Nur ein Weg führt in den Server-Raum Marc Ruef | 31.05.2010 Die wenigsten Menschen haben oder werden jemals einen Server-Raum einer Bank betreten. Der Zugang zu diesen Räumlichkeiten ist in der Regel ausschliesslich ausgewähltem Personal vorbehalten, das durch eine Reihe von Sicherheitsmassnahmen bezüglich der Befugnis des Zugangs überprüft wird. Nachfolgend möchte ich davon berichten, wie ein solcher Server-Raum normalerweise abgesichert wird. Ein jedes grössere Unternehmen, besonders wenn es Wert auf (physische) Sicherheit legt, setzt einen Pförtner ein. Dieser ist für den Empfang der Gäste zuständig. Meistens am öffentlichen Eingang positioniert begrüsst er die Besucher, koordiniert das Treffen mit Mitarbeitern und gewährt allgemeine Zugänge zu den öffentlichen Bereichen. In der Regel meldet man sich beim Pförtner an und sagt ihm, um welche Uhrzeit man mit welcher Person verabredet ist. Der Pförtner wird sodann diese Person kontaktieren - meistens per Telefon - und den Besuch ankündigen. Willigt der Mitarbeiter ein, den Besuch zu empfangen, darf man es sich zwischenzeitlich auf einem der Sofas gemütlich machen, bis man abgeholt wird. Dort liegt in der Regel der aktuelle Quartalsbericht auf, anhand dessen man sich zur Potenz des Instituts überzeugen kann. Der interne Mitarbeiter quittiert sodann beim Pförtner die Anmeldung des Besuchs. Manchmal genügt eine kurze mündliche Bestätigung. In einigen Fällen wird jedoch auch schriftlich im Protokoll festgehalten, wie der Besucher heisst, von welcher Firma er ist, wann er sich angemeldet hat, von wem er angemeldet wurde, zu welchem Zweck er hier ist, auf welchem Parkplatz er sein Auto abgestellt hat (inkl. Autonummer) und wann er wieder gedenkt zu gehen. Die erste Schleuse für das Betreten des Hauptgebäudes erfordert in der Regel eine Freischaltung durch den Pförtner oder die Nutzung einer ersten eigenständigen Authentisierungs-Massnahme. Heutzutage kommen vorzugsweise kontaktlose Chipkarten auf der Basis von RFID zum Einsatz. Der Besucher erhält also eine Besucherkarte (Visitor Badge), mit der er die semi-öffentlichen Bereiche (z.B. Kantine, Toilette und Foyer) betreten kann. Der Zugang zur IT-Abteilung - dort wo die ganzen Administratoren sitzen - ist meistens durch eine zusätzliche Schutzmassnahme gesichert. Da dort in zentraler Weise mit sensiblem Material gearbeitet wird, sollte nicht jeder Mitarbeiter und Besucher Zutritt haben. Man braucht also ein bestimmtes Access-Level, um dort hinein zu kommen. Die Server-Räume sind meistens separat positioniert und erfordern ebenfalls eine zusätzliche Authentisierung. Auch hier ist also ein zusätzlicher Access-Level gefragt. In der Regel muss man durch eine enge Schleuse. Darin hat nur eine Person Platz, so dass sich nicht einfachso zwei Leute mit dem gleichen Zugangscode hineinschmuggeln können. Die Authentisierung erfolgt beispielsweise einmal mehr mittels RFID. Es kann aber auch sein, dass ein zweiter Authentisierungsmechanismus zum Einsatz kommt. Einige wenige Banken pflegen zum Beispiel biometrische Systeme (in Hochsicherheitsumgebungen vorzugsweise Iris-Scanner) zu nutzen. Die Server-Räume sind meistens karg, gross, laut und stickig. Je nach Einstellung der Klimaanlage sind sie entweder besonder schwül und stickig - Oder sie sind frostig kalt. Es kann also durchaus sein, dass wenn man mal mehrere Stunden in einem solchen Raum ausharren muss, dass man selbst im Hochsommer das Mitführen eines Schals und einer Jacke für intelligent hält. Ich habe mich schon oft in solchen Räumen dank des stetigen Durchzugs erkältet. Die einzelnen Server werden in Racks gestellt. Diese können normalerweise durch Schlüssel abgeschlossen und so vor unbefugten Zugriffen geschützt werden. Man müsste also voraussichtlich rohe Gewalt anwenden, um auf irgendein System zugreifen zu können. Normalerweise besitzen nur die jeweils zuständigen Administratoren physikalischen Zugriff auf ihre Systeme - Falls überhaupt (die meisten Arbeiten werden sowieso Remote durchgeführt). Systeme, die der höchsten Sicherheitsstufe unterstellt sind (z.B. Core Banking Systeme), werden manchmal auch in speziellen Tresors gelagert. Diese stellen quasi eine Erweiterung der Racks dar. Durch eine dedizierte Strom- und Netzwerkzufuhr sowie eine spezielle Kühlregulierung sollen die meisten Zugriffe abgewehrt werden. Diamantbohrer und Schweissgerät wären schon erforderlich, um unbefugten Zugriff zu erlangen. Voraussetzungen, die aufgrund des Schleusensystems nicht einfachso geschaffen werden können. Viele Server-Räume sind mit unterschiedlichen Stromleitungen versorgt. Sollte eine dieser ausfallen, kann die andere die Stromversorgung gewährleisten. Zusätzlich wird nicht selten ein Notstromaggregat eingesetzt. Zum Beispiel durch einen Dieselmotor oder durch die Aneinanderschaltung von Batterien soll ein kurzer Stromausfall von ein paar Minuten oder wenigen Stunden überbrückt werden können. Sollte im Server-Raum ein Feuer ausbrechen, wird normalerweise ein Gas eingesetzt, um dem Feuer die Luft als Grundlage zu nehmen. Der Einsatz von Wasser ist aufgrund der gegebenen Stromversorgung und Vernetzung nicht möglich. Dabei wird in erster Linie Stickstoff und Argon eingesetzt, welche aufgrund der Verdrängung der Atemluft für den Menschen nach gewisser Zeit zum Tod führen können. Aus diesem Grund ist es vorgeschrieben, dass bei einer automatischen Auslösung zuerst akkustisch/visuell alarmiert werden und der Ausstoss des Gases mit einer Verzögerung von 60-90 Sekunden erfolgen muss. Das Verlassen eines Serverraums und des Gebäudes wird in der Regel erneut protokolliert. Im Rahmen der jeweiligen RFID-Authentisierungen wird ein Vermerk im System vorgenommen, so dass der Gang des Benutzers nachvollzogen werden kann. Wird sich beim Pförtner verabschiedet, muss die Karte abgegeben werden. Diese wird sodann deaktiviert und sicher verwahrt, so dass ein Missbrauch ausserhalb der protokollierten Zugriffe ausgeschlossen werden kann.