilden die erste Verteidigungslinie gegen unbefugten Zugriff auf sensible Informationen und IT-Systeme. Sie umfassen verschiedene Aspekte:
- Zugangskontrolle und Besuchermanagement:
- Einsatz von Chipkarten, biometrischen Verfahren oder PIN-Codes
- Anmeldung und Identifikation von Besuchern
- Ausgabe temporärer Besucherausweise
- Begleitung durch autorisiertes Personal
- Protokollierung von Ein- und Austritten
- Gebäudesicherheit:
- Alarmanlagen mit Bewegungsmeldern, Glasbruchsensoren und Türkontakten
- Videoüberwachung mit strategischer Kameraplatzierung
- Sicherheitsschleusen für besonders sensible Bereiche
- Schutz vor Umwelteinflüssen:
- Brandschutz: Rauchmelder, Sprinkleranlagen, feuerfeste Materialien
- Klimatisierung: Präzise Temperatur- und Feuchtigkeitsregelung
- Stromversorgung: Unterbrechungsfreie Stromversorgung (USV), Notstromaggregate
Diese Maßnahmen greifen ineinander, um einen umfassenden Schutz der physischen IT-Infrastruktur zu gewährleisten.
Wie funktionieren Sicherheitsschleusen?

Sicherheitsschleusen sind ein wichtiger Bestandteil der physischen Sicherheit in besonders sensiblen Bereichen. Sie funktionieren folgendermaßen:
- Eine Person betritt die erste Tür der Schleuse.
- Die erste Tür schließt sich hinter der Person.
- In der Schleuse findet eine Authentifizierung statt (z.B. durch Chipkarte, biometrische Verfahren oder PIN-Eingabe).
- Nur bei erfolgreicher Authentifizierung öffnet sich die zweite Tür.
Diese Methode verhindert effektiv das “Tailgating”, bei dem Unbefugte autorisierten Personen folgen. Sicherheitsschleusen stellen sicher, dass sich immer nur eine autorisierte Person zur Zeit im sensiblen Bereich aufhalten kann.
Stromversorgung bei den infrastrukturellen Maßnahmen
Die Stromversorgung ist ein kritischer Aspekt der infrastrukturellen Sicherheit. Ein plötzlicher Stromausfall kann fatale Folgen für die IT-Infrastruktur und die darin gespeicherten Daten haben. Um sich davor zu schützen, werden folgende Maßnahmen ergriffen:
- Unterbrechungsfreie Stromversorgung (USV):
- Puffert kurze Stromausfälle ab
- Gibt dem System Zeit für ein geordnetes Herunterfahren bei längeren Ausfällen
- Notstromaggregate:
- Sichern die Stromversorgung bei längeren Ausfällen
- Oft dieselbetrieben, um lange Laufzeiten zu ermöglichen
- Redundante Stromkreise:
- Verhindern den kompletten Ausfall bei Problemen in einem Stromkreis
- Erhöhen die Gesamtverfügbarkeit der Stromversorgung
Diese Maßnahmen stellen sicher, dass kritische Systeme auch bei Störungen in der öffentlichen Stromversorgung weiterlaufen können. Dadurch wird die Verfügbarkeit der IT-Dienste gewährleistet und potenzielle Datenverluste durch unerwartete Systemabstürze vermieden.
Technische Infrastrukturmaßnahmen
Technische Infrastrukturmaßnahmen bilden das Rückgrat einer sicheren IT-Umgebung. Sie umfassen verschiedene Aspekte:
- Netzwerksegmentierung und sichere Netzwerkarchitektur:
- Aufteilung des Netzwerks in kleinere, getrennte Bereiche
- Einsatz von Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS)
- Nutzung von Virtual Private Networks (VPN) für sichere Verbindungen
- Redundanz und Ausfallsicherheit kritischer Systeme:
- Server-Redundanz durch Cluster-Systeme oder Standby-Server
- Datenspeicher-Redundanz durch RAID-Systeme oder verteilte Speicherlösungen
- Netzwerk-Redundanz durch mehrfache Verbindungen und Geräte
- Physische Sicherung von Servern und Netzwerkkomponenten:
- Zugangskontrolle zu Serverräumen und Rechenzentren
- Abschließbare Racks für einzelne Server
- Sicherung von Netzwerkkomponenten in abgeschlossenen Räumen oder Schränken
Diese Maßnahmen arbeiten zusammen, um eine robuste und sichere IT-Infrastruktur zu schaffen.
Netzwerksegmentierung
Netzwerksegmentierung ist eine wichtige Sicherheitsmaßnahme, bei der das Netzwerk in kleinere, voneinander getrennte Bereiche aufgeteilt wird. Dies bietet mehrere Vorteile:
- Eingrenzung von Sicherheitsvorfällen: Ein Angriff auf einen Bereich kann nicht ohne Weiteres auf andere übergreifen.
- Verbesserte Performance: Durch die Aufteilung wird der Netzwerkverkehr reduziert.
- Einfachere Verwaltung: Sicherheitsrichtlinien können gezielter angewendet werden.
Typische Segmente in einem Unternehmensnetzwerk sind:
| Segment | Beschreibung | Sicherheitslevel |
|---|---|---|
| DMZ (Demilitarisierte Zone) | Beherbergt öffentlich zugängliche Server | Hoch |
| Intranet | Internes Netzwerk für Mitarbeiter | Mittel |
| Produktionsnetzwerk | Für kritische Geschäftsprozesse | Sehr hoch |
| Gästenetzwerk | Für Besucher und deren Geräte | Niedrig |
Durch diese Aufteilung wird das Prinzip der geringsten Privilegien umgesetzt: Jeder Bereich hat nur die Zugriffsrechte, die er wirklich benötigt.
Redundanz vs Ausfallsicherheit

Redundanz und Ausfallsicherheit sind entscheidend, um die Verfügbarkeit kritischer Systeme zu gewährleisten. Hier die wichtigsten Aspekte:
Redundanz bedeutet, kritische Komponenten mehrfach vorzuhalten:
- Server-Redundanz: Durch Cluster-Systeme oder Standby-Server
- Datenspeicher-Redundanz: Durch RAID-Systeme oder verteilte Speicherlösungen
- Netzwerk-Redundanz: Durch mehrfache Verbindungen und Geräte
Ausfallsicherheit geht über reine Redundanz hinaus und umfasst:
- Load Balancing: Verteilung der Last auf mehrere Systeme
- Failover-Mechanismen: Automatische Umschaltung auf Backup-Systeme bei Ausfällen
- Disaster Recovery: Pläne und Systeme zur Wiederherstellung nach Katastrophen
Diese Maßnahmen stellen sicher, dass dein Unternehmen auch bei unerwarteten Ereignissen handlungsfähig bleibt. Sie minimieren Ausfallzeiten und potenzielle Datenverluste.
Elemente eines Notfallplans
Ein gut strukturierter Notfallplan ist entscheidend, um im Ernstfall schnell und effektiv reagieren zu können. Hier die wichtigsten Elemente:
- Risikoanalyse:
- Identifikation möglicher Bedrohungen
- Bewertung der Eintrittswahrscheinlichkeit und potenzieller Auswirkungen
- Eskalationsstufen:
- Definition verschiedener Alarmstufen
- Klare Zuständigkeiten für jede Stufe
- Notfallprozeduren:
- Detaillierte Handlungsanweisungen für verschiedene Szenarien
- Checklisten für schnelles Handeln
- Kommunikationsplan:
- Kontaktlisten für Notfälle
- Vorlagen für interne und externe Kommunikation
- Wiederanlaufplan:
- Schritte zur Wiederherstellung kritischer Systeme
- Priorisierung der wiederherzustellenden Dienste
Elemente eines Notfallplans
- Ressourcenplanung:
- Verfügbarkeit von Backup-Hardware
- Zugriff auf externe Unterstützung
- Dokumentation:
- Aktuelle Inventarlisten
- Netzwerkdiagramme und Konfigurationsdaten
- Schulung und Übungen:
- Regelmäßige Notfallübungen
- Auswertung und Verbesserung des Plans
- Wiederherstellungsziele:
- Recovery Time Objective (RTO): Maximale tolerierbare Ausfallzeit
- Recovery Point Objective (RPO): Maximaler tolerierbarer Datenverlust
Ein effektiver Notfallplan sollte regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass er den aktuellen Gegebenheiten entspricht.
Zusammenfassung
Zusammenfassung:
Infrastrukturelle Maßnahmen sind alle physischen und organisatorischen Vorkehrungen, die den Schutz der IT-Infrastruktur und der darin gespeicherten oder verarbeiteten Informationen sicherstellen. Sie sind die Basis für technische und organisatorische Sicherheitsmaßnahmen und entscheidend für die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme.
Bedeutung und Einordnung
- Infrastrukturelle Maßnahmen kontrollieren den physischen Zugang zu IT-Systemen, schützen vor Umwelteinflüssen (z. B. Brand, Wasser, Temperatur) und sorgen für eine unterbrechungsfreie Versorgung (Strom, Netzwerk).
- Ohne diese Maßnahmen sind technische Lösungen wie Firewalls oder Verschlüsselung wirkungslos – sie bilden das Fundament der gesamten IT-Sicherheitsarchitektur.
Hauptbereiche der infrastrukturellen Maßnahmen
- Physische Sicherheit
- Zugangskontrollen (Chipkarten, Biometrie, PIN, Besuchermanagement)
- Gebäudesicherheit (Alarmanlagen, Videoüberwachung, Sicherheitsschleusen)
- Schutz vor Einbruch, Diebstahl und Vandalismus
- Umgebungssicherheit
- Brandschutz (Rauchmelder, Sprinkler, feuerfeste Materialien)
- Klimatisierung (geregelte Temperatur und Luftfeuchtigkeit)
- Schutz vor Wasserschäden und anderen Umwelteinflüssen
- Versorgungssicherheit
- Unterbrechungsfreie Stromversorgung (USV), Notstromaggregate, redundante Stromkreise
- Redundante Netzwerkverbindungen, Backup-Systeme
Technische Infrastrukturmaßnahmen
- Netzwerksegmentierung: Aufteilung des Netzwerks in Sicherheitszonen (DMZ, Intranet, Produktionsnetz, Gästenetzwerk), Umsetzung des Prinzips der geringsten Privilegien
- Redundanz und Ausfallsicherheit: Mehrfach vorhandene kritische Komponenten (Server, Datenspeicher, Netzwerkinfrastruktur), automatische Umschaltung auf Backup-Systeme (Failover), Disaster Recovery und Notfallpläne
Notfallmanagement
- Notfallpläne enthalten Risikoanalysen, Eskalationsstufen, Kommunikationswege und klare Wiederherstellungsziele (RTO/RPO).
- Regelmäßige Schulungen und Übungen stellen sicher, dass Abläufe im Ernstfall beherrscht werden.