Schäden in Milliardenhöhe und täglich steigende Angriffszahlen: Betreiber, die Cybersecurity nicht ernst nehmen, können ihre Rechenzentren bald schließen. Das Beratungsunternehmen Deloitte beziffert den Schaden durch Cyber-Angriffe, wie den auf die Universität Gießen aus dem Jahr 2019, mit 50 Milliarden Euro jährlich. Auch die EU-DSGVO trägt dazu bei, dass Daten-Leaks Unternehmen teuer zu stehen kommen können. Doch nicht nur der Schutz vor Cyber-Angriffen spielt eine entscheidende Rolle für die Sicherheit eines Rechenzentrums.
An erster Stelle steht die Gewährleistung der physischen Sicherheit eines Rechenzentrums. Dabei müssen verschiedene Gefahrenquellen bedacht werden: Äußere Faktoren wie Umwelteinflüsse oder Naturkatastrophen können Unternehmen und Rechenzentrumsbetreiber nicht beeinflussen, diese aber bei der Wahl des Standortes sowie beim Bau berücksichtigen. Zudem muss das Rechenzentrum vor unberechtigtem Zutritt geschützt werden.
Doch wie gewährleisten Unternehmen sowohl physische Sicherheit als auch die Sicherheit vor Cyber-Angriffen? Welche Komponenten sind essenziell für ein sicheres Rechenzentrum?
Welche Rolle spielt der Standort?
Die Lage des Rechenzentrums ist ausschlaggebend für die physische Sicherheit und wichtiges Kriterium bei der Auswahl eines geeigneten Rechenzentrums. Daher sind vor allem die Umweltfaktoren des jeweiligen Standorts unbedingt zu berücksichtigen.
Risikogebiete für Naturkatastrophen – wie beispielsweise Erdbeben oder Hochwasser – sind für Rechenzentren tabu. Auch „Gefahrenquellen“ wie Tankstellen oder Atomkraftwerke müssen in jedem Fall gemieden werden. Durch Unfälle oder Explosionen droht dem Rechenzentrum ein enormer Schaden, zum Beispiel unwiderruflicher Datenverlust, enormer Sachschaden oder gar Personenschaden. Ein gewisser Abstand zu Autobahnen, Flughäfen bzw. Flugschneisen, Strommasten und Flüssen erhöht die Sicherheit von Rechenzentren ebenfalls.
Einige Unternehmen treffen hier Extremmaßnahmen und schotten ihr Rechenzentrum komplett von der Außenwelt ab, beispielsweise unterirdisch oder sogar unter Wasser, um sich vor Angriffen oder Umwelteinflüssen zu schützen.
Gebäudesicherheit im Fokus
Schon beim Bau des Rechenzentrums muss die Gebäudesicherheit unbedingt berücksichtigt werden. So sollte die gesamte Außenhülle, sprich Außenwände, Dach und Außentüren dem zertifizierten RC4-Standard entsprechen. Unternehmen müssen in diesem Zusammenhang unbedingt auf die notwendigen Zertifizierungen achten. Im Fokus steht die DIN EN 50600 von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung). Diese umfasst eine Vielzahl an Vorgaben für die Planung, den Neubau und den Betrieb eines Rechenzentrums – mit Fokus auf der physischen Sicherheit von Rechenzentren.
Entscheidend sind auch umfassende Zugangsregelungen sowie die Überwachung des Rechenzentrums. Es muss sichergestellt sein, dass nur berechtigte Personen Zutritt haben. Notwendige Maßnahmen sind hier ein Rund-um-die-Uhr-Sicherheitsdienst, ein 2-Faktor Zutrittssystem mit Biometrie, eine Einbruchmeldeanlage, die das gesamte Areal und das Gebäude überwacht, sowie eine flächendeckende Videoüberwachung.
Sichere Datenübertragung
Ist die physische Sicherheit von Rechenzentren gewährleistet, muss das Rechenzentrum auch vor Cyberangriffen geschützt werden. Unternehmen erwarten in Rechenzentren explizit Datenschutz, die wichtigsten Zertifizierungen wie beispielsweise die DIN EN 50600 sowie eine schnelle und vor allem auch sichere Datenübertragung – die Anforderungen liegen hier um ein Vielfaches höher als noch vor 10 Jahren. Die Frage ist: Wie kann man sie erfüllen?
Eine wichtige Komponente für eine optimale Datenübertragung sind Glasfaserkabel. Sie bilden die Basis für die Konnektivität zwischen den Unternehmensstandorten und dem Rechenzentrum und übertragen Daten schnellstmöglich und mit minimaler Latenz. Optimalen Schutz vor Cyberangriffen bietet die Verschlüsselung von Daten: Sie macht Daten für Hacker unbrauchbar. Wichtig ist, eine Verschlüsselungsvariante zu wählen, die sich nicht negativ auf die Datenübertragungsgeschwindigkeit auswirkt.
Um Daten nahe am Entstehungsort zu verarbeiten und eine schnellere und sicherere Datenübertragung mit minimaler Latenz zu gewährleisten, wird Edge Computing immer beliebter. Solche Edge-Rechenzentren – darunter fallen auch Mikro-Rechenzentren wie Racks oder Cages – spielen in Zukunft eine entscheidende Rolle und sind in vielen Fällen eine sinnvolle Ergänzung zu bereits bestehenden Rechenzentren.
Welche Vorteile bietet Colocation?
Wenn es um die Sicherheit von Rechenzentren geht, bietet Colocation umfassende Vorteile, vor allem immense Kosteneinsparungen im Vergleich zum Bau eines unternehmenseigenen Rechenzentrums. Klar umrissene Kostenpakete mit klaren Kündigungsfristen bieten die notwendige Flexibilität und finanzielle Planungssicherheit. Colocation-Anbieter verfügen über geschultes Personal mit umfassender Expertise und Know-how für einen sicheren Rechenzentrumsbetrieb.
Diese Experten bereiten sich bereits im Vorfeld auf potenzielle Krisenszenarien vor, so dass im Ernstfall – zum Beispiel bei Rechenzentrumsausfällen – die notwendigen Maßnahmen automatisch ablaufen. Darüber hinaus bietet Colocation einen Rund-um-die-Uhr-Service, einschließlich Sicherheitsdienst zum Beispiel durch ein sogenanntes Data Operation Center (DOC), das rund um die Uhr besetzt ist.
Sowohl die physische Sicherheit von Rechenzentren als auch die Cyber-Sicherheit sind essenziell, um sensible Daten vor Angriffen zu schützen. Unternehmen müssen sich bewusst sein, wie groß die Gefahr für Angriffe tatsächlich ist und ihr Rechenzentrum dementsprechend absichern. Dies erfordert vor allem Maßnahmen wie einen Sicherheitsdienst, Videoüberwachung und eine Verschlüsselung der Datenübertragung. Nur, wer Sicherheit im Rechenzentrumsbetrieb integriert und nicht erst handelt, nachdem es zu einem Angriff kam, kann sein bestmögliches tun, um einen Datenverlust zu verhindern und so die Existenz des Unternehmens zu schützen. (rhh)
Wolfgang Kaufmann ist Geschäftsführer von Datacenter One.
