Ein unsicherer Serverraum kann IT-Leitern den Job kosten

Die Sicherheit in deutschen Serverräumen ist löchrig. Weil die Chefs keinen müden Cent für die Absicherung gegen Stromausfall, Kabelbrand, Wasserschaden und den “Horror Bohrmaschine” ausgeben wollen. Die meisten reagieren erst, wenn es zu spät und der Schaden bereits einmal gespürt ist.
Klingt das übertrieben? Schauen wir uns doch mal die einfachste und banalste aller Schadensursachen an: Pro Jahr gibt es laut Statistischem Bundesamt im Schnitt etwa 105 Minuten Stromausfall in Deutschland. Im Monat kommt es durchschnittlich 120 Minuten lang zu Schwankungen der Stromstärke. Für einen Serverraum ohne Stromregelung kann das schon das vorübergehende Aus sein, meint Thomas Federrath, Mitglied der Geschäftsführung beim Hersteller von physischer IT-Sicherheitstechnik Lampertz. IBM führt ihm zufolge schon seit Jahren etwa 46 Prozent der Datenverluste weltweit auf solche “Strom-Schnellen” zurück.

Aber auch außerhalb des Serverraums lauern genug Gefahren, die zuwenig beachtet werden, so Federrath. Für eine Katastrophe im Rechenzentrum mit tagelang brachliegenden Geschäften im ganzen Haus und einem sechs- bis siebenstelligen Schaden genügt schon eine über Nacht schmurgelnde Kaffeemaschine, das weiß theoretisch jeder IT-Leiter. Was er oft nicht weiß ist, dass ihn selbst die vergessene Kaffeemaschine mit folgendem Kabelbrand den Job und viel Geld kosten kann.

Schuldige, bitte vortreten

“Neben Spionage, Einbruch und ähnlichem führen meist Elementarereignisse wie Feuer und Überschwemmung zu tagelangen Ausfällen der IT. Das hat auch mit der ganz banalen Örtlichkeit und der Bauweise zu tun”, sagt Federrath. So sei die Positionierung der Serverräume neben Lagerräumen oder Garagen eine Zeitbombe. Der Lampertz-Mann weist auf eine Studie der Tela-Versicherung hin, nach der nur 20 Prozent der IT-zerstörenden Fälle in den IT-Räumen selbst auftreten – das heißt, 80 Prozent der Brände, Gasentwicklungen und Wasserschäden starten im Nebenraum und ziehen die IT blitzschnell in Mitleidenschaft. Und Marc Lindike, Leiter Abteilung Systembetrieb am Flughafen München, weist darauf hin, dass sich “selbst die Technik-ignoranteste Geschäftsführung im Schadensfall schnell daran erinnert, dass sie ja eigentlich jemanden hat, der für die IT verantwortlich ist”.

“Der IT-Verantwortliche ist grundsätzlich und persönlich haftbar für alle Schäden, die mit der IT verbunden entstehen – das kann schon mal in die Millionen gehen. Nur bei erwiesenermaßen leichter Fahrlässigkeit und dann, wenn er dem Geschäftsführer eine Mitschuld nachweisen kann, ist er von der unmittelbaren und persönlichen Haftung ausgenommen” stellt Joachim Schrey klar, Rechtsanwalt für IT-Projektierung in der Kanzlei Clifford Chance in Frankfurt. Im Gesetz stehe die Frage nur sehr unkonkret und sei gerade bei Schlagwörtern wie “Beweislastumkehr” unnötig abschreckend. Das bedeutet, dass der Beschuldigte seine Unschuld nachweisen muss. Im Regelfall muss der Geschädigte dem Beschuldigten die Schuld nachweisen.

Doch so richtig konkret wird eine Schadenssummierung auch bei IT-bezogenen Schäden wie korrosivem Staub, Rauch, Temperatur oder Wasser meist erst im Nachhinein durch einen Gutachter. Die tägliche Arbeit brauche zur Vorsorge “ein vertraglich geregeltes richtiges Verhalten in der beruflichen Position im Unternehmen”, so der Anwalt. “Der IT-Verantwortliche ist verpflichtet, ein von ihm erkanntes Risikopotential auch umgehend zu melden – hört der Chef wiederholt nicht darauf, dann rate ich dem Betroffenen dazu, sich einen schriftlichen Beweis anzulegen, beispielsweise ein Memo an den Chef zu schicken, das den Gesprächsinhalt und die Ablehnung des Chefs enthält, etwas Geld für Security locker zu machen oder Feuerlöscher anzuschaffen.” Dieses Schriftstück gelte es dann natürlich sicher (am besten als papierener Ausdruck und zuhause) aufzubewahren, so Schrey.

Den Alltag überleben

Doch solche Szenarien wie das Gesetz sie beschreibt haben wenig mit dem normalen Alltag und den Security-Stolpersteinen dort zu tun, weiß Marc Lindike. Er rät mittelständisch orientierten IT-Leitern – auch aus eigener Erfahrung in früheren Positionen im Mittelstand – dazu, zusammen mit dem Geschäftsführer über unterbrechungsfreie Stromversorgung, redundante Leitungen und die Temperatur im Serverraum sowie Mitarbeiterschulungen nachzudenken. “Oft sind die einfachsten Ansätze die besten, aber der IT-Leiter eines Kleinunternehmens, gern auch PC-Fuzzi genannt, muss die Probleme auch praktisch lösen wollen und wenn er das wegen mangelnder Qualifizierung nicht kann, muss er konsequent und auch zum eigenen Schutz eine Fortbildung einfordern – Unwissenheit schützt schließlich nicht vor Haftung”, sagt er.

Er schließt sich Joachim Schrey an, wenn dieser darauf hinweist, dass der DV-Verantwortliche ein “hohes Eigeninteresse hat, Schäden vorzubeugen”. Schrey weist noch auf einen anderen Aspekt hin, der ihm aus der Praxis bekannt zu sein scheint: “Schadensersatzansprüche gegen ihre Angestellten oder auch nur die Androhung davon können von Arbeitgebern künftig auch als Druckmittel eingesetzt werden, um sich schnell und kostengünstig von den Mitarbeitern zu trennen.”

Wie lapidar so eine schwierige Situation entstehen kann, macht Regionalleiter Wilfried Streul vom Sanierungsunternehmen Belfor deutlich: “Wir werden im Schnitt einmal im Jahr zu einem Großeinsatz wegen Brand oder Flut gerufen, aber alle zwei Wochen, weil gewöhnlicher Baustaub aus dem Nachbarraum die Lüfter verstopft und den Geschäftsbetrieb effektiv lahm legt.” Marc Lindike vom Münchner Flughafen fällt dazu aus einer früheren Position ein, dass keine Versicherung standhaft zahlt, wenn “der Hausmeister mit der roten Hilti-Bohrmaschine im Arm und leuchtenden Augen irgendwo neue Abdeckplatten anbohrt”. Für ihn sind seither auch Baumärkte eine ganz konkrete Gefahr für die IT. Doch hier hilft Aufklärung enorm. “Wenn nur alle Beteiligten darauf achten würden, auch Dritte wie zum Beispiel Handwerker auf mögliche Gefahren hinzuweisen – das würde dann auch wieder die Schuldfrage erleichtern.”

Wer kühlt, hat recht

Doch um Prävention, nicht um Schadensbezahlung sollte es den Anwendern von hochwertiger IT im Unternehmen vor allem gehen. Harry Schnabel, Vorstand und Gründer der Schnabel AG, eines IT-Dienstleisters, ist zu oft im Mittelstand unterwegs, um nicht zu wissen: “Security lässt die Geschäftsführung kalt.” Teilweise sei die Angst vor den Security-Beratern größer als die vor einem geschäftlichen Schaden. Mangelnde Kenntnis über den Ist-Zustand der Systeme und die konkreten Bedürfnisse zögen dann ganz folgerichtig das nach sich, was er “Taschen-Verschluß-Syndrom” nennt. Das ist der Unwille von Finanzchefs die Notwendigkeit einer Security-Investition zu erkennen – auch wenn dies nur heißt, die Server kühl zu halten. “Die Fenster im Serverraum zu öffnen genügt nicht – im Gegenteil, dadurch entsteht oft erst ein Schaden”, so Schnabel.

Im Rechenzentrum des Flughafens München muss in dieser Hinsicht offenbar alles in bester Ordnung sein. Marc Lindike verweist diesbezüglich darauf, dass allein durch Kühlung die Lebensdauer der Notfall-Batterien des komplett autonomen Datacenters im Erdinger Moos nicht wie bei Raumtemperatur 5 Jahre, sondern 15 Jahre betrage. Ein einfaches Ausrechnen habe ergeben, dass die permanente Kühlung billiger sei als der Ersatz der Batterien alle 5 Jahre. Der IT-Leiter hat für die Temperaturfrage im Serverraum einen treffenden Begriff parat: Artgerechte Datenhaltung – so nennt er es nun auch, wenn “Kisten cool bleiben” dürfen.

Aber auch jenseits der Millionenbudgets, über die Lindike und seine Kollegen von anderen Großrechenzentren verfügen, braucht es mehr Sicherheit. Um hier die Diskussionen zu entspannen, rät Dienstleister Schnabel, der IT-Verantwortliche müsse das “Denken in Quartalen” aus der Finanzabteilung konsequent und rigoros ablehnen. “Allein mit der Lebensdauer als Argument ist hier schon einiges möglich. So ist diese bei einem Server maximal drei Jahre, bei einem Server-Schrank hingegen 30 Jahre, bauliche Maßnahmen halten noch länger. Also muss die Abschreibung auch entsprechend gemacht werden, und über 30 Jahre sehen die Kosten dann schon anders aus.”

Auch eine so genannte “getunte Besenkammer” kann und muss abgesichert werden. Redundante Stromleitungen und eine abschließbare Tür sind einfach, billig und ein effektiver erster Schritt auf dem Weg ins sichere Rechenzentrum. Und wer unbelehrbar glaubt, auch ohne die IT auszukommen, dem rät Lindike: “Einfach mal alles abschalten und sehen, was dann passiert – in den meisten Fällen gar nichts mehr.”