Nicht gerade ein Muster an Zutrittskontrolle: sperrangelweit offene Türen. Die Administratoren sind begeistert. Endlich sind die neuen Server eingetroffen. Nun beginnt die Aufbauarbeit im Serverraum. Die teuren Server wollen ausgepackt werden. Und schon steht ein Karton im Türdurchgang und vereinfacht den regen Pendelverkehr der Administratoren, die die neue Hardware Stück für Stück in den Serverraum bringen. Kommt Ihnen diese Situation nicht auch bekannt vor?

Viele Sensoren, kaum Kontrolle

Wer jetzt einen genaueren Blick in den Serverraum werfen würde, könnte hochwertige Klimaanlagen, Notstromsysteme und eine Vielzahl an Sensoren bewundern, die die Temperatur, die Luftfeuchtigkeit und die Staubdichte messen. Keine Frage, alle diese Vorkehrungen sind wichtig, um einen Serverausfall zu verhindern. Aber als Datenschutzbeauftragter haben Sie auch die Zutrittskontrolle im Blick, und die wird leider oftmals bei Serverräumen sträflich vernachlässigt.

Spezielle Sensoren für die Zutrittskontrolle

Neben der Überwachung der physikalischen Parameter im Serverraum sollte auch an Sensoren gedacht werden, die einen unerlaubten Zutritt melden können. Schließlich geht es darum, einen möglichen Schaden an der Hardware und einen Missbrauch und Diebstahl personenbezogener Daten zu verhindern. Wünschenswert sind deshalb auch Bewegungsmelder innerhalb des Serverraums, Öffnungssensoren an den Serverrack-Türen sowie Sensoren, die einen Glasbruch an den Scheiben des Serverraums melden.

Der Serverraum als Allzweckraum

Leider entwickeln sich manche Serverräume zu Lagerstätten für Druckerpapier oder beherbergen auch das Faxgerät und den Großdrucker. Unter diesen Umständen lässt sich eine Zutrittsregelung, die den Zugang zum Serverraum nur für die Administratoren vorsieht, natürlich nicht umsetzen. Der Kreis der Personen, die in den Serverraum wollen oder müssen, wird dadurch viel zu groß. Ebenso sollten keine Materialien in Serverräumen gelagert werden, die die Brandgefahr erhöhen.

Nicht alle Server in einen Raum

Zudem gebietet es nicht nur die Forderung nach Redundanz und Ausfallsicherheit, dass nicht alle Server in einem Raum stehen. Auch die Systeme, die von externen Dienstleistern betrieben oder gewartet werden, sollten nicht zusammen mit den restlichen internen Servern untergebracht sein. Ist es nicht möglich, diese Server abzutrennen, dann sollte die Wartung im Serverraum nur dann durch Externe erfolgen dürfen, wenn einer der eigenen Systemadministratoren die Vorgänge überwachen kann.

Problematisch erweist sich auch die Reinigung des Serverraums. Das Reinigungspersonal ist in vielen Fällen unbeobachtet im Serverraum tätig. Hier sollten Sie deshalb auf gesonderte Reinigungszeiten achten, zu denen auch die Administratoren anwesend sind.

Mechanische Schlüssel oder RFID-Chip?

Die gesamte Zutrittskontrolle zum Serverraum steht und fällt jedoch damit, wie der Zutritt durch die Türen geregelt wird. So manches Unternehmen hat eine Serverraumtür, die die gleiche Sicherheitsausstattung wie eine normale Bürotür aufweist. Ein einfacher Schlüssel reicht, um die Türe aufzuschließen. Andere Unternehmen hingegen setzen bereits auf elektronische Schließanlagen, die über einen Ausweis-Chip gesteuert werden.

Wer die Sicherheit weiter steigern möchte, kann die elektronischen Schließsysteme mit einer zentralen Überwachungseinheit vernetzen. Dann melden die elektronischen Türschlösser nicht nur den Versuch einer unerlaubten Öffnung, sondern sie geben auch eine Warnung aus, wenn die Stromversorgung für den Schließmechanismus in Gefahr ist.

Geht ein Ausweis-Chip verloren, kann der Ausweis zentral für den Zutritt gesperrt werden. Bei mechanischen Systemen und elektronischen Schlössern ohne Vernetzung ist der Schlüssel- oder Chipverlust deutlich aufwendiger zu beheben. Dann müssen entweder die Schlösser ausgetauscht oder jede einzelne Tür umprogrammiert werden.

Weitere Faktoren auch für die Zutrittskontrolle

Allerdings können auch vernetzte, zentral überwachte Türschloss-Systeme über das Netzwerk angegriffen werden. Wie bei der Zugangskontrolle für Softwareapplikationen mit hohem Schutzbedarf empfiehlt sich die Verwendung von mindestens zwei Faktoren, um den Zutritt zu regeln. So könnte der Ausweis-Chip mit einem PIN-Code zur Türöffnung verknüpft werden. Auch ein Fingerabdruck-Scanner oder andere biometrische Verfahren können helfen, den Zutritt zum Serverraum sicherer zu machen.

Sonstige Zugangswege nicht vergessen

Doch der beste Zutrittsschutz hilft wenig, wenn die Server über andere Wege angreifbar sind, zum Beispiel durch Hacker aus dem Internet. Serversicherheit ist also immer als Kombination zu sehen aus Zutrittskontrolle für den Serverraum und Absicherung der Server gegen unerlaubten Zugriff durch Innentäter und Angriffe durch Außentäter.